Tren penggunaan kecerdasan buatan yang terus meningkat kini ikut membuka ruang baru bagi serangan siber. Data Kaspersky menunjukkan lebih dari 92.000 serangan malware dan aplikasi tak diinginkan yang menyamar sebagai layanan AI populer terdeteksi sepanjang Januari hingga awal Mei 2026.
Ancaman ini memanfaatkan nama besar layanan AI untuk memancing pengguna mengunduh file berbahaya. Dari seluruh temuan itu, ChatGPT palsu menjadi umpan paling dominan, sementara Claude dan Gemini juga sering ditiru oleh pelaku kejahatan siber.
ChatGPT palsu paling sering dipakai untuk menjebak korban
Kaspersky mencatat bahwa 49% serangan berkedok layanan AI meniru ChatGPT. Angka ini jauh lebih tinggi dibanding Claude dan Gemini yang masing-masing berada di level 18%.
Sisanya, atau 15%, berasal dari layanan lain yang juga dipalsukan, termasuk OpenClaw palsu. Pola ini menunjukkan bahwa para pelaku cenderung memilih merek AI yang paling dikenal publik agar korban lebih mudah tertipu.
Lebih dari 15.000 sampel malware ditemukan
Peneliti Kaspersky juga mengidentifikasi lebih dari 15.000 sampel malware yang menyamar sebagai perangkat lunak agen AI. Jenis ancamannya beragam, mulai dari trojan perbankan, spyware, eksploitasi, hingga pengunduh malware yang dapat membawa muatan berbahaya tambahan ke sistem korban.
Penyamaran seperti ini membuat ancaman terlihat seperti aplikasi produktivitas biasa. Kondisi tersebut memperbesar risiko, terutama ketika pengguna tidak memeriksa sumber unduhan dengan cermat.
APT Silver Fox ikut menyebarkan aplikasi AI palsu
Salah satu temuan penting pada Mei 2026 adalah kampanye dari kelompok ancaman persisten tingkat lanjut atau APT bernama Silver Fox. Kelompok ini mendistribusikan aplikasi AI Claude palsu yang menargetkan Windows, macOS, dan Linux.
Setelah penginstal dijalankan, malware dapat menyusup diam-diam dan memberi akses jangka panjang kepada penyerang. Akses seperti ini membuka peluang pencurian informasi sensitif dari perangkat korban.
Risiko AI di perusahaan ikut berubah
Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT, menilai integrasi agen AI di lingkungan perusahaan telah mengubah peta risiko keamanan. Ia menegaskan, “Keamanan bukan lagi hanya tentang melindungi titik akhir, tetapi tentang mengendalikan bagaimana kecerdasan, izin, dan keputusan menyebar di seluruh proses yang digerakkan oleh AI.”
Pernyataan itu menegaskan bahwa ancaman kini tidak berhenti di perangkat pengguna. Risiko juga merambat ke alur kerja, izin akses, dan proses otomatis yang memanfaatkan AI di organisasi.
Langkah perlindungan yang disarankan
Kaspersky menyarankan organisasi memperkuat infrastruktur keamanan dengan solusi seperti Kaspersky Next untuk perlindungan waktu nyata dan respons tingkat lanjut. Untuk perusahaan dengan keterbatasan sumber daya, layanan Managed Detection and Response atau MDR dapat membantu pengelolaan insiden secara menyeluruh.
Perusahaan juga disarankan memanfaatkan Threat Intelligence agar bisa membaca konteks risiko siber yang lebih spesifik. Pendekatan ini membantu tim keamanan memahami pola ancaman sebelum serangan berkembang lebih jauh.
Bagi pengguna individu, kehati-hatian tetap menjadi kunci utama. Layanan AI sebaiknya hanya diunduh dari perusahaan resmi atau toko aplikasi terverifikasi, sementara bot anonim atau tidak dikenal perlu dihindari karena berisiko mencuri data pribadi untuk penipuan atau pemerasan.
Pengguna juga dianjurkan memasang solusi keamanan yang andal untuk memblokir situs phishing dan mencegah instalasi malware otomatis. Dalam situasi ketika layanan AI semakin populer, kewaspadaan terhadap tautan, file, dan aplikasi tiruan menjadi langkah penting agar perangkat tidak menjadi sasaran serangan berikutnya.
Source: mediaindonesia.com






