Pernah membayangkan malware yang bisa 'berbohong' kepada kecerdasan buatan agar tidak terdeteksi? Ternyata, ancaman ini sudah nyata dan sedang menyerang pengguna macOS di seluruh dunia.
Dunia keamanan siber kembali diguncang oleh temuan terbaru dari para ahli. Menurut laporan dari The Hacker News, sebuah implant macOS baru berbasis Rust bernama Gaslight telah teridentifikasi. Malware ini bukan sembarang perangkat lunak berbahaya; ia dirancang dengan kecerdasan ekstra untuk menyasar alat-alat analisis berbasis Artificial Intelligence (AI) yang saat ini banyak digunakan oleh para peneliti keamanan untuk mendeteksi ancaman.
Cara Kerja yang Menipu
Yang membuat Gaslight begitu berbahaya dan mendapatkan namanya adalah kemampuan prompt injection-nya. Malware ini menyematkan serangkaian pesan kegagalan sistem palsu yang dirancang khusus untuk mengecoh Large Language Model (LLM) atau agen triase AI. Ketika AI mencoba menganalisis malware ini, ia akan dibuat ragu dan akhirnya memilih untuk membatalkan atau menolak analisisnya. Seperti yang dijelaskan oleh peneliti dari SentinelOne, Phil Stokes, malware ini benar-benar menyerang "persepsi" dari agen AI tersebut, bukan sekadar mencoba menghindari sandbox tradisional.
Persistensi dan Pencurian Data
Selain taktik manipulasi AI, Gaslight tetap menjalankan fungsi jahat tradisionalnya. Malware ini menggunakan saluran Command-and-Control (C2) berbasis API bot Telegram untuk menerima instruksi dari operatornya. Ia mampu menjalankan berbagai perintah seperti:
- Mengambil alih shell untuk eksekusi perintah.
- Memantau dan menghentikan proses tertentu.
- Mengekstrak data sensitif seperti riwayat Terminal, data Keychain, hingga data dari peramban populer seperti Safari, Chrome, dan Firefox.
Untuk menjaga aksesnya, malware ini menanamkan LaunchAgent dengan label com.apple.system.services.activity agar bisa terus aktif di latar belakang sistem pengguna macOS yang terinfeksi.
Jejak yang Disembunyikan
Hal yang cukup mencolok adalah bagaimana Gaslight dikonfigurasi. Pengaturan seperti token bot dan ID ruang obrolan tidak ditanam secara permanen (hard-coded), melainkan disuplai pada saat runtime. Bahkan, malware ini memiliki mekanisme untuk menghapus jejak token di output runtime-nya sendiri, sehingga mempersulit peneliti untuk melacak asal-usulnya. Berdasarkan evaluasi dengan tingkat keyakinan tinggi, para ahli menilai bahwa operasi ini merupakan hasil kerja dari aktor ancaman yang berafiliasi dengan Korea Utara.
"Serangan ini menunjukkan pergeseran paradigma. Ketika kita mulai mengandalkan AI untuk mempercepat analisis keamanan, aktor ancaman justru mulai belajar cara meretas logika AI tersebut," ungkap laporan tersebut. Anda bisa Baca selengkapnya di sini untuk detail teknis lengkap mengenai temuan ini.
Evolusi ancaman ini menjadi pengingat keras bagi para profesional IT bahwa AI bukanlah peluru perak. Mengandalkan otomatisasi saja tanpa pemahaman mendalam tentang potensi celah keamanan baru, terutama prompt injection, bisa menjadi bumerang bagi tim keamanan siber kita. Tetap waspada dan pastikan sistem keamanan berlapis selalu diperbarui.
Sumber berita https://thehackernews.com/2026/06/new-gaslight-macos-malware-uses-prompt.html
Diskusi (0)
Belum ada komentar
Jadilah yang pertama memulai diskusi!