Malware AI Ancam Perangkat Windows, Bisa Kelabui Antivirus Biasa

- Ancaman keamanan di perangkat berbasis Windows 11 kian meningkat. Kini, muncul malware baru berbasis kecerdasan buatan (AI) yang lebih canggih dan sulit dideteksi oleh antivirus tradisional.

Laporan PCWorld menyebutkan bahwa malware berbasis AI, seperti salah satunya "DeepLoad". Malware ini menggunakan metode serangan tanpa file (fileless). Artinya, malware tersebut tidak mengandalkan file mencurigakan yang biasanya bisa dikenali oleh antivirus.

Nah, serangan malware ini dilakukan dengan cara mengelabui pengguna agar menjalankan perintah yang tampak tidak berbahaya di Command Prompt atau PowerShell. Dari situlah infeksi dimulai tanpa disadari.

Setelah masuk, malware dapat mengelabui sistem dan berkomunikasi dengan server penyerang menggunakan tools bawaan Windows. Malware ini bisa mencuri informasi sensitif baik pengguna biasa maupun di lingkungan perusahaan.

Baca juga: Waspada Trik Baru Hacker, Sembunyikan Malware di File ZIP Rusak

Trik ini membuat antivirus konvensional sulit mendeteksi ancaman.

Pasalnya, sistem keamanan antivirus biasa umumnya bergantung pada pendeteksian file atau pola yang sudah dikenal, sementara malware AI dapat menyesuaikan diri dan mengubah kodenya secara dinamis.

Kondisi ini menunjukkan bahwa ancaman di sistem operasi khususnya Windows terus berubah dengan cepat. Dengan demikian, Microsoft juga harus merilis pembaruan darurat untuk menutup berbagai celah keamanan.

Pada pertengahan Maret lalu, Microsoft merilis pembaruan keamanan untuk Windows 11, khususnya versi Enterprise seperti 24H2, 25H2, dan varian LTSC.

Pembaruan ini menambal celah kritis pada layanan Routing and Remote Access Service (RRAS) yang bisa dimanfaatkan penyerang untuk menjalankan kode berbahaya dari jarak jauh.

Dalam beberapa kasus, penyerang bahkan hanya perlu membuat korban terhubung ke server yang telah disusupi untuk mengambil alih sistem.

Masalah keamanan ini juga meluas ke aplikasi lain. Dalam pembaruan Patch Tuesday bulan Maret, Microsoft menutup lebih dari 80 celah keamanan, termasuk di Excel dan aplikasi Office lainnya.

Bahkan, dalam skenario tertentu, kode berbahaya bisa dijalankan hanya dengan membuka panel pratinjau di Outlook.

Baca juga: Indonesia Disebut Jadi Sumber Spam dan Malware Terbesar pada 2025

Selain itu, fitur berbasis AI seperti Copilot juga disebut berpotensi membuka celah baru, misalnya ketika data sensitif diproses atau diteruskan secara otomatis tanpa disadari pengguna.

Untuk mengurangi risiko, pengguna disarankan segera memasang pembaruan Windows, tidak sembarangan menjalankan perintah di PowerShell atau Command Prompt, serta waspada terhadap instruksi mencurigakan yang beredar di internet atau e-mail.

Tag:  #malware #ancam #perangkat #windows #bisa #kelabui #antivirus #biasa