Close Menu
    HOT TOPICS
    Teknologi & Sains

    Hati-Hati! Malware Baru Menyamar Jadi Asisten AI dan Curi Data Pengguna

    Pentingnya Ketahanan Siber, Lebih dari 3 Juta Ancaman Daring Terdeteksi di Indonesia
    Pentingnya Ketahanan Siber, Lebih dari 3 Juta Ancaman Daring Terdeteksi di Indonesia



    Tim Peneliti Kaspersky GReAT mengungkapkan sebuah ancaman siber baru yang sangat berbahaya, di mana pelaku kejahatan siber menyebarkan malware melalui aplikasi palsu yang menyamar sebagai asisten AI bernama DeepSeek-R1.

    Serangan ini menyasar pengguna Windows melalui situs phishing dan iklan Google Ads, dengan tujuan utama mencuri data sensitif melalui malware bernama BrowserVenom.

    DeepSeek-R1 adalah salah satu model Large Language Model (LLM) populer yang digunakan untuk menjalankan AI secara lokal (offline) di PC.

    Baca juga: Iron Dome Canggih Israel Loyo Hadapi Serangan Iran, Kok Bisa?

    Namun kepopulerannya ternyata dimanfaatkan oleh pihak tak bertanggung jawab untuk menyebarkan malware berbahaya yang sebelumnya belum dikenali oleh komunitas keamanan siber.

    Menggunakan Situs Phishing dan Google Ads

    Dalam laporan yang dirilis Kaspersky pada 16 Juni 2025, disebutkan bahwa pelaku mendistribusikan malware melalui situs phishing yang tampak seperti situs resmi DeepSeek.

    Situs ini bahkan muncul di hasil pencarian Google melalui iklan berbayar saat pengguna mencari kata kunci seperti “deepseek r1”.

    Setelah mengklik iklan dan masuk ke situs palsu tersebut, sistem akan mendeteksi sistem operasi pengguna. Jika terdeteksi menggunakan Windows, situs akan menampilkan tombol unduhan alat LLM offline seperti Ollama atau LM Studio.

    Namun, di balik unduhan itu, tersembunyi file malware yang akan menginfeksi perangkat pengguna.

    Instalasi Malware Disamarkan dalam Unduhan Aplikasi Sah

    Setelah pengguna mengklik tombol unduhan dan menyelesaikan verifikasi CAPTCHA, mereka diberikan opsi untuk menginstal Ollama atau LM Studio, dua aplikasi yang memang sah digunakan untuk menjalankan LLM secara lokal.

    Namun, bersamaan dengan instalasi resmi itu, sistem juga akan memasang malware secara diam-diam ke dalam sistem pengguna.

    Yang mengkhawatirkan, proses ini didesain untuk menghindari pendeteksian oleh Windows Defender menggunakan algoritma canggih.

    Meski begitu, infeksi hanya dapat terjadi jika akun pengguna memiliki hak administrator pada sistem Windows. Jika tidak, proses instalasi malware akan gagal.

    Setelah berhasil terpasang, malware yang dijuluki BrowserVenom ini akan mengubah konfigurasi seluruh browser web dalam sistem untuk melewati lalu lintas internet ke server milik penyerang.

    Hal ini memungkinkan penyerang memantau aktivitas penelusuran, mencuri kredensial, serta mengakses informasi pribadi dan sensitif lainnya secara real-time.

    Baca juga: Tips Cerdas Mengelola FOMO dalam Investasi Kripto

    Karena kemampuannya yang invasif dan sulit terdeteksi, BrowserVenom dinilai sangat berbahaya, apalagi targetnya adalah pengguna yang mencari cara untuk menjalankan AI secara offline yang umumnya mengunduh aplikasi dari luar toko aplikasi resmi.

    Negara-Negara yang Terdeteksi Terinfeksi

    Menurut data Kaspersky, infeksi BrowserVenom telah ditemukan di sejumlah negara, termasuk Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir.

    Hingga kini belum ada laporan resmi mengenai kasus serupa di Indonesia, namun pengguna lokal tetap dihimbau waspada mengingat modus ini bisa menyasar siapa saja yang aktif mencari dan mengunduh alat AI open-source.

    Lisandro Ubiedo, Peneliti Keamanan di Kaspersky’s GReAT, menyampaikan bahwa meskipun menjalankan model AI secara offline menawarkan keuntungan privasi dan efisiensi, risiko ancaman tetap tinggi jika aplikasi diunduh dari sumber yang tidak terverifikasi.

    “Penjahat siber kini semakin cerdas dalam memanfaatkan tren, termasuk popularitas alat AI open-source. Mereka menyusupkan malware dalam installer palsu yang tampak sah, lalu diam-diam mencuri data, memasang keylogger, bahkan crypto miner,” jelas Lisandro.

    Tips untuk Hindari Ancaman Deepsneak

    Untuk mencegah jatuh ke dalam jebakan serupa, Kaspersky menyarankan beberapa langkah keamanan berikut:

    1. Selalu periksa URL situs web untuk memastikan keasliannya sebelum mengunduh.

    2. Hanya unduh alat LLM offline dari situs resmi, seperti ollama.com atau lmstudio.ai.

    3. Gunakan solusi keamanan tepercaya yang dapat mendeteksi dan memblokir file mencurigakan.

    4. Waspadai hasil pencarian iklan berbayar di Google, karena bisa jadi merupakan tautan phishing.

    5. Gunakan akun tanpa hak administrator saat mengakses internet atau menginstal aplikasi, sebagai upaya meminimalkan potensi infeksi sistem.



    Source: Morning Feed

    Share.

    Related Posts

    Morning Feed

    News

    Company

    Services

    © 2025 * Morning Feed.