Kaspersky Mendeteksi Lebih Dari 92.000 Serangan Malware Menyamar Sebagai Layanan AI Pada Tahun 2026
ZETIZENS.ID – Dari Januari hingga awal Mei 2026, solusi Kaspersky mendeteksi lebih dari 92.000 serangan malware dan aplikasi yang tidak diinginkan yang menyamar sebagai agen Kecerdasan Buatan (AI) dan layanan AI populer.
Pelaku kejahatan siber mengeksploitasi merek terpercaya untuk memikat korban agar mengunduh file berbahaya, dengan aplikasi ChatGPT palsu menyumbang hampir setengah (49%) dari semua serangan yang terdeteksi, sementara Claude dan Gemini masing-masing mewakili 18%.
Kaspersky mempresentasikan wawasan ini pada konferensi unggulan tahunannya di Eropa, Kaspersky HORIZONS, di Roma.
Sejak awal tahun, peneliti Kaspersky telah mengidentifikasi lebih dari 15.000 sampel malware yang menyamar sebagai perangkat lunak agen AI, termasuk versi palsu dari alat yang berkembang pesat seperti OpenClaw.
Di antara sampel ini terdapat trojan perbankan, spyware, eksploitasi, dan pengunduh malware yang mampu menyebarkan muatan berbahaya tambahan.
Pada Mei 2026, Tim Riset dan Analisis Global Kaspersky (Global Research & Analysis Team/GReAT) juga mengungkap kampanye baru yang terkait dengan kelompok ancaman persisten tingkat lanjut (APT) Silver Fox.
Dalam operasi ini, penyerang mendistribusikan aplikasi AI Claude palsu untuk Windows, macOS, dan Linux, menargetkan pengguna yang mencari akses ke alat AI.
Setelah diluncurkan, penginstal berbahaya tersebut secara diam-diam menyebarkan malware ke perangkat korban, memungkinkan akses jangka panjang ke sistem yang disusupi dan informasi sensitif.
“Pengenalan agen AI ke lingkungan perusahaan mengubah sifat kepercayaan itu sendiri. Setiap tindakan otomatis menjadi bagian dari rantai sistem dan pertukaran data yang lebih luas, yang berarti keamanan bukan lagi hanya tentang melindungi titik akhir – tetapi tentang mengendalikan bagaimana kecerdasan, izin, dan keputusan menyebar di seluruh proses yang saling terhubung yang digerakkan oleh AI,” jelas Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT.
“Pengguna juga harus ingat bahwa penyerang secara aktif memanfaatkan layanan AI populer sebagai umpan untuk mencuri data dan dana rahasia korban. Dengan mempertimbangkan evolusi lanskap ancaman modern, solusi keamanan yang andal menjadi bagian penting dari kehidupan digital,” paparnya.
Untuk melindungi dari ancaman yang terus berkembang, Kaspersky merekomendasikan organisasi untuk:
– Melindungi infrastruktur perusahaan dari berbagai ancaman. Gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons tingkat lanjut.
Jika suatu perusahaan kekurangan tenaga kerja keamanan siber, perusahaan tersebut dapat mengadopsi layanan keamanan terkelola seperti Kaspersky Managed Detection and Response (MDR) dan/atau Incident Response yang mencakup seluruh siklus manajemen insiden – mulai dari identifikasi ancaman hingga perlindungan dan remediasi berkelanjutan.
– Lengkapi tim keamanan siber Anda dengan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda. Kaspersky Threat Intelligence terbaru memberikan wawasan kontekstual yang kaya di seluruh siklus manajemen insiden, memungkinkan identifikasi risiko siber tepat waktu.
Pencarian intelijen sumber terbuka bertenaga AI meningkatkan kemampuan tim Anda untuk mengungkap dan menanggapi ancaman yang muncul dengan presisi yang lebih tinggi.
Kaspersky juga merekomendasikan agar pengguna:
– Menggunakan layanan AI dari perusahaan terkemuka dengan rekam jejak privasi dan keamanan yang kuat. Hindari penggunaan bot anonim atau tidak dikenal yang mungkin dirancang untuk mengumpulkan data. Bot AI yang berbahaya atau palsu dapat mencoba mengekstrak informasi pribadi untuk melakukan penipuan, phishing, atau pemerasan.
– Untuk melindungi data Anda, gunakan solusi keamanan untuk mencegah kunjungan ke situs phishing dan menghentikan instalasi malware. (Sobri)
