Telko.id – Ancaman keamanan siber di sistem operasi Windows kini memasuki fase baru dengan munculnya malware berbasis kecerdasan buatan (AI) yang jauh lebih canggih dibanding generasi sebelumnya.
Berbeda dengan malware konvensional, jenis baru ini mampu beradaptasi, belajar dari lingkungan sistem, serta menghindari deteksi antivirus tradisional yang selama ini menjadi pertahanan utama pengguna.
Salah satu contoh malware berbasis AI, yang dilaporkan PCWorld, adalah “DeepLoad”. Malware ini beroperasi dengan metode serangan tanpa file (fileless), sebuah pendekatan yang tidak mengandalkan berkas mencurigakan yang biasanya menjadi target identifikasi antivirus.
Modus operandi serangan malware ini dimulai dengan menipu pengguna agar menjalankan perintah yang tampak tidak berbahaya. Perintah tersebut dapat diaktifkan melalui Command Prompt atau PowerShell, memungkinkan infeksi terjadi tanpa disadari oleh pengguna.
Baca Juga:
- OS Super Aman Dibobol AI, Tanpa Bantuan Manusia
- Indonesia Jadi Sumber Serangan Spam dan Malware Terbesar 2025
Setelah berhasil masuk ke dalam sistem, malware tersebut dapat memanipulasi sistem operasi dan membangun komunikasi dengan server penyerang.
Ia memanfaatkan alat bawaan Windows untuk mencuri informasi sensitif, baik dari pengguna pribadi maupun dalam lingkungan korporat.
Pemanfaatan AI membuat malware jenis ini semakin berbahaya karena mampu menyesuaikan pola serangan secara dinamis. Artinya, ketika sistem keamanan mulai mengenali pola tertentu, malware bisa mengubah perilakunya agar tetap lolos dari deteksi.
Kemampuan adaptif ini menjadi tantangan besar bagi sistem keamanan konvensional yang umumnya berbasis signature atau pola tetap.
Pemanfaatan AI membuat malware jenis ini semakin berbahaya karena mampu menyesuaikan pola serangan secara dinamis. Artinya, ketika sistem keamanan mulai mengenali pola tertentu, malware bisa mengubah perilakunya agar tetap lolos dari deteksi. Kemampuan adaptif ini menjadi tantangan besar bagi sistem keamanan konvensional yang umumnya berbasis signature atau pola tetap.
Pada pertengahan Maret lalu, Microsoft telah meluncurkan pembaruan keamanan penting untuk Windows 11, khususnya untuk versi Enterprise seperti 24H2, 25H2, dan varian LTSC. Pembaruan ini bertujuan untuk mengatasi kerentanan kritis.
Celah keamanan yang diperbaiki terletak pada layanan Routing and Remote Access Service (RRAS). Kerentanan ini berpotensi dimanfaatkan oleh penyerang untuk mengeksekusi kode berbahaya dari jarak jauh.
Isu keamanan ini tidak hanya terbatas pada sistem operasi saja, melainkan meluas ke berbagai aplikasi lain. Dalam pembaruan Patch Tuesday bulan Maret, Microsoft dilaporkan menutup lebih dari 80 celah keamanan, termasuk pada aplikasi Excel dan berbagai produk Office lainnya.
Ada skenario tertentu yang menunjukkan bahwa kode berbahaya bisa dieksekusi hanya dengan membuka panel pratinjau di aplikasi Outlook. Ini menggambarkan kerentanan yang dapat dimanfaatkan melalui interaksi sederhana.
Untuk meminimalisir risiko yang ada, pengguna disarankan untuk segera menginstal semua pembaruan Windows yang tersedia. Penting juga untuk tidak sembarangan menjalankan perintah di PowerShell atau Command Prompt.
Kehati-hatian terhadap instruksi mencurigakan yang beredar di internet atau melalui email menjadi langkah preventif yang krusial.
Secara keseluruhan, kemunculan malware berbasis AI menandai evolusi baru dalam dunia keamanan siber. Jika sebelumnya ancaman datang dari kode statis, kini serangan menjadi lebih dinamis, adaptif, dan sulit diprediksi—menjadikan perlindungan data dan sistem semakin menantang di era AI.
