Selama bertahun-tahun, dunia keamanan siber beroperasi dengan asumsi bahwa malware adalah produk yang dibuat dengan keahlian tinggi dan waktu yang cukup lama. Setiap malware biasanya dikembangkan oleh tim kecil dengan kemampuan pemrograman yang kuat, melalui proses pengujian, penyamaran, dan optimasi agar sulit terdeteksi.
Namun laporan terbaru menunjukkan perubahan yang cukup drastis. Kelompok APT yang dikenal sebagai Transparent Tribe mulai memanfaatkan kecerdasan buatan untuk menghasilkan malware dalam jumlah besar dan dengan variasi yang sangat banyak. Alih-alih menciptakan satu malware yang sangat canggih, mereka justru memproduksi banyak varian malware sederhana yang terus berubah.
Pendekatan ini menciptakan masalah baru bagi sistem keamanan modern. Banyak sistem deteksi masih bergantung pada signature atau pola yang dikenali sebelumnya. Ketika ribuan varian malware muncul secara bersamaan dengan sedikit perbedaan kode, sistem pertahanan dapat kewalahan untuk mengenali dan memblokir semuanya secara efektif.
Dengan kata lain, ancaman tidak lagi hanya tentang kecanggihan malware, tetapi tentang skala produksinya.
Eksplorasi: Bagaimana AI Mengubah Cara Malware Dibuat
Peneliti keamanan menemukan bahwa kelompok ini mulai menggunakan model AI berbasis bahasa (LLM) untuk membantu menulis kode malware dalam berbagai bahasa pemrograman. Malware yang ditemukan tidak hanya ditulis dalam bahasa umum seperti C# atau Python, tetapi juga dalam bahasa yang lebih jarang digunakan seperti Zig, Crystal, Rust, dan Go.
Penggunaan berbagai bahasa ini bukan kebetulan. Dengan memanfaatkan banyak bahasa pemrograman yang berbeda, penyerang dapat menghindari sistem deteksi yang biasanya lebih familiar dengan pola malware pada bahasa yang populer.
Selain itu, AI memungkinkan proses pembuatan malware menjadi jauh lebih cepat. Sebuah konsep yang mulai muncul dalam penelitian keamanan disebut sebagai “vibeware”, yaitu malware yang dibuat secara cepat dengan bantuan AI, sering kali tanpa proses pengembangan yang terlalu kompleks. Malware jenis ini mungkin tidak selalu sempurna atau stabil, tetapi dapat diproduksi dalam jumlah besar.
Strategi ini juga didukung oleh penggunaan layanan cloud yang sah sebagai infrastruktur komunikasi. Beberapa malware dalam kampanye ini diketahui menggunakan platform seperti Google Sheets, Firebase, atau layanan cloud lain sebagai bagian dari sistem command-and-control. Karena layanan ini adalah platform yang sah dan umum digunakan, lalu lintas jaringan yang menuju ke sana sering terlihat normal bagi banyak sistem keamanan.
Hasilnya adalah model serangan yang berbeda dari masa lalu. Jika sebelumnya penyerang berfokus pada stealth atau penyamaran yang sangat canggih, kini mereka juga mengandalkan volume dan variasi serangan untuk menekan sistem pertahanan.
Solusi: Mengubah Cara Kita Melihat Pertahanan Siber
Perubahan strategi ini memberikan pelajaran penting bagi komunitas keamanan siber. Sistem pertahanan yang hanya bergantung pada pengenalan pola malware lama akan semakin kesulitan menghadapi serangan yang terus berubah dengan cepat.
Pendekatan yang lebih efektif adalah beralih dari deteksi berbasis tanda tangan menuju deteksi berbasis perilaku. Alih-alih hanya mencari kode malware tertentu, sistem keamanan perlu memantau aktivitas yang mencurigakan seperti eksekusi skrip yang tidak biasa, proses yang mencoba mengunduh payload tambahan, atau komunikasi jaringan yang tidak wajar.
Teknologi seperti EDR (Endpoint Detection and Response), monitoring proses sistem, serta analisis anomali jaringan menjadi semakin penting dalam menghadapi ancaman yang berkembang ini. Pendekatan ini memungkinkan sistem keamanan mendeteksi pola perilaku berbahaya bahkan ketika malware yang digunakan belum pernah terlihat sebelumnya.
Pada akhirnya, kemunculan malware yang dibantu oleh AI menunjukkan bahwa lanskap ancaman siber sedang mengalami evolusi. Tantangan bagi para profesional keamanan bukan hanya memahami teknologi baru yang digunakan penyerang, tetapi juga menyesuaikan strategi pertahanan agar mampu menghadapi serangan yang semakin cepat, beragam, dan terdistribusi secara luas.
