Jakarta, CNBC Indonesia - Google memberikan peringatan penting terkait meningkatnya ancaman malware canggih berbasis kecerdasan buatan (AI) yang bisa menyerang perangkat pengguna, termasuk HP Android.
Kelompok Intelijen Ancaman Google (Google Threat Intelligence Group/GTIG) menemukan tren baru, di mana pelaku kejahatan siber memanfaatkan AI untuk membuat malware yang dapat berubah secara dinamis saat dijalankan.
Teknik ini memungkinkan malware untuk menghindari deteksi antivirus dan beradaptasi dengan situasi baru, yang hampir mustahil dilakukan oleh malware tradisional.
Salah satu contohnya adalah malware eksperimental PromptFlux, yang menggunakan model bahasa besar (LLM) Google Gemini untuk membuat varian kode yang sulit dideteksi.
Meski masih dalam tahap pengembangan awal dan belum menimbulkan kerusakan nyata, Google sudah menonaktifkan akses malware ini ke API Gemini untuk mencegah penyebaran.
"Komponen paling baru dari PromptFlux adalah modul 'Thinking Robot', yang dirancang untuk secara berkala meminta kode baru dari Gemini untuk menghindari perangkat lunak antivirus," jelas Google, dikutip dari Bleeping Computer, Kamis (6/11/2025).
Selain PromptFlux, Google juga menemukan malware lain seperti, FruitShell, sebuah owerShell reverse shell untuk mengambil alih perangkat dari jarak jauh. Ada juga QuietVault, encuri kredensial berbasis JavaScript yang menargetkan token GitHub/NPM. Dan PromptLock, sebuahansomware eksperimental yang bisa mencuri dan mengenkripsi data di Windows, macOS, dan Linux.
Google juga menyoroti penyalahgunaan AI oleh aktor ancaman global untuk melakukan serangan phishing, pencurian data, dan bahkan pembuatan deepfake.
Beberapa aktor bahkan memanfaatkan AI untuk mengidentifikasi kerentanan sistem dan membangun alat serangan otomatis.
Selain itu, Google menemukan bahwa alat kejahatan siber berbasis AI kini banyak dipasarkan di forum bawah tanah, baik berbahasa Inggris maupun Rusia.
Alat ini memudahkan pelaku kejahatan untuk melakukan serangan yang lebih kompleks tanpa harus memiliki keahlian teknis tinggi.
"Banyak iklan di forum bawah tanah menggunakan bahasa yang mirip dengan pemasaran AI legal, menekankan efisiensi alur kerja sambil menawarkan panduan bagi calon pelanggan," kata Google dalam laporan yang diterbitkan.
Google menegaskan, pengguna harus lebih waspada dan memperkuat keamanan perangkatnya. Perusahaan juga menekankan bahwa pengembang AI harus bertanggung jawab, dengan sistem AI dirancang agar memiliki perlindungan kuat untuk mencegah penyalahgunaan.
(fab/fab)
[Gambas:Video CNBC]
Next Article Google Hapus Ratusan Aplikasi Kuras Rekening, Cek HP Segera
