OAtekno.com – BrowserVenom menjadi ancaman baru dalam lanskap keamanan siber global, terutama bagi pengguna yang tertarik mencoba model Artificial Intelligence seperti DeepSeek-R1. Peneliti keamanan dari Kaspersky mengungkap bahwa pelaku kejahatan siber kini memanfaatkan popularitas AI untuk menyebarkan malware jenis Trojan melalui situs palsu dan aplikasi bajakan.
Target utama dari serangan ini adalah pengguna Windows yang mengunduh aplikasi Large Language Model (LLM) seperti Ollama dan LM Studio dari sumber tidak resmi. Tanpa disadari, perangkat mereka dapat terinfeksi dan seluruh lalu lintas internet dialihkan ke server milik penyerang.
Modus Penyebaran BrowserVenom Lewat Iklan dan Aplikasi LLM Bajakan
Serangan dimulai dari iklan pencarian yang dimanipulasi. Saat pengguna mengetik kata kunci seperti “deepseek r1” di Google, mereka akan menemukan iklan yang tampak meyakinkan namun sebenarnya mengarah ke situs phishing. Situs tersebut meniru halaman resmi DeepSeek, baik dari sisi tampilan maupun nama domain.
Setelah mengklik dan mengunduh file yang disediakan, pengguna yang menjalankan sistem operasi Windows akan diminta memasang aplikasi LLM. Namun di balik proses instalasi ini, malware BrowserVenom turut tersisip. Proses infeksi biasanya berhasil jika pengguna memiliki hak akses administrator di perangkat mereka.
Dampak Langsung BrowserVenom: Peramban Diubah dan Data Terancam
Begitu terinstal, BrowserVenom langsung mengatur semua browser di perangkat korban untuk menggunakan proxy milik penyerang. Ini berarti lalu lintas internet, termasuk data sensitif seperti informasi akun, kredensial login, hingga histori pencarian, dapat dipantau atau dicuri secara diam-diam.
Serangan ini telah terdeteksi di sejumlah negara seperti Brasil, Meksiko, India, Nepal, Mesir, hingga Afrika Selatan. Meskipun belum ada laporan resmi dari Indonesia, tren seperti ini berpotensi menyebar dengan cepat.
Baca juga: Bug Navigasi di Android 16 Bikin Pengguna Google Pixel Kelimpungan
Risiko Mengunduh Tools AI dari Sumber Tak Resmi
Menurut Lisandro Ubiedo, peneliti keamanan dari tim GReAT (Global Research & Analysis Team) milik Kaspersky, penggunaan AI lokal memang memberi keunggulan privasi. Namun, jika sumber unduhannya tidak resmi, risiko keamanannya jauh lebih besar.
Malware semacam ini tidak hanya menyusup sebagai spyware atau keylogger, tetapi juga bisa berfungsi sebagai infostealer atau bahkan cryptominer. Artinya, seluruh sistem dapat dieksploitasi tanpa gejala yang terlihat oleh pengguna.
Langkah Pencegahan yang Disarankan
Agar tetap aman saat mengakses dan menggunakan perangkat lunak berbasis AI, beberapa hal berikut perlu diperhatikan:
-
Periksa URL dengan teliti sebelum mengunduh apa pun. Pastikan domain resmi seperti
ollama.comataulmstudio.ai. -
Gunakan akun non-admin saat menjalankan aktivitas harian di Windows. Malware biasanya memerlukan akses administrator untuk beroperasi penuh.
-
Jangan sembarang klik iklan di hasil pencarian. Periksa terlebih dahulu apakah sumbernya terpercaya.
-
Hindari mengunduh dari forum, grup Telegram, atau link acak di media sosial, karena risiko manipulasi file sangat tinggi.
-
Cek ulasan dan sumber informasi resmi sebelum memasang aplikasi berbasis LLM.
Kampanye siber seperti BrowserVenom mengingatkan pentingnya kesadaran digital di tengah perkembangan teknologi AI. Semakin tinggi antusiasme publik terhadap teknologi baru, semakin besar pula peluang bagi penjahat siber untuk memanfaatkan celah.
Di era di mana AI menjadi bagian dari aktivitas harian, ketelitian dan edukasi keamanan digital menjadi hal yang tidak bisa ditawar.
