Kaspersky Ungkap Modus Baru Serang Developer, Malware Menyamar sebagai Tools AI
Kaspersky ungkap malware menyamar sebagai tools AI seperti Claude Code dan OpenClaw, mencuri data sensitif developer lewat situs palsu.
Ilustrasi AI agen palsu, Infostealers. dok. Kaspersky.
Ancaman siber kini semakin canggih dengan menyasar langsung komunitas developer. Kaspersky mengungkap kampanye malware terbaru yang menyamar sebagai alat pengembang berbasis kecerdasan buatan (AI) seperti Claude Code dan OpenClaw.
Dalam temuan terbaru Kaspersky Threat Research, penyerang memanfaatkan iklan berbayar di mesin pencari untuk menipu pengguna.
Saat developer mencari kata kunci seperti “unduh Claude Code”, mereka diarahkan ke situs palsu yang tampak identik dengan dokumentasi resmi.
Alih-alih menginstal tools yang dicari, pengguna justru tanpa sadar menjalankan perintah berbahaya yang mengunduh malware jenis infostealer, perangkat lunak yang dirancang untuk mencuri data sensitif.
- Studi Kaspersky: Serangan Rantai Pasokan Jadi Ancaman Siber Paling Umum di Asia Pasifik
- F5 Luncurkan Leaderboard Keamanan AI Global, Bantu Perusahaan Ukur Risiko Model Secara Lebih Akurat
- Jelang Lebaran, Bank Saqu Luncurkan Kampanye Awas Hantu Cyber Cegah Penipuan Digital
- Kasus Penipuan Digital di Indonesia Melonjak, Waspadai Bahaya Dokumen Palsu
Serangan ini menyasar berbagai sistem operasi dengan metode berbeda. Pada perangkat Windows, malware yang disebarkan adalah Amatera, yang mampu mencuri data dari browser, direktori pengguna, hingga dompet kripto sebelum mengirimkannya ke server penyerang.
Sementara itu, pengguna macOS menjadi target infostealer AMOS, yang telah dikenal dalam sejumlah kampanye serangan terhadap perangkat Apple.
Kaspersky mencatat, teknik ini berbahaya karena halaman palsu tersebut menyalin instruksi instalasi resmi secara persis. Hal ini membuat korban sulit membedakan antara situs asli dan jebakan siber, terutama saat menyalin perintah instalasi dari halaman tersebut.
Tidak hanya Claude Code, kampanye serupa juga menargetkan tools AI populer lainnya seperti OpenClaw dan Doubao. Para pelaku bahkan mendaftarkan domain-domain baru yang menyerupai situs resmi untuk memperkuat penyamaran mereka.
“Kampanye ini berisiko tinggi karena tools AI seperti Claude Code dan OpenClaw digunakan luas, baik oleh individu maupun perusahaan. Jika terinfeksi, korban bisa tanpa sadar membuka akses ke kode sumber, data perusahaan, hingga kredensial penting,” ujar Vladimir Gursky, pakar keamanan siber Kaspersky.
Fenomena ini melanjutkan tren serangan sebelumnya. Pada Desember 2025, Kaspersky juga menemukan modus serupa yang memanfaatkan Google Ads untuk menyebarkan infostealer melalui tutorial palsu yang menyerupai ChatGPT.
Melihat eskalasi ancaman tersebut, Kaspersky mengingatkan pentingnya kewaspadaan, terutama bagi developer dan pengguna teknologi AI. Pengguna disarankan untuk selalu memverifikasi sumber unduhan, meninjau setiap perintah instalasi, serta menghindari menjalankan instruksi yang tidak sepenuhnya dipahami.
Selain itu, penggunaan solusi keamanan siber yang andal menjadi langkah krusial untuk mendeteksi dan memblokir potensi serangan sejak dini.
Dengan meningkatnya adopsi AI di berbagai sektor, serangan yang menyasar ekosistem ini diperkirakan akan terus berkembang.
Oleh karena itu, kehati-hatian dalam mengakses dan menginstal tools digital menjadi kunci untuk menjaga keamanan data, baik secara individu maupun organisasi.
