Ancaman Global: Malware EvilAI Menyamar sebagai Aplikasi Kecerdasan Buatan yang Sah (Legitimate)

Ancaman Global: Malware EvilAI Menyamar sebagai Aplikasi Kecerdasan Buatan yang Sah (Legitimate)

Kampanye EvilAI, yang diidentifikasi oleh Trend Micro, mewakili evolusi signifikan dalam serangan siber. Kelompok peretas ini telah mencapai tingkat kecanggihan baru dengan mengeksploitasi kepercayaan publik terhadap teknologi, khususnya dengan menyamarkan malware mereka sebagai aplikasi Kecerdasan Buatan (AI) atau alat produktivitas yang tampak profesional. Serangan modern ini tidak lagi mengandalkan file yang jelas-jelas berbahaya, melainkan bersembunyi di balik antarmuka yang meyakinkan dan, yang paling mengkhawatirkan, menggunakan sertifikat digital code-signing yang valid untuk melewati pertahanan keamanan awal.

Target Global dan Modus Operandi

EvilAI telah melancarkan serangan secara masif dan internasional, menargetkan berbagai sektor kunci di seluruh dunia, termasuk Amerika, Eropa, dan AMEA. Sektor yang paling sering menjadi korban adalah Manufaktur, Pemerintahan, Layanan Kesehatan, Teknologi, dan Ritel. Negara-negara dengan infeksi tertinggi, seperti India, AS, Prancis, dan Jerman, menegaskan skala global ancaman yang aktif dan terus berkembang ini.

• Pintu Masuk Berkedok AI: Malware ini berfungsi sebagai stager, yaitu langkah awal untuk memperoleh akses, membangun persistensi (misalnya, menggunakan aplikasi seperti AppSuite atau PDF Editor), dan menyiapkan sistem korban untuk mengunduh payload tambahan yang lebih merusak.

• Penyebaran Terselubung: Pelaku menyebarkan malware melalui peniruan situs web vendor, iklan berbahaya, dan manipulasi SEO. Setelah terpasang, malware ini mencuri data sensitif dan berkomunikasi dengan server perintah-dan-kontrol (C2) melalui saluran terenkripsi.

• Kecanggihan Teknik: Untuk menghindari deteksi, EvilAI memanfaatkan berbagai teknik, termasuk framework sah seperti NeutralinoJS untuk menjalankan kode tersembunyi. Selain itu, mereka menggunakan Unicode Homoglyphs—karakter yang terlihat normal tetapi secara encoding berbeda—untuk menyamarkan perintah berbahaya di dalam lalu lintas jaringan yang tampak biasa.

• Komponen Terkait: Para peneliti juga mengidentifikasi varian terkait seperti BaoLoader dan TamperedChef, yang menunjukkan penggunaan infrastruktur dan sumber daya bersama, kemungkinan melalui model Malware-as-a-Service (MaaS) atau pasar gelap sertifikat digital.

Implikasi dan Langkah Pencegahan

Kampanye EvilAI menunjukkan bahwa ancaman siber kini mengeksploitasi kepercayaan pengguna terhadap teknologi dan estetika aplikasi modern. Untuk menanggapi ancaman yang berevolusi ini, organisasi perlu beralih dari pertahanan reaktif ke strategi yang proaktif dan berlapis:

1. Verifikasi Sumber Lunak: Wajib mengunduh aplikasi hanya dari situs vendor resmi.

2. Deteksi Berbasis Perilaku: Menerapkan solusi EDR (Endpoint Detection and Response) yang menggunakan analisis perilaku (behavioral analysis), yang jauh lebih efektif daripada deteksi berbasis tanda tangan (signature-based) tradisional.

3. Penguatan Jaringan dan Akses: Menerapkan segmentasi jaringan dan kebijakan hak akses minimal (least privilege).

4. Edukasi Staf: Memberikan pelatihan rutin agar karyawan, terutama staf IT, dapat mengenali dan mewaspadai aplikasi palsu yang dipromosikan melalui iklan atau tautan eksternal.

EvilAI adalah peringatan penting bagi organisasi untuk memperkuat proses verifikasi perangkat lunak, menilai kembali kepercayaan yang diberikan pada sertifikat digital, dan meningkatkan literasi keamanan pengguna demi menahan serangan terorganisir yang mampu menyusup dalam waktu singkat.

Sumber : https://cyberhub.id/berita/serangan-global-evilai-malware-ai-sah