Dunia keamanan siber telah memasuki babak baru yang mengkhawatirkan pada paruh kedua tahun 2025. Prediksi para pakar mengenai penggunaan kecerdasan buatan (AI) untuk menciptakan senjata siber otonom kini telah menjadi kenyataan, ditandai dengan kemunculan PromptLock, ransomware pertama yang sepenuhnya ditenagai oleh AI.
Penemuan PromptLock diungkapkan oleh peneliti keamanan dalam laporan terbaru ESET Threat Report H2 2025. Temuan ini menandai pergeseran signifikan, bukan lagi sekadar penggunaan AI untuk membuat konten phishing, melainkan AI yang mengendalikan logika serangan malware itu sendiri.
Dapatkan berita menarik lainnya di mureks.co.id.
PromptLock: Ransomware Adaptif dengan Kecerdasan Buatan
PromptLock pertama kali ditemukan oleh peneliti ESET di platform VirusTotal dan dikategorikan sebagai bukti konsep (Proof of Concept) yang nyata. Berbeda dengan ransomware tradisional yang menjalankan instruksi kaku, PromptLock memiliki kemampuan untuk berpikir dan beradaptasi secara dinamis.
Malware ini memanfaatkan model OpenAI melalui API Ollama untuk menghasilkan skrip berbahaya secara dinamis (on-the-fly) selama serangan berlangsung. Modul utama PromptLock membawa instruksi (prompts) untuk AI, yang kemudian diperintahkan untuk membuat skrip dalam bahasa pemrograman Lua secara mandiri.
Skrip buatan AI tersebut selanjutnya memindai sistem korban dan membuat keputusan otonom. Keputusan ini meliputi apakah data yang ditemukan harus dieksfiltrasi (dicuri), dienkripsi untuk tebusan, atau dihancurkan begitu saja.
Yang lebih mengejutkan, PromptLock dilengkapi dengan kemampuan self-correction. Jika kode yang dihasilkan AI gagal berjalan atau mengalami error, malware akan mengirimkan log kesalahan kembali ke model AI, meminta perbaikan, dan mencoba mengeksekusi ulang kode yang sudah direvisi.
Tantangan Deteksi dan Ancaman Masa Depan
Kemunculan malware berbasis AI ini menjadi mimpi buruk bagi tim pertahanan siber. Sifat Large Language Models (LLM) yang nondeterministik menyebabkan setiap kode yang dihasilkan bersifat unik. Hal ini membuat deteksi berbasis tanda tangan (signature-based detection) menjadi jauh lebih sulit karena malware terus mengubah bentuknya setiap kali beraksi.
Anton Cherepanov, Peneliti Malware Senior di ESET, memperingatkan dampak luas dari teknologi ini. “Dengan bantuan AI, meluncurkan serangan canggih menjadi jauh lebih mudah, menghilangkan kebutuhan akan tim pengembang yang terampil. Model AI yang dikonfigurasi dengan baik kini sudah cukup untuk membuat malware yang kompleks dan mampu beradaptasi sendiri,” ungkap Cherepanov dalam laporannya.
Laporan ESET mengonfirmasi bahwa PromptLock adalah prototipe yang dikembangkan oleh tim akademisi dari Universitas New York (NYU). Namun, PromptLock bukan satu-satunya ancaman berbasis AI yang terdeteksi.
Laporan tersebut juga menyoroti ancaman lain seperti PromptFlux, sebuah dropper yang meminta AI untuk menulis ulang kode sumbernya sendiri demi menghindari deteksi antivirus. Selain itu, ada PromptSteal dan QuietVault, yang menggunakan AI untuk mencuri data sensitif dan kredensial dari perangkat korban.
Para penjahat siber kini juga menggunakan teknik social engineering pada model AI itu sendiri. Mereka memanipulasi prompt dengan berpura-pura menjadi peneliti keamanan atau mahasiswa, guna menipu AI agar bersedia membuat kode berbahaya dan melangkahi fitur keamanan (guardrails) yang telah dipasang oleh pengembang AI.
Meskipun penggunaan AI langsung untuk pembuatan malware masih dalam tahap awal, ESET memprediksi bahwa AI akan semakin banyak digunakan untuk mengotomatisasi berbagai tahap serangan ransomware, mulai dari pengintaian hingga pencurian data, dengan kecepatan dan skala yang sebelumnya dianggap mustahil.
