JAKARTA — Tren kejahatan siber kini memasuki babak baru yang lebih berbahaya. Peretas dengan kemampuan teknis rendah kini mampu menciptakan kode berbahaya hanya dengan memanfaatkan AI chatbot. Fenomena yang dikenal sebagai vibe coding ini membuat serangan siber menjadi lebih personal, unik, dan sulit dideteksi oleh perangkat keamanan tradisional.
Laporan terbaru dari firma keamanan siber Huntress mengungkap temuan sebuah perangkat lunak berbahaya atau malware yang secara utuh ditulis menggunakan kecerdasan buatan. Temuan ini menjadi alarm keras bagi tim keamanan di seluruh dunia bahwa hambatan untuk masuk ke dunia kriminal siber telah runtuh.
Ancaman Baru Berbasis AI
Peneliti keamanan siber di Huntress menemukan skrip berbahaya dengan label Untitled1.ps1 yang dirancang khusus untuk memetakan lingkungan Active Directory.
Berbeda dengan malware konvensional yang biasanya menggunakan pola kode standar, skrip buatan AI ini memiliki struktur unik yang belum pernah ada sebelumnya.
Hal ini membuat platform antivirus dan Endpoint Detection and Response (EDR) yang selama ini mengandalkan tanda tangan digital atau file hash menjadi kewalahan.
Serangan ini melibatkan penggunaan alat baris perintah bernama s5cmd yang secara sah digunakan untuk operasional Amazon S3, namun dalam skenario ini, alat tersebut dimanfaatkan untuk pencurian data.
Selain itu, peretas juga menggunakan SharpShares.exe untuk menyisir direktori yang menyimpan data sensitif pengguna. Meski kode yang dihasilkan AI cenderung berantakan dan menyisakan komentar-komentar khas model bahasa besar, dampaknya sangat nyata bagi infrastruktur yang diserang.
Mengapa Pendekatan Keamanan Harus Berubah?
Pergeseran ini memaksa industri keamanan untuk segera meninggalkan ketergantungan pada deteksi berbasis tanda tangan statis. AI mampu mengubah sintaks kode dalam hitungan detik, namun AI tidak bisa mengubah logika dasar dari siklus hidup serangan, seperti enumerasi sistem atau eksfiltrasi data.
Bagi pelaku industri dan pengelola IT, ini adalah pengingat bahwa keamanan tidak lagi cukup hanya dengan mengandalkan alat otomatisasi dasar. Fokus pertahanan kini harus bergeser pada analisis perilaku atau behavioral analytics. Memantau aktivitas mencurigakan di level sistem menjadi satu-satunya cara untuk mengendus pergerakan peretas yang menggunakan alat bantu AI.
Hadirnya kemampuan ini membuat siapa saja bisa menjadi ancaman siber yang mumpuni tanpa perlu memiliki latar belakang teknis yang mendalam. Para praktisi keamanan siber di Indonesia perlu segera mengadopsi strategi pertahanan yang lebih adaptif untuk mengantisipasi alat-alat serangan yang terus berevolusi secara on-the-fly.

📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.