Popularitas teknologi kecerdasan buatan (AI) yang terus meningkat ternyata dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan berbagai aksi berbahaya.
Laporan terbaru dari Kaspersky mengungkapkan bahwa sejak Januari hingga awal Mei 2026, telah terdeteksi lebih dari 92.000 serangan malware dan aplikasi tidak diinginkan yang menyamar sebagai layanan AI populer.
Fenomena ini menunjukkan bahwa semakin banyak pengguna yang menjadi target karena tingginya minat terhadap platform AI generatif seperti ChatGPT, Claude, Gemini, hingga berbagai agen AI baru yang bermunculan.
Temuan ini dipaparkan Kaspersky dalam konferensi keamanan siber tahunan mereka, Kaspersky HORIZONS 2026 yang berlangsung di Roma, Italia.
ChatGPT Palsu Dominasi Serangan Siber Berbasis AI
Dari seluruh serangan yang terdeteksi, aplikasi palsu yang mengatasnamakan ChatGPT menjadi ancaman paling dominan. Kaspersky mencatat bahwa sekitar 49 persen dari total serangan menggunakan nama atau tampilan yang menyerupai layanan AI milik OpenAI tersebut.
Sementara itu, layanan AI lain seperti Claude dan Gemini juga menjadi sasaran eksploitasi. Masing-masing menyumbang sekitar 18 persen dari keseluruhan serangan yang berhasil dideteksi oleh sistem keamanan Kaspersky.
Para penyerang biasanya membuat situs web, aplikasi, atau file instalasi yang terlihat meyakinkan. Korban yang tidak curiga kemudian mengunduh aplikasi tersebut dengan harapan dapat mengakses fitur AI terbaru.
Namun, alih-alih mendapatkan layanan AI, perangkat mereka justru terinfeksi malware berbahaya.
Lebih dari 15.000 Sampel Malware Berkedok Agen AI Ditemukan
Peneliti keamanan Kaspersky menemukan lebih dari 15.000 sampel malware yang secara khusus menyamar sebagai perangkat lunak AI sepanjang 2026.
Ancaman tersebut tidak hanya berupa aplikasi palsu biasa. Beberapa di antaranya merupakan trojan perbankan yang dirancang untuk mencuri data keuangan, spyware yang memantau aktivitas pengguna, exploit toolkit, hingga malware downloader yang dapat menginstal ancaman tambahan secara diam-diam.
Yang mengkhawatirkan, sejumlah malware tersebut menyamar sebagai agen AI yang sedang naik daun dan belum terlalu dikenal masyarakat luas.
Strategi ini membuat banyak pengguna lengah karena menganggap aplikasi tersebut sebagai inovasi teknologi terbaru.
Kampanye Claude Palsu Menargetkan Pengguna Windows, macOS, dan Linux
Pada Mei 2026, Tim Riset dan Analisis Global Kaspersky (GReAT) juga berhasil mengungkap operasi siber baru yang dikaitkan dengan kelompok Advanced Persistent Threat (APT) bernama Silver Fox.
Dalam kampanye ini, pelaku menyebarkan aplikasi Claude palsu yang tersedia untuk berbagai sistem operasi, mulai dari Windows, macOS hingga Linux.
Modusnya cukup sederhana namun efektif. Korban diarahkan untuk mengunduh aplikasi yang diklaim sebagai versi resmi Claude AI. Setelah proses instalasi selesai, malware akan berjalan secara tersembunyi di latar belakang tanpa diketahui pengguna.
Dampaknya bisa sangat serius. Malware tersebut mampu memberikan akses jangka panjang kepada penyerang untuk memantau aktivitas korban, mencuri data sensitif, hingga mengendalikan sistem yang telah berhasil disusupi.
Menurut Dmitry Galov, Head of Russia and CIS di Kaspersky GReAT, semakin luasnya penggunaan AI dalam lingkungan kerja maupun kehidupan sehari-hari turut mengubah pola ancaman keamanan siber.
“Pengenalan agen AI ke lingkungan perusahaan mengubah sifat kepercayaan itu sendiri. Setiap tindakan otomatis menjadi bagian dari rantai sistem dan pertukaran data yang lebih luas, yang berarti keamanan bukan lagi hanya tentang melindungi titik akhir tetapi tentang mengendalikan bagaimana kecerdasan, izin, dan keputusan menyebar di seluruh proses yang saling terhubung yang digerakkan oleh AI,” jelas Dmitry.
Di sisi lain, para pelaku kejahatan siber semakin agresif memanfaatkan popularitas layanan AI untuk menipu pengguna dan mendapatkan akses terhadap informasi berharga.
Karena itu, penggunaan solusi keamanan yang andal menjadi kebutuhan penting, baik untuk individu maupun perusahaan.
Cara Melindungi Diri dari Malware Berkedok AI
Kaspersky mengimbau perusahaan untuk memperkuat sistem keamanan dengan menerapkan solusi perlindungan yang mampu mendeteksi ancaman secara real-time, melakukan investigasi otomatis, serta merespons insiden dengan cepat.
Selain itu, perusahaan juga disarankan memanfaatkan layanan threat intelligence untuk memperoleh informasi terkini mengenai tren serangan siber yang berkembang.
Bagi pengguna individu, langkah pencegahan yang paling penting adalah menggunakan layanan AI dari perusahaan terpercaya dan memiliki reputasi baik dalam menjaga privasi serta keamanan data.
Pengguna juga perlu menghindari aplikasi AI dari sumber yang tidak jelas, terutama yang menawarkan fitur premium secara gratis atau mengklaim sebagai versi eksklusif yang belum dirilis secara resmi.
Tak kalah penting, instalasi solusi keamanan terpercaya dapat membantu mendeteksi situs phishing, mencegah unduhan berbahaya, serta memblokir malware sebelum menginfeksi perangkat.
Scr/Mashable
