INFORMASI.COM, Jakarta - Perkembangan kecerdasan buatan (Artificial Intelligence/AI) tidak hanya dimanfaatkan untuk inovasi teknologi, tetapi juga mulai disalahgunakan oleh pelaku kejahatan siber. Baru-baru ini, peneliti keamanan menemukan gelombang serangan malware berbasis AI yang secara khusus menargetkan pengembang di sektor cryptocurrency dan blockchain.
Serangan ini menandai babak baru dalam dunia kejahatan siber, di mana AI digunakan untuk mempercepat pembuatan malware yang lebih rapi, adaptif, dan sulit dideteksi oleh sistem keamanan konvensional.
Menurut laporan beberapa perusahaan keamanan siber, malware yang ditemukan memiliki pola kode yang sangat terstruktur, konsisten, dan menyerupai hasil generasi Large Language Model (LLM). Berbeda dengan malware tradisional yang ditulis manual, kode ini diduga kuat dihasilkan menggunakan AI untuk mempercepat proses pengembangan dan mengurangi kesalahan sintaks.
Malware tersebut umumnya berbentuk PowerShell backdoor, yang mampu berjalan secara diam-diam di sistem korban tanpa menimbulkan aktivitas mencurigakan yang mudah terdeteksi.
Menargetkan Pengembang Crypto
Target utama serangan ini adalah pengembang perangkat lunak blockchain dan cryptocurrency. Para pelaku memanfaatkan fakta bahwa pengembang memiliki akses ke aset-aset krusial, antara lain:
- 1.Source code proyek blockchain.
- 2.API dan kredensial infrastruktur cloud.
- 3.Private key dan wallet kripto.
- 4.Sistem deployment dan server produksi.
Dengan menginfeksi satu perangkat pengembang, pelaku berpotensi memperoleh akses luas ke ekosistem proyek kripto yang bernilai tinggi.
Metode Penyebaran: Phishing yang Disamarkan
Serangan ini umumnya diawali dengan email phishing yang tampak meyakinkan. Korban menerima pesan yang seolah berasal dari rekan kerja, komunitas developer, atau mitra proyek kripto. Email tersebut biasanya berisi dokumen proyek palsu, tautan GitHub tiruan, atau file proposal kerja sama.
Ketika file dibuka atau tautan diklik, malware akan dieksekusi dan mulai membangun koneksi ke server Command and Control (C2) milik penyerang.
Setelah berhasil menginfeksi sistem, malware ini dapat mencuri data sensitif, memantau aktivitas pengembangan secara real-time, hingga mengunduh payload tambahan sesuai perintah penyerang. Ancaman ini sangat berbahaya karena dapat berlangsung lama tanpa terdeteksi, menjadikannya bagian dari serangan Advanced Persistent Threat (APT).
Penggunaan AI dalam pembuatan malware menunjukkan bahwa pelaku kini mampu menghasilkan malware lebih cepat dalam jumlah besar dan menyesuaikan kode agar sulit dikenali oleh signature antivirus tradisional.
Langkah Mitigasi untuk Pengembang
Untuk mengurangi risiko serangan serupa, pengembang dan organisasi disarankan untuk melakukan langkah-langkah berikut:
- •Mengaktifkan Multi-Factor Authentication (MFA) di semua akun.
- •Membatasi eksekusi skrip PowerShell di lingkungan kerja.
- •Memverifikasi setiap file dan tautan yang diterima melalui email.
- •Menggunakan endpoint protection yang mendukung deteksi berbasis perilaku.
- •Meningkatkan kesadaran keamanan siber di lingkungan tim pengembang.
Serangan malware berbasis AI terhadap pengembang crypto menjadi bukti bahwa teknologi telah mengubah lanskap ancaman siber secara signifikan. Kolaborasi antara pengembang, perusahaan keamanan, dan komunitas teknologi menjadi kunci untuk menghadapi ancaman yang semakin canggih dan kompleks ke depannya.