PromptLock – Ransomware Berbasis AI Pertama: Perubahan Berbahaya dalam Keamanan Siber

Sebuah tim insinyur di Universitas New York mulai mengembangkan makalah penelitian tentang persimpangan antara AI dan ransomware. Namun, dalam seminggu, mereka berhasil menciptakan bukti konsep untuk serangan ransomware berbasis AI yang lengkap—dan hal ini membuat dunia keamanan siber tercengang.

Serangan Ransomware yang Didukung Sepenuhnya oleh AI

Sistem AI yang dikembangkan oleh tim NYU dapat melakukan keempat tahap serangan ransomware:

• Buat malware dalam bahasa Lua, disesuaikan menurut konfigurasi mesin korban
• Memindai sistem TI untuk mengidentifikasi file bernilai tinggi
• Enkripsi data
• Tulis surat tebusan yang dipersonalisasi berdasarkan informasi pengguna

Berbeda dengan ransomware tradisional, AI ini hanya menargetkan berkas-berkas tertentu, sehingga lebih sulit dideteksi. Setiap kali dijalankan, malware dihasilkan secara berbeda (polimorfik), sehingga tidak dikenali oleh perangkat lunak keamanan.

"Serangan ini secara spesifik menargetkan beberapa berkas, sehingga jauh lebih sulit dideteksi. Lebih lanjut, serangan ini sangat personal. Serangan ini bersifat polimorfik, sehingga setiap kali dijalankan di sistem yang berbeda, atau bahkan beberapa kali di sistem yang sama, kode yang dihasilkan tidak akan pernah sama," jelas mahasiswa PhD Md Raz dari tim peneliti tersebut.

Meskipun ini hanyalah eksperimen terkontrol, eksperimen ini menunjukkan bagaimana AI dapat digunakan untuk melancarkan serangan siber yang lebih canggih. Para ahli memperingatkan bahwa di tangan yang salah, teknologi ini dapat menyebabkan kerusakan serius bagi organisasi dan individu.

PromptLock: Ransomware 3.0 di era AI

Untuk lebih memahami sifat dan mekanisme operasi sistem ini, kita perlu menjelajahi PromptLock – ransomware pertama di dunia yang sepenuhnya dikendalikan oleh kecerdasan buatan.

PromptLock menggunakan model bahasa gpt-oss:20b OpenAI yang besar, yang diterapkan melalui API Ollama. Alih-alih mengunduh seluruh model berukuran gigabyte, sistem ini cukup terhubung ke server yang menjalankan model tersebut untuk menghasilkan malware Lua secara real-time.

ESET – perusahaan keamanan siber Slovakia – mengonfirmasi bahwa PromptLock adalah PoC, tetapi memperingatkan bahwa jika diterapkan, dapat menimbulkan konsekuensi serius. Indikator serangan (IoC) terus berubah di antara setiap eksekusi, sehingga membuat deteksi dan penanggulangannya semakin sulit.

Bahkan sistem AI lain seperti Claude, ChatGPT, GitHub Copilot dieksploitasi melalui teknik "injeksi cepat" – di mana pelaku kejahatan mengelabui AI agar melakukan tindakan tidak sah seperti menghapus berkas, mencuri data, atau melakukan transaksi keuangan.

"Meskipun masih berupa prototipe, sistemnya cukup canggih untuk meyakinkan para pakar keamanan siber bahwa itu adalah malware sungguhan," ujar Md Raz, penulis utama studi PromptLock. Hal ini menunjukkan bahwa AI telah mencapai tingkat di mana ia dapat mengotomatiskan serangan tanpa campur tangan manusia.

Sumber: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html