Ransomware dan Malware Berkedok AI, Modus Baru Serangan Siber yang Perlu Diwaspadai
Perkembangan pesat Artificial Intelligence atau kecerdasan buatan (AI) tidak hanya menarik perhatian dunia teknologi, tetapi juga dimanfaatkan oleh para penjahat siber untuk melancarkan serangan berbahaya.
Melansir Bleeping Computer, organisasi threat intelligence yakni Cisco Talos mengungkapkan bagaimana kelompok peretas skala kecil kini menyamar sebagai penyedia alat AI untuk menyebarkan ransomware dan malware ke perangkat korban.
Modus ini mengikuti tren yang mulai terlihat sejak tahun lalu, di mana aktor ancaman canggih menggunakan generator konten deepfake sebagai umpan untuk menyebarkan malware. Kini, teknik serupa telah diadopsi oleh operator malware pencuri informasi (info-stealer) dan kelompok ransomware untuk menembus jaringan perusahaan.
Baca Juga: Bocornya Data Perusahaan Konsultan Deloitte AS, Bukti Pentingnya Keamanan Siber
Modus Baru: Menyamar sebagai Alat AI Populer
Salah satu kelompok yang teridentifikasi adalah CyberLock, ransomware berbasis PowerShell yang disebarkan melalui situs palsu novaleadsai[.]com, yang meniru situs sah novaleads.app. Korban dijanjikan langganan AI gratis selama 12 bulan, dan diarahkan untuk mengunduh loader berbasis .NET yang kemudian menjalankan ransomware tersebut.
.jpg)
Source: bleeping computer
Setelah aktif, CyberLock mengenkripsi data pada berbagai partisi dan menambahkan ekstensi .cyberlock pada file yang terkunci. Ransom note menuntut tebusan sebesar $50.000 dalam bentuk kripto Monero, dengan klaim dana akan disalurkan ke tujuan kemanusiaan.
Varian lain yang muncul adalah Lucky_Gh0$t, ransomware baru yang berasal dari Yashma, turunan Chaos ransomware. Ransomware ini dikemas sebagai installer palsu ChatGPT 4.0 Full Version Premium, lengkap dengan alat AI resmi milik Microsoft untuk menghindari deteksi antivirus. File yang lebih kecil dari 1.2GB akan dienkripsi dengan ekstensi acak, sementara file lebih besar dihapus dan digantikan oleh file sampah berukuran sama.
Sementara itu, malware Numero tidak mengenkripsi data, namun merusak tampilan grafis sistem Windows secara terus-menerus dengan menampilkan angka "1234567890" di seluruh jendela dan tombol. Meskipun tidak menghancurkan data, efeknya membuat sistem menjadi tidak dapat digunakan sama sekali.
Baca Juga: Waspada! Indonesia Masuk 3 Besar Target Serangan Siber Global Keuangan
Waspada Terhadap Perkembangan Teknologi
Kasus-kasus ini menunjukkan bahwa antusiasme publik terhadap AI telah menjadi celah yang dimanfaatkan penjahat siber. Teknik seperti SEO poisoning dan malvertising digunakan untuk menampilkan situs palsu di hasil pencarian, sehingga pengguna yang tidak waspada mudah terjebak.
Lebih dari itu, penting bagi individu dan organisasi untuk memiliki pemahaman dasar tentang cara kerja serangan siber dan bagaimana mengenalinya.
Oleh karena itu, VELSICURO-CYBER RANGES™ siap membantu untuk meningkatkan kemampuan Anda.
Melalui pelatihan skenario "MALWARE TRAFFIC ANALYSIS" , "NETWORK COMPROMISE TO RANSONWARE ATTACK", dan ratusan skenario lainnya oleh VELSICURO-CYBER RANGES™, Anda dapat bersiap menghadapi berbagai ancaman siber di dunia nyata.
Register Now for free journey ±900 scenarios - klik di sini dan jelajahi semuanya!
Mengapa harus VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi
IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!
Hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
