Selular.id – Para peneliti keamanan siber dari SentinelOne menemukan jenis malware baru bernama MalTerminal yang memanfaatkan kecerdasan buatan OpenAI, GPT-4, untuk menghasilkan kode berbahaya secara real-time.
Malware ini menandai pergeseran signifikan dalam cara aktor ancaman menciptakan dan menyebarkan kode jahat, dengan kemampuan membuat logika berbahaya hanya pada saat eksekusi.
Menurut laporan SentinelOne, MalTerminal beroperasi sebagai generator malware.
Saat dijalankan oleh penyerang, malware ini akan menanyakan apakah pengguna ingin membuat ransomware encryptor atau reverse shell.
Permintaan tersebut kemudian dikirim ke GPT-4, yang merespons dengan kode Python yang disesuaikan dengan format yang dipilih.
Yang membedakan, kode jahat ini tidak ada dalam file malware sampai saat dijalankan, melainkan dihasilkan secara dinamis.
“Dengan kemampuan menghasilkan logika dan perintah berbahaya saat runtime, malware yang diaktifkan oleh LLM (Large Language Model) memperkenalkan tantangan baru bagi para defender,” tulis para peneliti dalam laporannya, seperti dikutip Selular.id.
Mereka menambahkan bahwa penggabungan LLM ke dalam malware menandai pergeseran kualitatif dalam metode kerja para penyerang siber.
Pendekatan ini membuat deteksi oleh alat keamanan tradisional menjadi jauh lebih sulit.
Karena tidak ada kode berbahaya statis yang dapat dipindai, solusi keamanan konvensional mungkin kesulitan mengidentifikasi ancaman sebelum kode tersebut benar-benar dihasilkan dan dijalankan.
SentinelOne mengidentifikasi integrasi GPT-4 ini setelah menemukan skrip Python dan executable Windows dengan kunci API dan struktur prompt yang dikodekan secara keras.
Lebih lanjut, karena endpoint API yang digunakan telah dinonaktifkan pada akhir 2023, SentinelOne menyimpulkan bahwa MalTerminal pasti lebih tua dari itu, menjadikannya contoh paling awal yang diketahui dari malware bertenaga AI.
Namun, kabar baiknya adalah tidak ada bukti bahwa malware ini pernah digunakan di dunia nyata.
Kemungkinan besar, MalTerminal hanyalah proof-of-concept atau alat pengujian untuk tim merah (red teaming).
Baca Juga:
Implikasi bagi Masa Depan Keamanan Siber
Penemuan MalTerminal berarti komunitas keamanan siber kini memiliki kategori malware baru untuk diperangi: LLM-enabled malware, atau malware yang menanamkan model bahasa besar langsung ke dalam fungsionalitasnya.
Meskipun penggunaan malware semacam ini masih terbatas dan sebagian besar bersifat eksperimental, tahap awal perkembangan ini memberikan kesempatan bagi para defender untuk belajar dari kesalahan penyerang dan menyesuaikan pendekatan mereka.
SentinelOne mewanti-wanti bahwa meski saat ini belum menjadi ancaman nyata, MalTerminal adalah pertanda hal-hal yang akan datang.
Perusahaan mendorong komunitas keamanan siber untuk mempersiapkan diri sesuai dengan perkembangan ini. “Kami berharap para penyerang akan menyesuaikan strategi mereka, dan kami berharap penelitian lebih lanjut dapat membangun atas pekerjaan yang telah kami sajikan di sini,” tambah laporan tersebut.
Evolusi ancaman siber semacam ini mempertegas pentingnya pendekatan keamanan yang proaktif dan adaptif.
Seperti yang pernah diungkapkan dalam strategi keamanan dari ancaman siber, institusi finansial seperti BCA pun terus berinovasi menghadapi dinamika ancaman yang terus berkembang.
Perlindungan berlapis dan kesadaran akan keamanan digital menjadi kunci.
Kemunculan alat-alat seperti Telco Verify dari Telkomsel yang diklaim dapat mengurangi kasus social engineering menunjukkan bahwa industri terus berupaya menciptakan pertahanan yang lebih kuat.
Namun, dengan hadirnya malware canggih seperti MalTerminal, pertahanan tradisional mungkin tidak lagi cukup.
Kesiapan Menghadapi Era Malware AI
Langkah antisipasi menjadi semakin penting mengingat kecanggihan ancaman yang terus berkembang.
Solusi backup yang komprehensif, seperti yang pernah dihadirkan oleh Acronis True Image, tetap relevan sebagai bagian dari strategi pertahanan berlapis.
Namun, pendekatan keamanan perlu berkembang melampaui solusi konvensional.
Komunitas keamanan siber sekarang memiliki waktu untuk mempelajari teknik baru ini sebelum menjadi ancaman yang meluas.
Penelitian dan pengembangan alat deteksi yang dapat mengidentifikasi perilaku mencurigakan, bahkan ketika kode berbahaya dihasilkan secara dinamis, menjadi prioritas.
Kolaborasi antara peneliti keamanan, vendor solusi keamanan, dan organisasi menjadi kunci dalam menghadapi evolusi ancaman ini.
Meskipun MalTerminal belum digunakan dalam serangan nyata, penemuannya membuka mata akan potensi penyalahgunaan AI dalam kejahatan siber.
Perkembangan ini sekaligus mengingatkan bahwa teknologi yang sama yang digunakan untuk mempertahankan sistem—seperti AI untuk deteksi ancaman—dapat juga dimanfaatkan untuk menyerang.
Masa depan keamanan siber akan ditandai dengan perlombaan senjata antara AI yang digunakan untuk pertahanan dan AI yang digunakan untuk serangan.
Kemampuan beradaptasi dan berinovasi secara terus-menerus akan menentukan siapa yang unggul dalam perlombaan ini.
Para pakar keamanan memprediksi bahwa dalam beberapa tahun ke depan, kita akan melihat lebih banyak varian malware yang memanfaatkan kemampuan generatif AI.
Penemuan MalTerminal oleh SentinelOne tidak hanya mengungkap teknik baru dalam pembuatan malware, tetapi juga menjadi pengingat akan perlunya kewaspadaan terus-menerus dalam dunia keamanan siber.
Seiring dengan kemajuan teknologi, metode serangan juga akan terus berevolusi, menuntut pendekatan pertahanan yang lebih cerdas dan proaktif.
