Peneliti keamanan siber mengungkap bahwa platform pembuat situs berbasis AI bernama Lovable kini semakin sering digunakan oleh pelaku ancaman untuk menyebarkan situs phishing dan aktivitas jahat lainnya. Layanan yang awalnya ditujukan untuk memudahkan siapa pun membuat situs web profesional dengan bantuan AI, kini justru menjadi alat yang disalahgunakan karena kemudahan dan kecepatannya.
Situs Phishing dengan Tampilan Meyakinkan
Dalam laporan terbaru, Lovable diketahui digunakan untuk membuat situs palsu yang meniru layanan resmi seperti Microsoft 365, SharePoint, OneDrive, dan layanan perbankan. Halaman-halaman palsu ini dirancang untuk mencuri kredensial login dan informasi sensitif dari pengguna yang tidak waspada.
Berbekal antarmuka yang disederhanakan dan otomatisasi pembuatan konten melalui AI, pelaku kejahatan siber dapat membuat situs phishing yang terlihat sah hanya dalam hitungan menit, tanpa perlu keterampilan teknis tingkat lanjut.
Penyalahgunaan Alat Legitimate
Kasus Lovable mencerminkan tren baru di mana layanan AI yang sah dimanfaatkan untuk tujuan berbahaya. Karena layanan ini memiliki reputasi baik dan menggunakan domain tepercaya, banyak situs phishing buatan Lovable lolos dari deteksi sistem keamanan tradisional seperti filter email, proxy web, maupun pemindai URL.
Penyerang memanfaatkan celah ini untuk menyebarkan kampanye phishing skala besar, termasuk mengirim tautan berbahaya melalui email bisnis, aplikasi pesan instan, bahkan iklan online.
Upaya Takedown dan Tanggapan Terbatas
Meski tim keamanan dan peneliti telah melaporkan penyalahgunaan ini ke pihak Lovable, respon platform dinilai lambat dan belum sistematis. Beberapa situs berbahaya tetap aktif berhari-hari bahkan setelah dilaporkan, meningkatkan risiko jatuhnya korban baru.
Kurangnya fitur deteksi internal terhadap konten berbahaya di dalam platform membuat proses takedown bersifat reaktif, bukan preventif.
Implikasi bagi Dunia Keamanan Siber
Kasus Lovable menunjukkan bahwa kemajuan AI dalam membangun infrastruktur digital juga membawa risiko serius jika tidak disertai kontrol keamanan memadai. Dengan semakin banyaknya alat berbasis AI yang memudahkan pembuatan situs, peluang penyalahgunaan akan terus meningkat—terutama jika penyedia layanan tidak memiliki sistem moderasi atau deteksi otomatis.
Para pakar keamanan menyerukan kepada penyedia layanan seperti Lovable untuk segera:
- Menerapkan sistem pendeteksian konten berbahaya berbasis AI
- Menyediakan jalur pelaporan yang efisien dan proaktif
- Bekerja sama dengan komunitas keamanan siber global untuk mengurangi penyalahgunaan
Sumber: BleepingComputer