Jakarta, Gizmologi – Kaspersky mengungkap kampanye malware terbaru yang menyasar pengembang lewat cara yang cukup licik. Alih-alih menyebar lewat file bajakan atau link mencurigakan, serangan ini justru memanfaatkan popularitas tools AI yang sedang naik daun.
Dalam laporan terbarunya, peneliti menemukan adanya halaman palsu yang meniru dokumentasi instalasi tools seperti Claude Code. Halaman ini bahkan muncul melalui iklan berbayar di hasil pencarian, membuatnya terlihat jauh lebih meyakinkan dibanding metode phishing konvensional.
Masalah yang dipaparkan oleh Kaspersky memang tampilan situs yang hampir identik dengan versi resmi membuat banyak pengguna tidak sadar saat menyalin perintah instalasi. Alih-alih memasang tools AI, perintah tersebut justru mengunduh malware yang mencuri data sensitif dari perangkat korban.
Baca Juga: Instagram Diam-diam Hentikan End-to-End Encryption di Chat
Modus Baru dengan Menyamar Jadi Dokumentasi Resmi
Serangan ini tidak sekadar memalsukan tampilan website, tetapi juga meniru instruksi instalasi secara utuh. Halaman palsu di hosting di platform seperti Squarespace, yang membuatnya terlihat kredibel dan sulit dibedakan dari sumber resmi.
Ketika perintah dijalankan, pengguna Windows akan terinfeksi infostealer bernama Amatera, sementara pengguna macOS disasar malware AMOS. Keduanya dirancang untuk mencuri data penting seperti kredensial login, file pribadi, hingga informasi dompet kripto.
Menariknya, pendekatan ini juga digunakan untuk meniru tools lain seperti OpenClaw dan Doubao. Artinya, serangan ini bukan kasus tunggal, melainkan bagian dari tren yang lebih luas, di mana popularitas AI justru dimanfaatkan sebagai celah distribusi malware.
Risiko Nyata untuk Developer dan Perusahaan yang Dinyatakan oleh Kaspersky
Serangan ini menjadi lebih berbahaya karena target utamanya adalah developer, termasuk yang bekerja di perusahaan besar. Jika terinfeksi, bukan hanya data pribadi yang bocor, tetapi juga potensi kebocoran kode sumber dan informasi sensitif perusahaan.
Namun di sisi lain Kaspersky melakukan pendekatan ini juga menyoroti kelemahan perilaku pengguna. Banyak developer yang terbiasa menyalin perintah dari internet tanpa verifikasi mendalam. Dalam konteks ini, faktor manusia tetap menjadi titik lemah terbesar dalam keamanan siber.
Kaspersky sendiri menyarankan pengguna untuk selalu memverifikasi sumber unduhan, memahami perintah sebelum dijalankan, serta menggunakan solusi keamanan yang memadai. Meski terdengar sederhana, praktik ini sering diabaikan, dan justru dimanfaatkan oleh pelaku serangan seperti ini.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
