Image credit: Freepix
Ancaman Malware AI 2025 – Laporan Ancaman ESET periode kedua (H2) tahun 2025 mengungkap pergeseran besar dalam dunia kejahatan siber. Hal yang sudah diprediksi oleh ESET sejak jauh hari.
Jika selama satu dekade terakhir penggunaan Kecerdasan Buatan (AI) oleh penjahat siber barulah sebatas prediksi, kini teknologi tersebut telah benar-benar diimplementasikan dalam bentuk malware yang adaptif dan dinamis.
Ransomware Pertama yang Ditenagai AI
Peneliti ESET menemukan PromptLock, ransomware pertama yang diketahui menggunakan model bahasa besar (LLM) untuk beroperasi.
Berbeda dengan malware tradisional yang memiliki instruksi kaku, PromptLock menggunakan model OpenAI (melalui API Ollama) untuk membuat skrip berbahaya secara otomatis saat dijalankan.
|
Baca juga: RAT Baru Gunakan Trik SMS Curi Data |
Cara Kerja PromptLock
- Modul Statis: Ditulis dalam bahasa Go, bertugas berkomunikasi dengan server AI dan mengirimkan perintah (prompt).
- Skrip Dinamis: Model AI menghasilkan skrip dalam bahasa Lua untuk memindai file, mencuri data, hingga mengenkripsi sistem.
- Koreksi Mandiri: Jika skrip gagal berjalan karena kesalahan kode (halusinasi AI), PromptLock akan mengirimkan laporan log kembali ke AI untuk diperbaiki dan dijalankan ulang.
- Karakter Unik: Karena output AI bersifat tidak pasti (nondeterministic), setiap serangan menghasilkan kode yang berbeda-beda, sehingga sangat sulit dideteksi oleh antivirus konvensional.
Meskipun PromptLock saat ini masih dianggap sebagai “Proof of Concept” (uji coba) oleh akademisi Universitas New York (NYU), kehadirannya membuktikan bahwa otomatisasi serangan siber telah mencapai level baru.
Daftar Ancaman Berbasis AI Lainnya
Selain PromptLock, laporan dari Google Threat Intelligence Group (GTIG) mengidentifikasi beberapa malware lain yang memanfaatkan AI:
- PromptFlux: Sebuah dropper yang meminta model AI Gemini untuk menulis ulang kode sumbernya sendiri demi menghindari deteksi dan menetap di sistem korban.
- PromptSteal (LameHug): Alat pencuri data yang menggunakan API Hugging Face untuk menghasilkan perintah Windows guna memanen dokumen sensitif.
- QuietVault: Pencuri kredensial (seperti token GitHub) yang menggunakan alat baris perintah AI di perangkat korban untuk mencari rahasia tambahan.
|
Baca juga: Shadow AI Ancam Keamanan Perusahaan |
Teknik Mengelabui Keamanan AI
Para pembuat malware ini menggunakan teknik Social Engineering untuk menembus batasan keamanan (guardrails) yang dipasang pada model AI.
Mereka berpura-pura menjadi peneliti keamanan, mahasiswa yang sedang mengikuti kompetisi Capture The Flag, atau akademisi agar model AI bersedia menghasilkan kode berbahaya.
Contohnya, aktor ancaman yang berafiliasi dengan China menggunakan model Claude dari Anthropic dengan menyamar sebagai karyawan perusahaan keamanan resmi.
Mereka memecah skrip serangan menjadi potongan-potongan kecil yang terlihat tidak berbahaya agar tidak memicu alarm keamanan pada sistem AI.
Dampak AI pada Penipuan dan Phising
AI tidak hanya digunakan untuk membuat kode malware, tetapi juga untuk memoles teknik penipuan tradisional:
- Hilangnya Tanda Tanya: Dulu, kesalahan tata bahasa dan ejaan adalah ciri khas email phishing. Kini, dengan bantuan AI, bahasa dalam email penipuan menjadi sangat sempurna dan profesional.
- Deepfake & Iklan Palsu: Skema seperti HTML/Nomani menggunakan video deepfake untuk mempromosikan investasi bodong dan obat-obatan palsu di media sosial.
- Dokumen Umpan: AI digunakan untuk membuat dokumen jebakan yang terlihat sangat meyakinkan, meskipun terkadang masih menunjukkan gaya bahasa yang tidak lazim bagi manusia.
Garis Depan Baru Keamanan Siber
Kemunculan malware berbasis AI seperti PromptLock menandai dimulainya era baru di mana serangan siber dapat berubah bentuk (morphing) dan beradaptasi dengan lingkungan korbannya secara real-time.
Kecepatan dan skala serangan yang dulu dianggap mustahil, kini menjadi ancaman nyata yang harus diwaspadai oleh organisasi di seluruh dunia.
Sumber berita:
