Jakarta, Gizmologi – Peneliti keamanan dari Kaspersky baru saja mengungkap kampanye siber berbahaya yang tengah menyebar secara global, dan para peretas menggunakan BrowserVenom. Kampanye ini menyasar pengguna yang tertarik mengunduh model AI populer DeepSeek-R1, namun diarahkan ke situs palsu dan menyamar sebagai halaman resmi. Di balik situs palsu itu, tersembunyi malware jenis Trojan yang diberi nama BrowserVenom.
Malware ini menyusup lewat instalasi aplikasi Large Language Model (LLM) seperti Ollama dan LM Studio yang dibajak. Saat pengguna mengunduh dan menginstalnya melalui situs palsu, BrowserVenom secara diam-diam ikut masuk ke sistem. Begitu terpasang, malware ini mengonfigurasi semua browser di perangkat korban agar lalu lintas internetnya dialihkan melalui server penyerang.
Serangan BrowserVenom sudah terdeteksi di berbagai negara, termasuk Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir. Ancaman ini menjadi peringatan keras bahwa popularitas AI kini juga dimanfaatkan oleh pelaku kejahatan siber untuk menjebak pengguna yang lengah.
Baca Juga: Ini Makna Internet via Satelit dari BAKTI Bagi Warga Marimabati
Modus Penipuan Lewat Iklan dan LLM Palsu
Serangan BrowserVenom diawali dengan manipulasi iklan Google. Saat pengguna mengetik kata kunci seperti “deepseek r1”, iklan palsu dari situs phishing muncul di bagian atas hasil pencarian. Situs ini meniru tampilan dan URL asli DeepSeek, sehingga terlihat meyakinkan. Setelah mengkliknya, pengguna akan diarahkan ke halaman unduh yang telah dimodifikasi untuk menjebak korban.
Jika perangkat pengguna menjalankan sistem operasi Windows, maka akan tersedia tombol untuk mengunduh aplikasi pendukung LLM. Namun, selain mengunduh aplikasi Ollama atau LM Studio yang resmi, pengguna juga secara tidak sadar menginstal malware. Proses ini hanya berhasil jika pengguna memiliki hak administrator di perangkatnya, yang sayangnya cukup umum di banyak sistem Windows pribadi.
Setelah proses instalasi selesai, malware langsung aktif dan mengatur semua peramban untuk menggunakan proxy milik penyerang. Dengan begitu, semua data sensitif seperti kredensial login, informasi akun, dan histori pencarian bisa dipantau dan dicuri.
Tips Lindungi Diri dari Ancaman Malware Berkedok AI
Lisandro Ubiedo, peneliti keamanan dari Kaspersky’s GReAT (Global Research & Analysis Team), menegaskan bahwa penggunaan model AI secara offline memang memiliki keuntungan dari sisi privasi. Namun, jika pengguna asal unduh dari sumber tak resmi, justru risiko keamanannya sangat tinggi. “Alat palsu ini bisa menanamkan keylogger, infostealer, hingga cryptominer, membahayakan seluruh sistem tanpa disadari,” ujarnya.
Untuk mencegah hal ini, Kaspersky merekomendasikan beberapa langkah penting:
- Selalu periksa URL sebelum mengunduh apapun, dan pastikan situs adalah domain resmi seperti ollama.com atau lmstudio.ai.
- Hindari menggunakan akun dengan hak admin untuk aktivitas sehari-hari di Windows, karena malware membutuhkan akses ini untuk beraksi.
- Waspadai hasil pencarian di Google, terutama jika muncul iklan di atas yang mencurigakan. Jangan langsung klik tanpa periksa dulu.
Kaspersky juga mendorong pengguna untuk tidak sembarangan mengunduh tools AI dari forum, grup Telegram, atau link yang dibagikan lewat media sosial. Sebisa mungkin, dapatkan software dari sumber resmi dan pastikan selalu membaca ulasan atau informasi kredibel sebelum melakukan instalasi.
Serangan BrowserVenom adalah bukti bahwa popularitas teknologi AI kini mulai dijadikan sasaran empuk oleh pelaku kejahatan siber. Mereka memanfaatkan keingintahuan dan antusiasme publik untuk mengeksploitasi celah keamanan. Di era digital seperti sekarang, edukasi dan kehati-hatian menjadi kunci utama agar tidak terjebak pada ancaman yang semakin canggih.
Artikel berjudul Hati-Hati! Malware Baru “BrowserVenom” Menyamar Jadi Asisten AI untuk Curi Data yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id
