Modus Baru Siber: Penyerang Racuni Rekomendasi AI Chatbot untuk Sebarkan Malware Cryptojacking

Modus Baru Siber: Penyerang Racuni Rekomendasi AI Chatbot untuk Sebarkan Malware Cryptojacking

Peretas telah menemukan cara baru untuk menipu korban agar mengunduh malware—kali ini dengan bersembunyi di balik perangkat perkakas (tools) yang dipercaya oleh banyak orang.

Sebuah kampanye cryptojacking baru terdeteksi menyalahgunakan interaksi chatbot AI untuk mengarahkan pengguna yang tidak waspada ke situs web pengunduhan perangkat lunak berbahaya (malicious software). Ancaman ini bergerak secara senyap, meyakinkan, dan sangat mudah mengecoh siapa saja.

Target dan Metode Serangan

Kampanye ini menyasar pengguna yang sedang mencari utilitas sistem populer dan perangkat pemantau perangkat keras (hardware-monitoring tools)—jenis perangkat lunak yang umumnya digunakan oleh pengguna melek teknologi (tech-savvy) dan penggila PC (PC enthusiasts).

Ketika seseorang mencari program populer seperti CrystalDiskInfo, HWMonitor, Display Driver Uninstaller (DDU), FurMark, atau K-Lite Codec Pack, mereka berisiko mendarat di situs web palsu yang terlihat sepenuhnya resmi dan sah.

Penyerang secara khusus berfokus pada pengguna yang memiliki kartu grafis (GPU) berperforma tinggi. Alih-alih menyebarkan jala serangan secara acak ke semua orang (cast a wide net), mereka sengaja mengincar komputer-komputer berspesifikasi tinggi yang menawarkan nilai keuntungan terbesar untuk aktivitas penambangan kripto (cryptocurrency mining) ilegal.

Evolusi Taktik: Dari SEO Poisoning ke AI Poisoning

Analis dari Microsoft mengidentifikasi kampanye ini setelah berhasil mendeteksi dan memblokir aktivitas terkait. Tim Microsoft Defender Experts dan Microsoft Defender Security Research menyebut metode pengiriman (delivery) ini sebagai perluasan rekayasa sosial (social engineering) yang melampaui hasil pencarian konvensional untuk meningkatkan visibilitas rekomendasi perangkat lunak berbahaya.

Tahap awal kampanye ini memang masih mengandalkan manipulasi mesin pencari tradisional (SEO poisoning). Namun, memasuki April 2026, sebuah taktik baru yang jauh lebih berbahaya mulai muncul.

Yang membedakan kampanye ini adalah evolusinya. Alih-alih hanya meracuni hasil pencarian Google atau Bing, aktor ancaman (threat actors) mulai mempengaruhi respons yang dihasilkan oleh alat AI berbasis LLM (Large Language Model).

Ketika pengguna meminta rekomendasi atau tautan unduhan perangkat lunak kepada chatbot AI, chatbot tersebut justru memberikan tautan balik yang mengarah ke domain yang dikendalikan oleh penyerang. Microsoft mendeskripsikan fenomena ini sebagai AI search result poisoning—sebuah perpanjangan dari taktik manipulasi SEO lama yang kini diterapkan pada teknologi yang sedang sangat dipercaya oleh masyarakat luas.

Implikasi dan Rekomendasi Keamanan

Perkembangan ini menunjukkan betapa cepatnya aktor ancaman beradaptasi dengan tingkat kepercayaan pengguna yang tinggi terhadap teknologi AI. Rekomendasi dari chatbot yang tampak sah dan seolah-olah bersumber dari otoritas terpercaya, justru menjadi pintu masuk bagi malware.

Untuk mengantisipasi ancaman ini, organisasi dan individu disarankan untuk:

• Verifikasi Sumber: Selalu pastikan dan verifikasi tautan unduhan secara langsung dari situs web resmi vendor asli, bukan sekadar mengeklik tautan yang diberikan oleh AI.
• Gunakan Bookmark: Simpan (bookmark) situs-situs web utilitas yang sering Anda kunjungi untuk menghindari kesalahan navigasi di kemudian hari.
• Pantau Aktivitas Jaringan: Lakukan pemantauan aktivitas jaringan secara berkala untuk mendeteksi adanya konektivitas mencurigakan atau lalu lintas data ke domain-domain asing yang tidak dikenal.