Ancaman siber jenis baru bernama LameHug memanfaatkan kecerdasan buatan (AI) berbasis Large Language Model (LLM) untuk menyusun perintah pencurian data secara real-time di sistem Windows.
Temuan ini diungkap oleh peneliti keamanan dari ANY.RUN, yang menyebut LameHug sebagai salah satu malware pertama yang secara aktif mengintegrasikan kemampuan AI ke dalam rantai serangannya.
Bagaimana Cara Kerjanya?
- 🧬 Gunakan LLM seperti ChatGPT: Malware mengirimkan prompt ke layanan LLM untuk membuat perintah sistem spesifik sesuai dengan kondisi mesin korban.
- 🖥️ Target Sistem Windows: Terutama fokus pada pencurian file, kredensial, dan konfigurasi sistem.
- 🎯 Modular & Adaptif: LameHug tidak membawa semua instruksi dari awal. Ia menyesuaikan perintah berdasarkan data sistem yang dikumpulkan, membuatnya lebih fleksibel dan sulit dideteksi.
- 🌐 Berbasis HTTP & API: Berkomunikasi dengan endpoint LLM publik untuk menerima balasan prompt sebagai script berbahaya.
Kenapa Ini Mengkhawatirkan?
- Malware ini tidak membawa seluruh logika serangan di dalam kode awal, sehingga lebih sulit diidentifikasi oleh antivirus tradisional.
- Dengan bantuan LLM, perintah bisa dibuat dinamis tergantung target — seperti memilih folder sensitif tertentu, mengekstrak data sistem penting, hingga menyamarkan aktivitasnya.
- Menandai era baru: malware yang dirancang “on-demand” oleh AI.
Upaya Mitigasi
- Blokir akses sistem ke endpoint API LLM eksternal.
- Monitor aktivitas proses yang mengakses API AI publik secara abnormal.
- Gunakan EDR dan threat hunting untuk mendeteksi pola yang tidak biasa pada command execution.
Cocok untuk:
- Tim keamanan siber (SOC)
- Administrator jaringan Windows
- Peneliti malware dan AI security