Dalam laporan terbarunya, ESET Threat Report H2 2025, peneliti keamanan mengungkapkan penemuan PromptLock, ransomware pertama yang diketahui sepenuhnya ditenagai oleh AI. Penemuan ini menandai pergeseran signifikan dari sekadar penggunaan AI untuk membuat konten phishing, menjadi AI yang mengendalikan logika serangan malware itu sendiri. PromptLock ditemukan oleh peneliti ESET di platform VirusTotal dan dinilai sebagai bukti konsep (Proof of Concept) yang nyata, bukan sekadar teori.
Berbeda dengan ransomware tradisional yang menjalankan instruksi kaku yang telah diprogram sebelumnya, PromptLock memiliki kemampuan untuk berpikir dan beradaptasi. Malware ini memanfaatkan model OpenAI melalui API Ollama untuk menghasilkan skrip berbahaya secara dinamis (on-the-fly) saat serangan sedang berlangsung.
Mekanisme kerjanya sangat canggih. PromptLock terdiri dari modul utama yang membawa instruksi (prompts) untuk AI. AI tersebut kemudian diperintahkan untuk membuat skrip dalam bahasa pemrograman Lua secara mandiri. Skrip buatan AI inilah yang kemudian memindai sistem korban dan membuat keputusan otonom: apakah data yang ditemukan harus dieksfiltrasi (dicuri), dienkripsi untuk tebusan, atau dihancurkan begitu saja.
Yang lebih mengejutkan, PromptLock memiliki kemampuan self-correction. Jika kode yang dihasilkan AI gagal berjalan atau mengalami error, malware akan mengirimkan log kesalahan kembali ke model AI, meminta perbaikan, dan mencoba mengeksekusi ulang kode yang sudah direvisi.
Kemunculan malware berbasis AI ini menjadi mimpi buruk bagi tim pertahanan siber. Karena sifat Large Language Models (LLM) yang nondeterministik, setiap kode yang dihasilkan bersifat unik. Hal ini membuat deteksi berbasis tanda tangan (signature-based detection) menjadi jauh lebih sulit karena malware terus mengubah bentuknya setiap kali beraksi.
Anton Cherepanov, Peneliti Malware Senior di ESET, memperingatkan dampak luas dari teknologi ini. "Dengan bantuan AI, meluncurkan serangan canggih menjadi jauh lebih mudah, menghilangkan kebutuhan akan tim pengembang yang terampil. Model AI yang dikonfigurasi dengan baik kini sudah cukup untuk membuat malware yang kompleks dan mampu beradaptasi sendiri," ungkap Cherepanov dalam laporannya.
Laporan ESET mencatat bahwa PromptLock dikonfirmasi sebagai prototipe yang dikembangkan oleh tim akademisi dari Universitas New York (NYU). Namun, ini bukan satu-satunya ancaman berbasis AI yang terdeteksi.
Laporan tersebut juga menyoroti ancaman lain seperti PromptFlux, sebuah dropper yang meminta AI untuk menulis ulang kode sumbernya sendiri demi menghindari deteksi antivirus, serta PromptSteal dan QuietVault, yang menggunakan AI untuk mencuri data sensitif dan kredensial dari perangkat korban.
Para penjahat siber kini menggunakan teknik social engineering pada model AI itu sendiri. Mereka memanipulasi prompt dengan berpura-pura menjadi peneliti keamanan atau mahasiswa, guna menipu AI agar bersedia membuat kode berbahaya dan melangkahi fitur keamanan (guardrails) yang telah dipasang oleh pengembang AI.
Meskipun saat ini penggunaan AI langsung untuk pembuatan malware masih dalam tahap awal, ESET memprediksi bahwa AI akan semakin banyak digunakan untuk mengotomatisasi berbagai tahap serangan ransomware, mulai dari pengintaian hingga pencurian data, dengan kecepatan dan skala yang sebelumnya dianggap mustahil.
Cek Berita dan Artikel yang lain di
Google News
