Microsoft Gagalkan Serangan Phishing yang Gunakan Kode AI Tersembunyi di File SVG
Microsoft sukses blokir serangan phishing dengan kode AI tersembunyi di file SVG. Kasus ini tunjukkan bagaimana AI mulai dipakai penjahat siber untuk jebak korban.
Ilustrasi phising. dok. freepik
Kecerdasan buatan (AI) kini menjadi senjata dua sisi di dunia siber. Tidak hanya dipakai tim keamanan untuk mendeteksi ancaman, tetapi juga mulai dieksploitasi oleh penjahat siber untuk membuat jebakan digital yang semakin meyakinkan.
Tim Microsoft Threat Intelligence baru-baru ini mengungkap dan memblokir sebuah kampanye phishing yang diyakini menggunakan kode hasil generasi AI.
Serangan tersebut menyamarkan muatannya di dalam file SVG yang dikirim melalui email dari akun bisnis kecil yang sudah diretas.
Email dikirim ke alamat sendiri, sementara target sebenarnya disembunyikan di kolom BCC. Lampiran diberi nama menyerupai file PDF, padahal berisi skrip SVG dengan elemen tersembunyi berbentuk dashboard bisnis palsu.
- Microsoft Elevate Dorong Guru Memimpin Transformasi AI Inklusif di Indonesia
- Microsoft Perluas Infrastruktur AI di Indonesia, Bidik Indonesia Jadi Pusat Inovasi Regional
- Microsoft Elevate Tahun Kedua Targetkan 500.000 Talenta AI
- Windows 11 Hadirkan Fitur Berbagi Audio Bluetooth ke Dua Perangkat Sekaligus
Saat dibuka, file itu mengarahkan korban ke halaman CAPTCHA palsu, sebelum mengalihkan ke situs masuk buatan untuk mencuri kredensial.
Jejak AI dalam Kode Berbahaya
Microsoft menemukan pola khas kode yang kemungkinan besar dihasilkan oleh large language model (LLM). Di antaranya, penamaan variabel panjang dan deskriptif, struktur modular berulang, komentar generik, hingga kombinasi XML dan CDATA yang tidak umum.
Kode tersebut terlihat rapi dan meyakinkan, tapi kurang praktis, sehingga menimbulkan dugaan kuat bahwa ia ditulis oleh AI.
Dengan bantuan Security Copilot dan Microsoft Defender for Office 365, tim keamanan berhasil mengidentifikasi sejumlah anomali berupa email yang dikirim ke alamat sendiri, file SVG menyamar sebagai PDF, hingga kode tersembunyi yang mengarahkan ke situs phishing lengkap dengan metode pelacakan.
Meski serangan ini terbilang terbatas, mudah diblokir, dan sebagian besar menargetkan organisasi di Amerika Serikat, Microsoft menegaskan kasus ini menunjukkan tren baru: penyerang semakin berani bereksperimen dengan AI untuk membuat phishing lebih rumit dan sulit dideteksi.
Serangan phishing berbasis AI diperkirakan akan terus berkembang seiring meluasnya penggunaan AI generatif.
Bagi organisasi maupun individu, hal ini menjadi pengingat penting untuk tetap waspada, memperbarui sistem keamanan, dan mengenali taktik manipulasi digital terbaru.
