Credit image: Freepix
Para penjahat siber kini menggunakan taktik baru yang sangat licik: mereka menyebarkan malware (perangkat lunak jahat) dengan menyamar sebagai aplikasi atau tool Kecerdasan Buatan (AI) yang terlihat sah dan berguna. operasi global ini dijuluki EvilAI.
Menurut laporan dari para peneliti keamanan, operasi EvilAI telah menyebar dengan cepat dan menargetkan berbagai wilayah di dunia, termasuk Asia, Amerika, Eropa, Timur Tengah, dan Afrika.
Sektor yang paling terdampak antara lain manufaktur, pemerintahan, kesehatan, teknologi, dan ritel. Negara-negara seperti India, AS, Prancis, Brasil, dan Jerman mengalami tingkat infeksi tertinggi, menunjukkan skala penyebaran yang masif.
Para peneliti mengatakan bahwa kecepatan dan penyebaran luas ini mengindikasikan bahwa EvilAI bukanlah serangan tunggal, melainkan operasi aktif dan terus berkembang yang saat ini beredar bebas di internet.
|
Baca juga: Pedang Bermata Dua Artificial Intelligence |
Mengapa EvilAI Begitu Berbahaya?
EvilAI dikenal sebagai operasi yang dijalankan oleh penyerang yang sangat terampil karena kemampuannya dalam mengaburkan batas antara perangkat lunak asli dan palsu. Mereka berhasil menyembunyikan fitur jahat di dalam aplikasi yang kelihatannya berfungsi normal.
Beberapa contoh aplikasi palsu yang disebarkan dalam metode ini meliputi: AppSuite, Epi Browser, JustAskJacky, PDF Editor, Recipe Lister, dan Tampered Chef.
Inilah yang membuat EvilAI berbahaya:
- EvilAI menyamar sebagai alat produktivitas atau alat yang disempurnakan oleh AI, dengan tampilan profesional dan, yang paling penting, dilengkapi dengan tanda tangan digital (digital signatures) yang valid. Tanda tangan digital ini biasanya dikeluarkan untuk perusahaan “sekali pakai” di negara-negara seperti Panama atau Malaysia, membuat aplikasi tersebut sangat sulit dibedakan oleh pengguna awam maupun alat keamanan.
- Setelah terinstal, aplikasi ini berfungsi seperti yang dijanjikan—misalnya, sebagai pengedit PDF atau pencari resep. Ini dilakukan agar harapan pengguna terpenuhi, sehingga kecurigaan mereka menurun drastis.
- Sambil menjalankan fungsi normal, malware ini diam-diam melakukan berbagai aktivitas berbahaya di belakang layar.
Tujuan Akhir EvilAI dan Taktik Penyebaran
Tujuan utama operasi EvilAI adalah pengintaian ekstensif dan pencurian data browser sensitif. Aplikasi ini bertindak sebagai pembuka jalan (stager) yang:
- Mendapatkan akses awal ke sistem Anda.
- Menciptakan pintu belakang yang stabil.
- Mempersiapkan sistem untuk malware tambahan yang akan diunduh kemudian.
EvilAI juga sangat cerdas dalam menghindari deteksi. Mereka mengambil langkah-langkah untuk mendaftar perangkat lunak keamanan apa saja yang terinstal dan mencoba menghalangi analisis yang dilakukan oleh peneliti.
Mereka juga menggunakan saluran komunikasi terenkripsi secara real-time ke server pusat mereka untuk menerima perintah dan mengirimkan data curian.
|
Baca juga: Ketika AI Memudahkan Penipuan Daring |
Bagaimana EvilAI Disebarkan?
Penyerang menggunakan berbagai metode untuk menyebarkan aplikasi palsu ini:
- Situs Web Palsu: Membuat situs web baru yang meniru portal vendor resmi.
- Manipulasi SEO: Menggunakan teknik manipulasi optimasi mesin pencari (SEO) agar aplikasi palsu mereka muncul di bagian atas hasil pencarian.
- Iklan dan Forum: Mempromosikan tautan unduhan berbahaya melalui iklan berbayar, forum developer, dan media sosial.
Tingkat Kecanggihan yang Terus Meningkat
Peneliti keamanan juga menemukan bahwa para pelaku di balik beberapa aplikasi ini (seperti AppSuite, ManualFinder, dan OneStart) adalah kelompok yang sama.
Bahkan mereka berbagi infrastruktur server. Mereka terus memperbarui taktik dengan menambahkan kata kunci populer seperti “AI” untuk menarik pengguna baru.
Dalam kasus lain, para peneliti menemukan malware yang menyamar sebagai alat penampil gambar dan kalender, memanfaatkan framework khusus (NeutralinoJS) untuk menjalankan kode JavaScript dan mencuri data sensitif.
Penyerang bahkan menggunakan teknik pengodean yang sangat rahasia untuk menyembunyikan malware di dalam respons API yang terlihat tidak berbahaya, memungkinkan mereka melewati pertahanan yang hanya mengandalkan pencocokan string atau tanda tangan digital.
Singkatnya, operasi EvilAI menunjukkan bagaimana penjahat siber kini mempersenjatai aplikasi yang awalnya terlihat tidak berbahaya, menyalahgunakan tanda tangan digital untuk mendapatkan kepercayaan, dan menyebarkan teknik pengodean rahasia.
Pesan utamanya adalah, kepercayaan pengguna dieksploitasi untuk melewati pertahanan sistem. Selalu pastikan Anda mengunduh perangkat lunak dari situs web resmi vendor yang terverifikasi dan berhati-hatilah terhadap aplikasi baru yang tampak terlalu bagus atau mudah ditemukan melalui iklan online.
Sumber berita:
