Image credit: magnific
Peretas Catut Nama OpenAI Cur Kredensial – Sebuah repositori palsu di platform Hugging Face ditemukan menyamar sebagai proyek “Privacy Filter” milik OpenAI untuk menyebarkan malware pencuri informasi (infostealer) kepada pengguna Windows.
Repositori berbahaya ini sempat memuncaki daftar trending di platform tersebut dan mencatat 244.000 unduhan sebelum akhirnya dihapus.
Hugging Face merupakan platform populer bagi para pengembang dan peneliti untuk berbagi model AI, dataset, dan alat pembelajaran mesin (Machine Learning).
Namun, celah ini dimanfaatkan oleh aktor ancaman dengan melakukan teknik typosquatting atau pemalsuan nama repositori agar terlihat seperti rilis resmi dari OpenAI.
|
Baca juga: Ancaman Pemerasan Digital di Era Kecerdasan Buatan (AI) |
Mekanisme Serangan
Berdasarkan analisis dari peneliti keamanan, kampanye ini terdeteksi pada 7 Mei 2026 melalui repositori bernama Open-OSS/privacy-filter.
Para peretas menyalin deskripsi model asli OpenAI hampir secara keseluruhan untuk membangun kepercayaan pengguna. Rangkaian teknis serangan ini meliputi:
- Loader Berbahaya: Repositori menyertakan file loader.py yang berisi kode AI palsu. Di balik layar, skrip ini menonaktifkan verifikasi SSL dan menjalankan perintah PowerShell tersembunyi.
- Eskalasi Hak Istimewa: Perintah tersebut mengunduh file batch (start.bat) yang melakukan eskalasi hak istimewa sistem dan menambahkan malware ke dalam daftar pengecualian Microsoft Defender agar tidak terdeteksi.
- Payload Akhir (Sefirah): Malware utama yang digunakan adalah infostealer berbasis bahasa Rust yang sangat agresif.
Data yang Menjadi Target Pencurian
Malware Rust tersebut memiliki kemampuan luas untuk memanen data sensitif, antara lain:
- Data Peramban: Cookie, kata sandi tersimpan, kunci enkripsi, dan token sesi dari peramban berbasis Chromium dan Gecko.
- Komunikasi & Kripto: Token Discord, dompet mata uang kripto, serta ekstensi dompet di peramban.
- Kredensial Infrastruktur: Kredensial SSH, FTP (termasuk FileZilla), konfigurasi VPN, dan kunci akses jarak jauh lainnya.
- Informasi Sistem: Dokumen lokal yang sensitif, riwayat sistem, hingga tangkapan layar dari berbagai monitor.
Seluruh data yang dicuri kemudian dikompresi dan dikirim ke server kontrol (C2) milik penyerang. Peneliti juga mencatat adanya fitur anti-analisis yang kuat, di mana malware akan mendeteksi keberadaan mesin virtual (VM), sandbox, atau alat debugger untuk menghindari pemindaian oleh tim keamanan.
|
Baca juga: DeepLoad Malware AI Nir-Lelah |
Langkah Mitigasi Keamanan
Meskipun angka 244.000 unduhan kemungkinan besar telah dimanipulasi oleh peretas melalui akun-akun otomatis, risiko bagi pengguna nyata tetap sangat tinggi.
Jika Anda sempat mengunduh file dari repositori tersebut, berikut adalah langkah mitigasi yang disarankan:
- Karena malware ini melakukan perubahan mendalam pada tingkat sistem dan mengecualikan dirinya dari antivirus, instalasi ulang sistem operasi adalah cara teraman untuk memastikan kebersihan perangkat.
- Segera ganti semua kata sandi yang tersimpan di peramban, kunci SSH, dan kredensial VPN.
- Pindahkan aset dari dompet kripto yang pernah diakses di perangkat tersebut ke dompet baru dengan seed phrase yang baru pula.
- Lakukan logout dari semua layanan penting dan batalkan (invalidate) semua token sesi aktif untuk mencegah penyerang menggunakan cookie yang telah dicuri.
- Selalu periksa kredibilitas akun pengunggah di Hugging Face. Pastikan repositori tersebut berasal dari organisasi resmi dan bukan akun pihak ketiga yang mencurigakan.
Ancaman di Balik Popularitas AI
Kasus ini membuktikan bahwa ekosistem AI kini menjadi sasaran empuk bagi pelaku kejahatan siber dimana pun di belahan dunia ini.
Dengan memanfaatkan antusiasme masyarakat terhadap alat-alat seperti OpenAI, peretas dapat menyebarkan malware canggih di platform yang dianggap aman oleh komunitas peneliti.
Di tahun 2026, kewaspadaan dalam mengunduh model atau skrip dari repositori publik bahkan yang sedang trending sekalipun, adalah hal yang mutlak.
Jangan biarkan keinginan untuk mencoba teknologi terbaru membuat Anda melupakan prosedur keamanan dasar di lingkungan digital.
Sumber berita:
