MALANG – Dunia maya kembali dikejutkan dengan kemunculan malware berbahaya bernama BrowserVenom yang menyamar sebagai aplikasi kecerdasan buatan (AI) populer. Peneliti keamanan dari Kaspersky baru-baru ini mengungkap kampanye siber global yang menargetkan pengguna yang tertarik mengunduh model AI DeepSeek-R1. Namun, alih-alih mendapatkan model AI yang diinginkan, korban justru diarahkan ke situs palsu yang mengandung malware Trojan.
Modus operandi BrowserVenom terbilang licik. Malware ini menyusup melalui instalasi aplikasi Large Language Model (LLM) seperti Ollama dan LM Studio yang telah dibajak. Saat pengguna mengunduh dan menginstal aplikasi tersebut dari situs palsu, BrowserVenom secara diam-diam ikut masuk ke sistem perangkat. Setelah terpasang, malware ini akan mengonfigurasi semua browser di perangkat korban.
Akibatnya, seluruh lalu lintas internet pengguna akan dialihkan melalui server yang dikendalikan oleh para penyerang. Serangan BrowserVenom telah terdeteksi di berbagai negara, termasuk Brasil, Kuba, Meksiko, India, Nepal, Afrika Selatan, dan Mesir. Ini menjadi peringatan serius bahwa popularitas AI kini dimanfaatkan oleh penjahat siber untuk menjebak pengguna yang kurang waspada.
Serangan BrowserVenom memanfaatkan iklan Google yang dimanipulasi. Saat pengguna mencari kata kunci seperti “deepseek r1,” iklan palsu dari situs phishing akan muncul di bagian atas hasil pencarian. Situs palsu ini dirancang sedemikian rupa agar menyerupai tampilan dan URL asli DeepSeek, sehingga terlihat meyakinkan bagi pengguna.
Proses instalasi malware ini memerlukan hak administrator pada perangkat Windows korban. Setelah berhasil diinstal, malware akan langsung aktif dan mengatur semua browser untuk menggunakan proxy milik penyerang. Akibatnya, data sensitif seperti kredensial login, informasi akun, dan riwayat pencarian pengguna bisa dipantau dan dicuri oleh pelaku kejahatan.
Lisandro Ubiedo, peneliti keamanan dari Kaspersky’s GReAT (Global Research & Analysis Team), mengingatkan bahwa penggunaan model AI secara offline memang menawarkan keuntungan privasi. Namun, risiko keamanan menjadi sangat tinggi jika pengguna mengunduh aplikasi dari sumber yang tidak resmi.
“Alat palsu ini dapat menanamkan keylogger, infostealer, hingga cryptominer, yang dapat membahayakan seluruh sistem tanpa disadari oleh pengguna,” tegasnya.
Untuk melindungi diri dari ancaman ini, Kaspersky memberikan beberapa rekomendasi penting. Pertama, selalu periksa URL sebelum mengunduh apa pun, pastikan situs tersebut merupakan domain resmi seperti ollama.com atau lmstudio.ai. Hindari menggunakan akun dengan hak administrator untuk aktivitas sehari-hari di Windows, karena malware membutuhkan akses ini untuk beraksi.
Selain itu, waspadai hasil pencarian di Google, terutama jika muncul iklan yang mencurigakan di bagian atas. Jangan langsung mengklik iklan tersebut tanpa melakukan pemeriksaan lebih lanjut. Kaspersky juga menyarankan agar pengguna tidak sembarangan mengunduh tools AI dari forum, grup Telegram, atau tautan yang dibagikan melalui media sosial.
Sebisa mungkin, unduh perangkat lunak dari sumber resmi dan pastikan untuk membaca ulasan atau informasi kredibel sebelum melakukan instalasi. Serangan BrowserVenom adalah bukti bahwa popularitas teknologi AI kini menjadi sasaran empuk bagi pelaku kejahatan siber. Oleh karena itu, edukasi dan kehati-hatian menjadi kunci utama agar tidak terjebak dalam ancaman yang semakin canggih.
Artikel ini pertama kali dipublikasikan di Gizmologi.id dengan judul “Hati-Hati! Malware Baru “BrowserVenom” Menyamar Jadi Asisten AI untuk Curi Data” oleh Christopher Louis.







