JAKARTA – Ancaman siber pada perangkat berbasis Windows 11 terus meningkat. Kini, pelaku kejahatan digital mulai memanfaatkan kecerdasan buatan (AI) untuk menciptakan malware yang lebih canggih dan sulit terdeteksi.
Laporan PCWorld mengungkap kemunculan malware berbasis AI bernama “DeepLoad”. Malware ini memakai teknik fileless attack yang tidak bergantung pada file mencurigakan seperti virus konvensional.
Pelaku biasanya menipu korban agar menjalankan perintah yang terlihat aman melalui Command Prompt atau PowerShell. Dari langkah itu, malware langsung menyusup ke sistem tanpa terdeteksi.
Setelah berhasil masuk, malware memanfaatkan tools bawaan Windows untuk menyamarkan aktivitasnya. Teknik ini membuat sistem keamanan sulit mengenali ancaman karena tidak menemukan pola serangan yang umum.
Serangan ini membawa risiko besar. Malware dapat mencuri data sensitif milik pengguna hingga perusahaan. Bahkan, malware berbasis AI mampu mengubah kode secara dinamis agar lolos dari deteksi antivirus tradisional.
Situasi ini mendorong Microsoft untuk bergerak cepat. Perusahaan merilis pembaruan keamanan darurat pada pertengahan Maret untuk Windows 11, termasuk versi Enterprise seperti 24H2 dan 25H2.
Pembaruan ini menutup celah kritis pada layanan Routing and Remote Access Service (RRAS). Celah tersebut sebelumnya memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh.
Dalam beberapa kasus, korban hanya perlu terhubung ke server yang telah disusupi. Setelah itu, penyerang bisa langsung mengambil alih sistem.
Ancaman juga muncul di aplikasi produktivitas. Microsoft menutup lebih dari 80 celah keamanan dalam pembaruan Patch Tuesday terbaru. Celah tersebut mencakup aplikasi seperti Excel dan Outlook.
Pada kondisi tertentu, penyerang bahkan bisa menjalankan kode berbahaya melalui panel pratinjau di Outlook. Selain itu, fitur AI seperti Copilot juga berpotensi memicu risiko baru jika pengguna tidak berhati-hati dalam mengelola data.
Pengguna perlu meningkatkan kewaspadaan. Segera perbarui sistem Windows, hindari menjalankan perintah sembarangan di PowerShell, dan jangan mudah percaya pada instruksi mencurigakan di internet maupun email.
Penulis : Idp
Editor : Ichwan Diaspora
