Ngeri AI DeepSeek Ternyata Bisa Sebar Ransomware Lewat Browser Cek Faktanya Disini

Ngeri AI DeepSeek Ternyata Bisa Sebar Ransomware Lewat Browser Cek Faktanya Disini

DeepSeek, model kecerdasan buatan asal China, dilaporkan secara tidak sengaja menemukan metode baru yang berbahaya dalam penyebaran ransomware. Teknik ini tergolong sangat "senyap" karena mampu bekerja hanya melalui peramban (browser) tanpa proses instalasi aplikasi tambahan.

Laporan dari firma keamanan siber Check Point Research menyebutkan bahwa metode ini tidak memerlukan eksploitasi celah sistem yang rumit. Penyerang juga tidak butuh akses root ke perangkat korban untuk menjalankan aksinya secara efektif.

Mekanisme Serangan Melalui Fitur Browser

Menurut analisis Check Point, DeepSeek mampu menghubungkan berbagai konsep kerentanan browser menjadi sebuah rantai serangan ransomware yang fungsional. Inti dari serangan ini adalah penyalahgunaan fitur legal yang tertanam di dalam browser modern.

Fitur yang dimaksud adalah File System Access API, sebuah protokol yang memungkinkan situs web berinteraksi dengan folder lokal atas izin pengguna. Dalam skenario uji coba, fitur ini dimanfaatkan dengan kedok layanan penyunting foto berbasis AI untuk mengelabui korban.

Proses terjadinya serangan ransomware ini meliputi beberapa langkah :

  • Situs web jahat akan meminta satu izin akses spesifik kepada pengguna melalui jendela pop-up di browser.
  • Jika izin diberikan, penyerang mendapatkan akses penuh ke folder DCIM, terutama pada perangkat Android.
  • Folder DCIM yang berisi foto, tangkapan layar, dan pindaian dokumen penting kemudian langsung dienkripsi oleh ransomware.
  • Data yang telah terkunci tersebut tidak dapat diakses kembali oleh pemiliknya kecuali memenuhi tuntutan penyerang.

Skenario tersebut menunjukkan betapa mudahnya data pribadi dicuri hanya dengan memanfaatkan kelalaian pengguna saat memberikan izin akses di browser.

Temuan Kode Berbahaya InfernoGrabber 9000

Penemuan teknik ini berawal saat tim peneliti menguji respons DeepSeek terhadap berbagai perintah atau prompt tertentu. Dalam pengujian tersebut, peneliti menemukan sampel kode yang diberi identitas sebagai InfernoGrabber 9000.

Meskipun kode tersebut belum sepenuhnya sempurna, para ahli menilai hanya butuh sedikit modifikasi agar benar-benar menjadi ancaman serius. Kemudahan ini memungkinkan individu dengan kemampuan teknis rendah untuk menciptakan serangan yang berdampak besar.

Berikut adalah ringkasan data hasil analisis Check Point Research :

Kategori Analisis Detail Informasi
Total File Diperiksa Sekitar 3.000 file terkait DeepSeek
File Berbahaya/Mencurigakan 1.383 file terdeteksi
Target Utama Perangkat Smartphone (khususnya Android)
Komponen yang Disalahgunakan File System Access API pada Browser

Data di atas memperlihatkan bahwa hampir separuh dari file yang diperiksa memiliki potensi risiko keamanan bagi pengguna digital.

Pergeseran Lanskap Ancaman Siber

Pedro Drimel Neto, pemimpin tim analisis malware di Check Point, menyatakan bahwa pelaku kejahatan tidak perlu lagi menjadi peretas tingkat lanjut. Ia menambahkan bahwa pihaknya sudah melihat bukti nyata adanya aktor ancaman yang mencoba teknik ini menggunakan perintah LLM sederhana.

Eli Smadja selaku Kepala Riset Check Point juga menekankan bahwa temuan ini menandai transformasi besar dalam pengembangan serangan siber. Kehadiran AI seperti DeepSeek secara tidak langsung memberikan alat baru bagi penjahat siber untuk beroperasi lebih efisien.

Kini masyarakat dihimbau untuk lebih waspada dan tidak sembarangan memberikan izin akses folder saat mengunjungi situs web asing. Keamanan data pribadi kini sangat bergantung pada ketelitian pengguna dalam merespons permintaan akses dari fitur browser.

Artikel terkait