Selasa, 14 Juli 2026 WIB
BREAKING
TEKNOLOGI

Hacker Gunakan AI Chatbot untuk Tulis Malware, Ini Ancaman Barunya

ilustrasi konsep serangan malware berbasis kecerdasan buatan dan siber
Serangan malware berbasis AI kini menjadi tantangan besar bagi tim keamanan siber global. (Ilustrasi: AI)

JAKARTA — Tren kejahatan siber kini memasuki babak baru yang lebih berbahaya. Peretas dengan kemampuan teknis rendah kini mampu menciptakan kode berbahaya hanya dengan memanfaatkan AI chatbot. Fenomena yang dikenal sebagai vibe coding ini membuat serangan siber menjadi lebih personal, unik, dan sulit dideteksi oleh perangkat keamanan tradisional.

Laporan terbaru dari firma keamanan siber Huntress mengungkap temuan sebuah perangkat lunak berbahaya atau malware yang secara utuh ditulis menggunakan kecerdasan buatan. Temuan ini menjadi alarm keras bagi tim keamanan di seluruh dunia bahwa hambatan untuk masuk ke dunia kriminal siber telah runtuh.

Ancaman Baru Berbasis AI

Peneliti keamanan siber di Huntress menemukan skrip berbahaya dengan label Untitled1.ps1 yang dirancang khusus untuk memetakan lingkungan Active Directory.

Berbeda dengan malware konvensional yang biasanya menggunakan pola kode standar, skrip buatan AI ini memiliki struktur unik yang belum pernah ada sebelumnya.

Hal ini membuat platform antivirus dan Endpoint Detection and Response (EDR) yang selama ini mengandalkan tanda tangan digital atau file hash menjadi kewalahan.

Serangan ini melibatkan penggunaan alat baris perintah bernama s5cmd yang secara sah digunakan untuk operasional Amazon S3, namun dalam skenario ini, alat tersebut dimanfaatkan untuk pencurian data.

Selain itu, peretas juga menggunakan SharpShares.exe untuk menyisir direktori yang menyimpan data sensitif pengguna. Meski kode yang dihasilkan AI cenderung berantakan dan menyisakan komentar-komentar khas model bahasa besar, dampaknya sangat nyata bagi infrastruktur yang diserang.

Mengapa Pendekatan Keamanan Harus Berubah?

Pergeseran ini memaksa industri keamanan untuk segera meninggalkan ketergantungan pada deteksi berbasis tanda tangan statis. AI mampu mengubah sintaks kode dalam hitungan detik, namun AI tidak bisa mengubah logika dasar dari siklus hidup serangan, seperti enumerasi sistem atau eksfiltrasi data.

Bagi pelaku industri dan pengelola IT, ini adalah pengingat bahwa keamanan tidak lagi cukup hanya dengan mengandalkan alat otomatisasi dasar. Fokus pertahanan kini harus bergeser pada analisis perilaku atau behavioral analytics. Memantau aktivitas mencurigakan di level sistem menjadi satu-satunya cara untuk mengendus pergerakan peretas yang menggunakan alat bantu AI.

Hadirnya kemampuan ini membuat siapa saja bisa menjadi ancaman siber yang mumpuni tanpa perlu memiliki latar belakang teknis yang mendalam. Para praktisi keamanan siber di Indonesia perlu segera mengadopsi strategi pertahanan yang lebih adaptif untuk mengantisipasi alat-alat serangan yang terus berevolusi secara on-the-fly.

(PE)

📲
Ikuti JournalArta News di Telegram

Dapatkan berita terbaru Bangka Belitung & nasional langsung di Telegram Anda. Gratis, no spam.

💬 Follow @journalartanews →
Bagikan: Facebook Twitter Telegram

Artikel Untuk Anda