Deadline – Ancaman siber AI kini memasuki fase yang lebih berbahaya. Perusahaan keamanan global Kaspersky mengungkap adanya kampanye malware terbaru yang secara khusus menyasar komunitas developer dengan metode penyamaran sebagai tools berbasis kecerdasan buatan.
Dalam laporan terbaru tim riset mereka, pelaku memanfaatkan popularitas tools AI seperti Claude Code, OpenClaw, hingga Doubao untuk menjebak korban melalui teknik yang terlihat sangat meyakinkan.
Modus Baru: Malware Menyamar Sebagai Tools AI
Ancaman siber AI ini bekerja dengan cara yang licik. Penyerang membeli iklan berbayar di mesin pencari agar muncul di hasil teratas saat pengguna mencari kata kunci seperti “unduh Claude Code”.
Alih-alih diarahkan ke situs resmi, pengguna justru masuk ke halaman palsu yang tampilannya dibuat hampir identik dengan dokumentasi asli.
Tanpa disadari, korban kemudian mengikuti instruksi instalasi yang sebenarnya telah disusupi perintah berbahaya. Perintah ini akan mengunduh malware jenis infostealer, yaitu program yang dirancang untuk mencuri data sensitif dari perangkat korban.
Target Windows dan macOS, Data Sensitif Jadi Sasaran
Serangan ini tidak terbatas pada satu sistem operasi saja.
Pada perangkat Windows, malware yang digunakan adalah Amatera. Program ini mampu mencuri berbagai data penting, mulai dari informasi browser, file dalam direktori pengguna, hingga dompet kripto. Semua data tersebut kemudian dikirim ke server milik penyerang.
Sementara itu, pengguna macOS menjadi target malware AMOS, infostealer yang sudah dikenal sering menyerang perangkat Apple dalam berbagai kampanye sebelumnya.
Teknik Penipuan Sulit Dibedakan dari Asli
Ancaman siber AI ini semakin berbahaya karena halaman palsu menyalin instruksi instalasi resmi secara persis.
Bagi developer yang terbiasa menyalin perintah instalasi (copy-paste command), jebakan ini sangat sulit dikenali. Satu langkah kecil saja bisa membuka akses ke data penting seperti kode sumber, kredensial login, hingga informasi perusahaan.
Menurut Vladimir Gursky, pakar keamanan dari Kaspersky, risiko serangan ini sangat tinggi karena tools AI kini digunakan secara luas, baik oleh individu maupun organisasi.
Tren Serangan Terus Meningkat Sejak 2025
Fenomena ini bukan kasus pertama. Pada Desember 2025, Kaspersky juga menemukan kampanye serupa yang memanfaatkan Google Ads untuk menyebarkan infostealer melalui tutorial palsu yang menyerupai penggunaan AI populer seperti ChatGPT.
Hal ini menunjukkan bahwa pelaku kejahatan siber terus beradaptasi dengan tren teknologi, termasuk meningkatnya penggunaan AI di berbagai sektor.
Langkah Penting untuk Mencegah Serangan
Menghadapi ancaman siber AI yang semakin canggih, kewaspadaan menjadi kunci utama.
Beberapa langkah penting yang disarankan antara lain:
- Selalu verifikasi sumber unduhan dari situs resmi
- Hindari mengklik iklan mencurigakan di mesin pencari
- Periksa setiap perintah instalasi sebelum dijalankan
- Gunakan solusi keamanan siber yang terpercaya
- Jangan menjalankan script yang tidak sepenuhnya dipahami
Waspada di Era AI
Dengan meningkatnya adopsi kecerdasan buatan, serangan siber yang menargetkan ekosistem ini dipastikan akan terus berkembang.
Ancaman siber AI bukan lagi sekadar risiko teknis, tetapi sudah menjadi ancaman nyata bagi individu dan perusahaan. Kesalahan kecil dalam mengunduh atau menjalankan perintah bisa berujung pada kebocoran data besar.
Kehati-hatian dan kesadaran keamanan digital kini menjadi benteng utama untuk melindungi diri di era teknologi yang semakin kompleks.
