Pada dasarnya, fitur tersebut dirancang untuk memudahkan pengguna mengedit dokumen atau mengelola file secara langsung melalui browser tanpa harus memasang aplikasi tambahan. Namun, kemampuan tersebut juga dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab apabila pengguna memberikan izin akses kepada situs yang berbahaya.
Setelah izin diberikan, situs dapat mengakses folder tertentu di perangkat korban. Dalam skenario yang diuji peneliti, ransomware kemudian mengenkripsi isi folder tersebut sehingga file tidak lagi dapat dibuka sebelum korban membayar uang tebusan.
Karena seluruh aktivitas berlangsung di dalam browser, serangan menjadi lebih sulit dideteksi dibandingkan ransomware konvensional yang biasanya mengandalkan file berbahaya atau eksploitasi sistem operasi.
Berkedok Layanan AI Pengolah Foto
Untuk membuktikan konsep tersebut, para peneliti membuat simulasi sebuah situs yang menyamar sebagai layanan peningkatan kualitas foto berbasis AI atau AI upscaler.
Korban hanya diminta memberikan izin agar situs dapat mengakses foto yang akan diedit. Permintaan tersebut terlihat wajar sehingga banyak pengguna kemungkinan tidak akan menaruh rasa curiga.
Namun, izin tersebut justru membuka akses menuju folder DCIM yang umumnya berisi foto hasil kamera, tangkapan layar, hingga dokumen identitas yang pernah dipindai menggunakan ponsel.
Setelah memperoleh akses, ransomware dapat mengenkripsi seluruh isi folder tersebut sehingga pengguna kehilangan akses terhadap berbagai file penting yang tersimpan di perangkat.
Berawal dari Prompt Sederhana
Check Point Research mengungkapkan bahwa teknik ini bermula ketika mereka menguji kemampuan DeepSeek menjawab berbagai prompt mengenai keamanan siber.
Dalam pengujian tersebut, peneliti menemukan sampel kode yang diberi nama "InfernoGrabber 9000". Kode itu diduga dihasilkan dari prompt sederhana yang meminta AI membuat alat berbasis browser untuk mengumpulkan data korban sekaligus meminta uang tebusan.
Meski sampel kode tersebut belum sepenuhnya sempurna, peneliti menilai hanya diperlukan sedikit penyempurnaan agar konsep tersebut dapat berkembang menjadi ransomware yang berfungsi.
Pedro Drimel Neto, pemimpin tim analisis malware Check Point, mengatakan, "Keahlian tingkat rendah sudah cukup. Anda tidak perlu menjadi penjahat siber yang canggih."
Pernyataan tersebut menunjukkan bahwa AI berpotensi menurunkan hambatan teknis bagi pelaku kejahatan siber dalam mengembangkan metode serangan baru.
Android Menjadi Sasaran Utama
Hasil pengujian menunjukkan bahwa teknik ini lebih efektif diterapkan pada perangkat Android dibandingkan sistem operasi lainnya.
Browser Chrome versi modern di Android memungkinkan situs memperoleh akses ke folder tertentu setelah pengguna memberikan persetujuan. Kondisi tersebut membuka peluang bagi ransomware untuk mengenkripsi berbagai file penting yang tersimpan di perangkat.
Folder yang menjadi target utama meliputi DCIM, Pictures, dan Videos. Ketiga folder tersebut biasanya berisi foto pribadi, dokumen identitas, tangkapan layar aplikasi perbankan, hingga berbagai data penting lainnya.
Check Point menjelaskan, "Folder foto Android sangat berharga karena berisi dokumen identitas, tangkapan layar perbankan, hingga foto pribadi."
Sementara itu, perangkat berbasis iOS dinilai memiliki pembatasan sistem yang membuat teknik serupa lebih sulit dilakukan.
Tantangan Baru bagi Keamanan Siber
Para peneliti menilai metode ini menjadi perubahan penting dalam perkembangan ancaman siber karena browser kini dapat dimanfaatkan sebagai media utama penyebaran ransomware.
Tidak adanya file berbahaya yang harus diunduh membuat solusi keamanan tradisional lebih sulit mengenali aktivitas mencurigakan. Akibatnya, serangan dapat berjalan tanpa memicu deteksi yang biasanya dilakukan oleh perangkat lunak antivirus.
Pedro Drimel Neto juga mengungkapkan bahwa timnya telah menemukan indikasi adanya pihak yang mulai mencoba konsep serangan tersebut menggunakan bantuan AI.
Ia mengatakan, "Kami telah mengamati bukti pelaku ancaman yang mencoba serangan ini menggunakan permintaan AI sederhana."
Sementara itu, Kepala Riset Check Point, Eli Smadja, menilai temuan tersebut menjadi sinyal bahwa perkembangan AI akan turut mengubah cara serangan siber dirancang pada masa mendatang. Menurutnya, teknologi AI tidak hanya membantu meningkatkan produktivitas, tetapi juga dapat dimanfaatkan untuk mempercepat pengembangan teknik serangan apabila tidak digunakan secara bertanggung jawab.
Karena itu, para peneliti mengimbau masyarakat agar lebih berhati hati saat memberikan izin akses kepada situs web, terutama layanan berbasis AI yang belum memiliki reputasi jelas. Pengguna juga disarankan melakukan pencadangan data secara rutin ke layanan cloud maupun media penyimpanan offline agar risiko kehilangan data dapat diminimalkan apabila sewaktu waktu menjadi korban serangan ransomware. Dengan meningkatnya kemampuan AI dalam menghasilkan berbagai konsep teknis, kewaspadaan pengguna menjadi salah satu faktor terpenting dalam menjaga keamanan data pribadi di era digital.
(seo)
































