Pada bulan Mei 2026, peneliti privasi Alexander Hanff menemukan sesuatu yang bersarang di dalam direktori Chrome di laptopnya: sebuah file bernama weights.bin, seberat 4 GB, bersembunyi di folder OptGuideOnDeviceModel. File itu adalah model AI Gemini Nano milik Google. Dan Chrome tidak pernah meminta izin untuk mengunduhnya.
Jika Anda menghapus file tersebut, Chrome akan mengunduhnya lagi pada kesempatan berikutnya.
Ini bukan kesalahan konfigurasi. Ini adalah pola yang sudah didokumentasikan di Windows, macOS, dan Linux. Google memutuskan bahwa setiap perangkat yang memenuhi persyaratan hardware akan menjadi host bagi model AI mereka, tanpa dialog konfirmasi, tanpa tombol mati yang bisa dijangkau oleh pengguna rumahan.
1. Arsitektur Kolonial
Mari kita lihat dari segi infrastruktur: Google Chrome adalah tentang 2 miliar perangkat aktif di seluruh dunia. Pada skala itu, mengirimkan file 4 GB ke setiap perangkat yang memenuhi syarat berarti mendistribusikan total data yang setara dengan seluruh koleksi cetak Perpustakaan Kongres beberapa kali lipat. Dan ini terjadi di latar belakang, tanpa memberi tahu pengguna, menggunakan bandwidth dan penyimpanan yang mungkin dibutuhkan untuk hal lain.
Analogi yang paling pas: kontraktor masuk ke rumah Anda tengah malam, memasang server rack di ruang tamu, menyedot listrik dan koneksi internet Anda, lalu berkata “Ini untuk kebaikan Anda sendiri.” Jika Anda mematikan server itu, ia akan menyalakannya kembali. Satu-satunya cara untuk menghentikannya adalah mengganti kunci rumah — atau dalam hal ini, mencopot Chrome sepenuhnya.
Hanff menghitung dampak lingkungan dari praktik ini: antara 6.000 hingga 60.000 ton CO₂ ekuivalen per satu kali distribusi model. Itu jejak karbon yang dihasilkan oleh satu perusahaan yang secara sepihak memutuskan bahwa miliaran perangkat orang lain adalah infrastruktur yang sah untuk eksperimen AI mereka.
2. Tembok yang Tidak Pernah Dibangun
Masalah fundamentalnya bukan pada Gemini Nano sebagai produk. Model on-device memang punya kelebihan dalam hal privasi — data tidak perlu dikirim ke server. Ironisnya, sebagaimana dicatat dalam berbagai laporan, fitur AI Mode di Chrome yang menggunakan model ini tetap mengirimkan permintaan pengguna ke server Google. Jadi pengguna kehilangan 4 GB penyimpanan untuk model yang bahkan tidak dipakai oleh fungsi yang mereka lihat.
Ini pola perilaku yang sama dengan yang sebelumnya sudah diidentifikasi Hanff pada Anthropic Claude Desktop, yang diam-diam mendaftarkan Native Messaging bridge di tujuh browser berbasis Chromium tanpa izin. Bedanya, Google melakukannya di skala yang jauh lebih besar: bukan tujuh browser, tapi miliaran perangkat.
Dalam arsitektur sistem yang sehat, setiap alokasi sumber daya di luar baseline harus melalui lapisan consent. Ini bukan soal pengguna yang “tidak paham teknologi” sehingga tidak bisa memutuskan. Ini soal prinsip fundamental: milik saya bukan milik Anda, dan Anda tidak mengambil 4 GB penyimpanan saya tanpa bertanya.
3. Paradoks Perlindungan
Gemini Nano adalah model on-device, yang berarti ia dirancang untuk menjalankan AI secara lokal tanpa mengirim data ke cloud — idealnya lebih privat daripada solusi berbasis server. Namun ketika model tersebut diinstal secara paksa tanpa persetujuan, paradoksnya menjadi jelas: sebuah alat yang dirancang untuk melindungi privasi, diinstal dengan cara yang melanggar prinsip privasi itu sendiri.
OP-OP sekelas Hanff sudah memberikan analisis hukum: tindakan ini melanggar Pasal 5(3) Directive 2002/58/EC (ePrivacy Directive), prinsip Pasal 5(1) GDPR tentang keadilan dan transparansi, serta Pasal 25 GDPR tentang data-protection-by-design. Pelanggaran tiga lapis dalam satu unduhan.
4. Pelajaran Basal untuk Infrastruktur Kepercayaan
Yang ane tangkap dari insiden ini bukan soal model AI atau browser. Ini soal satu pertanyaan arsitektural yang tidak pernah dijawab oleh industri teknologi: di mana letak batas antara mengaktifkan fitur dan menduduki infrastruktur?
Google bukan satu-satunya pelaku. Anthropic melakukannya. Microsoft melakukannya dengan Recall. Setiap perusahaan AI besar tampaknya sepakat bahwa perangkat pengguna adalah real estate yang sah untuk eksperimen mereka. Bedanya, Google melakukannya lebih dulu, lebih besar, dan lebih diam-diam.
Langkah yang bisa diambil:
- Periksa folder
OptGuideOnDeviceModeldi profil Chrome Anda. - Gunakan
chrome://flagsuntuk menonaktifkan AI features jika perlu — meskipun ini solusi yang seharusnya tidak perlu dilakukan oleh pengguna biasa. - Laporkan ke badan perlindungan data setempat jika Anda merasa dirugikan.
Tapi solusi jangka panjang bukanlah tweak konfigurasi. Solusi jangka panjang adalah penegakan regulasi yang membuat model bisnis “ambil dulu, minta izin belakangan” menjadi tidak menguntungkan.
Log berakhir di sini.