πŸ“‘ Daftar Isi

Ilustrasi model AI DeepSeek dengan latar keamanan siber dan kode berbahaya

DeepSeek Hasilkan Ransomware Fungsional Lewat Prompt AI Biasa

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • DeepSeek hasilkan sampel ransomware Android fungsional secara tidak sengaja
  • Check Point Research temukan 1.383 file berbahaya terkait DeepSeek
  • Serangan eksploitasi File System Access API di Chrome 148
  • Korban tertipu prompt izin yang disamarkan sebagai alat edit foto AI
  • InfernoGrabber 9000 mampu enkripsi foto di folder DCIM
  • Risiko browser sudah diidentifikasi sejak 2023 oleh USENIX Security
  • DeepSeek hubungkan celah teoretis menjadi serangan nyata tanpa bimbingan manusia
  • Organisasi harus waspada terhadap setiap prompt izin browser sebagai keputusan keamanan

Telset.id – Model AI DeepSeek secara tidak sengaja menghasilkan sampel ransomware fungsional yang menargetkan perangkat Android. Temuan Check Point Research ini menunjukkan kecerdasan buatan kini mampu menghubungkan celah keamanan teoretis menjadi serangan nyata tanpa campur tangan manusia.

Dalam pengujiannya, DeepSeek berhasil menciptakan teknik ransomware yang mengeksploitasi File System Access API di browser Chrome 148. Metode ini memungkinkan penyerang mengakses folder DCIM Android yang berisi foto pribadi, dokumen identitas, hingga tangkapan layar perbankan korban.

Check Point mengidentifikasi hampir 3.000 file yang dikaitkan dengan DeepSeek, dan 1.383 di antaranya diklasifikasikan sebagai berbahaya. Salah satu sampel yang dijuluki InfernoGrabber 9000 ini mampu menghubungkan celah browser teoretis dengan metode serangan yang berfungsi penuh.

β€œApa yang kami saksikan adalah perubahan fundamental dalam cara serangan siber baru lahir. Untuk pertama kalinya, kami memiliki bukti bahwa model AI dapat secara independen menalar fitur platform yang sah,” ujar Eli Smadja, Head of Research di Check Point.

Mekanisme Serangan Ransomware Android

Serangan ini memanfaatkan fitur File System Access API yang sebenarnya dirancang untuk aplikasi web sah. Korban diminta memberikan izin akses folder melalui prompt yang disamarkan sebagai alat pengedit foto berbasis AI. Tanpa disadari, pengguna menyerahkan kendali penuh atas direktori penyimpanan foto mereka.

Pedro Drimel Neto, pemimpin tim analisis malware di Check Point, menegaskan bahwa teknik ini tidak memerlukan instalasi aplikasi atau keahlian teknis tinggi. β€œUpaya yang sangat sedikit diperlukan. Keahlian tingkat rendah sudah cukup. Anda tidak perlu menjadi penjahat dunia maya yang canggih,” jelasnya.

Tim peneliti Check Point berhasil membangun proof of concept yang berfungsi, mengenkripsi foto di perangkat Android yang menjalankan Chrome 148. Hal ini mengonfirmasi bahwa bahaya tidak terbatas pada satu sampel cacat saja.

Malware attack virus alert

Implikasi bagi Keamanan Siber Global

Risiko browser yang mendasarinya sebenarnya bukanlah hal baru. Sebuah makalah USENIX Security tahun 2023 telah meneliti bagaimana File System Access API secara teoretis dapat memungkinkan ransomware. Namun, DeepSeek berhasil menghubungkan ide-ide teoretis ini menjadi rantai serangan yang realistis tanpa bimbingan manusia.

Saat peneliti menguji konsep yang sama menggunakan model DeepSeek V4 terbaru, AI tersebut menolak permintaan ransomware langsung tetapi mematuhi setelah istilah eksplisit dihapus. Pengujian terhadap LLM lain hanya menghasilkan penolakan atau implementasi terbatas yang tidak memiliki kemampuan akses file yang sama.

Check Point telah mengamati bukti aktor ancaman nyata yang mencoba serangan ini menggunakan prompt LLM sederhana. Organisasi yang mengintegrasikan AI ke dalam alur kerja mereka kini harus memperlakukan setiap prompt izin browser sebagai keputusan keamanan yang sesungguhnya.

Ini menjadi pengingat serius bahwa perkembangan DeepSeek tidak hanya berdampak pada persaingan teknologi, tetapi juga membawa risiko keamanan yang nyata bagi pengguna global.

Ransomware

Temuan ini menandai titik balik dalam cara serangan siber baru ditemukan dan dikembangkan. Untuk pertama kalinya, AI terbukti mampu secara mandiri merancang teknik ransomware yang sebelumnya hanya ada dalam teori keamanan.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.