PenaKu.ID – Era baru kejahatan siber telah dimulai, dan kini didukung oleh teknologi yang sama yang kita gunakan sehari-hari: kecerdasan buatan (AI). Kelompok Intelijen Ancaman Google (GTIG) baru-baru ini mengidentifikasi ancaman serius yang menargetkan berbagai perangkat, termasuk HP Android.
Ancaman ini datang dari malware canggih yang memanfaatkan AI untuk beroperasi secara dinamis. Berbeda dengan malware biasa, jenis baru ini dapat mengubah perilakunya secara real-time untuk menghindari deteksi antivirus. Ini adalah skenario yang sebelumnya dianggap sulit dilakukan oleh malware tradisional. Google secara khusus menyoroti malware eksperimental bernama PromptFlux, yang menjadi bukti nyata dari konsep berbahaya ini.
Cara Kerja ‘Thinking Robot’ PromptFlux
PromptFlux menjadi sorotan karena menggunakan model bahasa besar (LLM) milik Google sendiri, yaitu Gemini, untuk melakukan aksinya. Komponen paling berbahaya dari malware ini disebut “Thinking Robot”. Modul ini dirancang untuk secara berkala menghubungi API Gemini dan meminta varian kode baru.
Tujuannya adalah untuk terus-menerus mengubah struktur kodenya sehingga perangkat lunak antivirus gagal mengenalinya sebagai ancaman. Google telah mengambil langkah cepat dengan menonaktifkan akses malware ini ke API Gemini untuk mitigasi.
Penyalahgunaan AI untuk Kejahatan PromptFlux
Selain PromptFlux, Google juga menemukan malware lain seperti FruitShell (untuk kendali jarak jauh) dan QuietVault (pencuri kredensial). Ancaman ini tidak hanya bersifat teknis, tetapi juga menyangkut penyalahgunaan AI oleh aktor global untuk serangan phishing, pencurian data, dan bahkan pembuatan deepfake yang meyakinkan.
Google menemukan bahwa alat-alat peretasan berbasis AI ini kini dipasarkan di forum bawah tanah, memudahkan penjahat tanpa keahlian teknis tinggi untuk melancarkan serangan kompleks. Google menegaskan perlunya tanggung jawab pengembang AI untuk membangun sistem perlindungan yang kuat.**
