Malware AI incar developer

JAKARTA (IndoTelko) - Kaspersky mengungkap kampanye siber terbaru yang menargetkan pengembang melalui penyamaran alat berbasis kecerdasan buatan (AI) untuk menyebarkan malware pencuri data.

Peneliti Kaspersky menemukan iklan berbayar di mesin pencari pada Maret 2026 yang mengarahkan pengguna ke situs palsu yang meniru dokumentasi resmi dari tool seperti Claude Code dan OpenClaw.

Halaman palsu tersebut menampilkan instruksi instalasi yang identik dengan sumber asli. Pengguna yang mengikuti perintah tersebut justru mengunduh malware ke perangkat mereka.

Pada sistem Windows, malware yang disebarkan adalah Amatera yang mampu mengumpulkan data dari browser, direktori pengguna, hingga dompet kripto. Pada macOS, serangan menggunakan AMOS dengan fungsi serupa.

Kaspersky juga menemukan pola serangan yang menargetkan alat AI lain seperti Doubao melalui domain palsu dan distribusi file berbahaya yang dikemas sebagai aplikasi resmi.

Pakar keamanan siber Kaspersky, Vladimir Gursky, mengatakan kampanye ini berisiko tinggi karena menyasar pengembang individu maupun perusahaan. Ia menilai infeksi malware dapat membuka akses ke kode sumber, data sensitif, hingga kredensial pengguna.

Kaspersky sebelumnya juga mendeteksi metode serupa pada akhir 2025 yang memanfaatkan tampilan antarmuka menyerupai tutorial ChatGPT untuk menjebak pengguna mengunduh perangkat lunak berbahaya.

Kaspersky mengimbau pengguna memastikan sumber unduhan berasal dari situs resmi serta memeriksa ulang perintah instalasi sebelum dijalankan. Penggunaan solusi keamanan juga dinilai penting untuk mendeteksi aktivitas mencurigakan.

Temuan ini menunjukkan tren pemanfaatan teknologi AI oleh pelaku kejahatan siber untuk melancarkan serangan yang semakin canggih dan sulit dikenali. (mas)