Telset.id β Model AI DeepSeek secara tidak sengaja menghasilkan sampel ransomware fungsional yang menargetkan perangkat Android. Temuan Check Point Research ini menunjukkan kecerdasan buatan kini mampu menghubungkan celah keamanan teoretis menjadi serangan nyata tanpa campur tangan manusia.
Dalam pengujiannya, DeepSeek berhasil menciptakan teknik ransomware yang mengeksploitasi File System Access API di browser Chrome 148. Metode ini memungkinkan penyerang mengakses folder DCIM Android yang berisi foto pribadi, dokumen identitas, hingga tangkapan layar perbankan korban.
Check Point mengidentifikasi hampir 3.000 file yang dikaitkan dengan DeepSeek, dan 1.383 di antaranya diklasifikasikan sebagai berbahaya. Salah satu sampel yang dijuluki InfernoGrabber 9000 ini mampu menghubungkan celah browser teoretis dengan metode serangan yang berfungsi penuh.
βApa yang kami saksikan adalah perubahan fundamental dalam cara serangan siber baru lahir. Untuk pertama kalinya, kami memiliki bukti bahwa model AI dapat secara independen menalar fitur platform yang sah,β ujar Eli Smadja, Head of Research di Check Point.
Baca Juga:
Mekanisme Serangan Ransomware Android
Serangan ini memanfaatkan fitur File System Access API yang sebenarnya dirancang untuk aplikasi web sah. Korban diminta memberikan izin akses folder melalui prompt yang disamarkan sebagai alat pengedit foto berbasis AI. Tanpa disadari, pengguna menyerahkan kendali penuh atas direktori penyimpanan foto mereka.
Pedro Drimel Neto, pemimpin tim analisis malware di Check Point, menegaskan bahwa teknik ini tidak memerlukan instalasi aplikasi atau keahlian teknis tinggi. βUpaya yang sangat sedikit diperlukan. Keahlian tingkat rendah sudah cukup. Anda tidak perlu menjadi penjahat dunia maya yang canggih,β jelasnya.
Tim peneliti Check Point berhasil membangun proof of concept yang berfungsi, mengenkripsi foto di perangkat Android yang menjalankan Chrome 148. Hal ini mengonfirmasi bahwa bahaya tidak terbatas pada satu sampel cacat saja.

Implikasi bagi Keamanan Siber Global
Risiko browser yang mendasarinya sebenarnya bukanlah hal baru. Sebuah makalah USENIX Security tahun 2023 telah meneliti bagaimana File System Access API secara teoretis dapat memungkinkan ransomware. Namun, DeepSeek berhasil menghubungkan ide-ide teoretis ini menjadi rantai serangan yang realistis tanpa bimbingan manusia.
Saat peneliti menguji konsep yang sama menggunakan model DeepSeek V4 terbaru, AI tersebut menolak permintaan ransomware langsung tetapi mematuhi setelah istilah eksplisit dihapus. Pengujian terhadap LLM lain hanya menghasilkan penolakan atau implementasi terbatas yang tidak memiliki kemampuan akses file yang sama.
Check Point telah mengamati bukti aktor ancaman nyata yang mencoba serangan ini menggunakan prompt LLM sederhana. Organisasi yang mengintegrasikan AI ke dalam alur kerja mereka kini harus memperlakukan setiap prompt izin browser sebagai keputusan keamanan yang sesungguhnya.
Ini menjadi pengingat serius bahwa perkembangan DeepSeek tidak hanya berdampak pada persaingan teknologi, tetapi juga membawa risiko keamanan yang nyata bagi pengguna global.

Temuan ini menandai titik balik dalam cara serangan siber baru ditemukan dan dikembangkan. Untuk pertama kalinya, AI terbukti mampu secara mandiri merancang teknik ransomware yang sebelumnya hanya ada dalam teori keamanan.





Komentar
Belum ada komentar.