Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Ransomware
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

3 min read
PromptLock Lahirnya Ransomware Bertenaga AI Pertama

Credit image: Freepix

PromptLock Lahirnya Ransomware Bertenaga AI Pertama – Para peneliti ESET telah menemukan apa yang mereka sebut sebagai “ransomware bertenaga AI pertama”. Malware ini, yang dinamai PromptLock, memiliki kemampuan untuk mengeksfiltrasi, mengenkripsi, dan berpotensi menghancurkan data.

Meskipun fungsionalitas penghancuran data belum diimplementasikan, penemuan ini menunjukkan bagaimana penggunaan alat AI yang tersedia untuk publik dapat meningkatkan ancaman siber seperti ransomware.

PromptLock belum ditemukan dalam serangan nyata, sehingga diduga masih berupa proof-of-concept (PoC) atau dalam tahap pengembangan. Namun, keberadaannya menjadi bukti nyata bahwa ancaman siber berbasis AI adalah sebuah keniscayaan.

Cara Kerja PromptLock

Menurut peneliti malware senior ESET, Anton Cherepanov, malware PromptLock menggunakan model AI gpt-oss-20b dari OpenAI secara lokal melalui Ollama API. Model AI ini digunakan untuk menghasilkan skrip berbahaya yang ditulis dalam bahasa Lua secara otomatis.

Setelah skrip Lua dibuat, PromptLock akan mengeksekusinya untuk melakukan serangkaian tindakan jahat, termasuk:

  1. Menganalisis sistem berkas lokal: Mengidentifikasi dan memeriksa file-file target.
  2. Mengeksfiltrasi data: Mencuri data terpilih dari perangkat korban.
  3. Melakukan enkripsi: Mengunci file-file dengan algoritma enkripsi SPECK 128-bit.

Golang, bahasa pemrograman cross-platform yang serbaguna, digunakan untuk menulis ransomware ini. Para peneliti telah menemukan varian PromptLock untuk sistem operasi Windows dan Linux yang diunggah ke VirusTotal. Hal ini menunjukkan kemampuan malware ini untuk bekerja di berbagai lingkungan.

Baca juga: Ransomware yang Menyamar sebagai ChatGPT

Dampak AI pada Lanskap Ancaman Siber

Kemunculan PromptLock adalah perkembangan yang logis mengingat semakin mudahnya akses ke alat-alat AI.

Kemudahan Membuat Ancaman

Model AI telah membuat pembuatan pesan phising yang meyakinkan, serta gambar, audio, dan video deepfake menjadi sangat mudah. Ini secara drastis menurunkan hambatan bagi penyerang yang kurang mahir secara teknis.

Otomatisasi Serangan

Penemuan PromptLock menunjukkan potensi AI untuk mengotomatisasi berbagai tahap serangan ransomware, mulai dari pengintaian hingga eksfiltrasi data, dengan kecepatan dan skala yang sebelumnya tidak mungkin.

Adaptasi Real-Time

Prospek malware bertenaga AI yang dapat beradaptasi dengan lingkungan dan mengubah taktiknya secara langsung (on the fly) bisa menjadi era baru dalam serangan siber.

Contoh Sederhana Analogi

Jika malware tradisional seperti sebuah mobil yang bergerak di jalur yang telah ditentukan, ransomware bertenaga AI seperti mobil yang bisa beradaptasi dan membangun jalur baru secara instan untuk menghindari rintangan dan mencapai tujuan.

Perkembangan Ransomware Saat Ini

Ransomware-as-a-Service (RaaS) telah menjadi model bisnis yang populer bagi para penjahat siber.

Model Bisnis RaaS: Dalam model ini, para pengembang ransomware menawarkan perangkat lunak berbahaya mereka sebagai layanan kepada penjahat siber lain, yang disebut afiliasi. Afiliasi ini bertanggung jawab untuk melancarkan serangan, sementara pengembang mendapatkan persentase dari keuntungan.

Mengapa RaaS Populer?: Model ini memungkinkan penjahat siber dengan keterampilan teknis terbatas untuk meluncurkan serangan skala besar tanpa harus membangun malware dari nol.

Sektor yang Menjadi Target Utama: Berdasarkan laporan terbaru, industri manufaktur, teknologi, dan layanan kesehatan menjadi target favorit para pelaku ransomware karena data yang mereka miliki sangat berharga dan seringkali memiliki celah keamanan. Serangan terhadap industri ini dapat menyebabkan kerugian finansial yang besar dan gangguan operasional yang parah.

Baca juga: Ancaman Baru Berbahaya Sextortion Berbasis AI

Mempertahankan Diri dari Ransomware Berbasis AI

Melawan ransomware yang semakin canggih membutuhkan pendekatan yang lebih proaktif dan berlapis.

  1. Pastikan Anda memiliki cadangan data (backup) yang teratur dan terenkripsi. Data ini harus disimpan di tempat yang terpisah dari jaringan utama, seperti penyimpanan cloud yang aman atau perangkat penyimpanan eksternal.
  2. Terapkan pemantauan jaringan yang canggih untuk mendeteksi aktivitas mencurigakan, seperti koneksi yang tidak biasa ke server eksternal, yang bisa menjadi tanda eksfiltrasi data.
  3. Gunakan perangkat lunak antivirus dan keamanan endpoint yang kuat yang mampu mendeteksi dan memblokir malware sebelum ia dapat mengenkripsi file.
  4. Berikan pelatihan rutin kepada karyawan tentang cara mengenali email phising, tautan berbahaya, dan lampiran mencurigakan.
  5. Pastikan semua sistem operasi dan aplikasi selalu diperbarui dengan patch keamanan terbaru.

Kemunculan PromptLock adalah peringatan bagi kita semua. Ancaman siber tidak lagi hanya tentang serangan terotomatisasi, tetapi juga tentang serangan yang didukung oleh AI yang dapat beradaptasi dan berevolusi.

Dengan tetap waspada, mengedukasi diri, dan mengadopsi langkah-langkah keamanan berlapis, kita bisa lebih siap menghadapi era baru ini.

 

 

 

 

Baca artikel lainnya: 

  • Phising Gaya Baru Memanfaatkan AI dan Kolaborasi Internal
  • Jailbreaking dan Rooting Mengubah Keamanan Perangkat Anda
  • SEO Poisoning Jebakan Malware Berkedok Alat AI
  • Ketika AI Memudahkan Penipuan Daring
  • Asupan GenAI Bikin PhaaS Darcula Makin Menyeramkan
  • Phising yang Didukung AI Jauh Lebih Berbahaya
  • Ancaman AI dan Deepfake Terbaru
  • Penipuan Identitas Berbasis AI
  • AI 2025
  • FBI Berikan Saran Cara Mengatasi Penipuan AI

 

 

 

Sumber berita:

 

WeLiveSecurity

 

 

Post navigation

Previous SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
Next Serangan Massal Menargetkan Protokol RDP Microsoft

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.