PromptLock: Ransomware Eksperimental yang Gunakan AI untuk Enkripsi dan Pencurian Data

Peneliti keamanan siber memperingatkan kemunculan PromptLock, sebuah varian ransomware eksperimental yang memanfaatkan kecerdasan buatan (AI) dalam proses enkripsi dan pencurian data. Ransomware ini merupakan salah satu contoh awal dari integrasi AI ke dalam dunia malware yang terus berkembang, menandai perubahan besar dalam cara serangan siber dilakukan.

Apa Itu PromptLock?

PromptLock pertama kali ditemukan oleh analis keamanan dari Netenrich Threat Research Team, yang menemukan bahwa ransomware ini menggunakan antarmuka berbasis prompt untuk mengarahkan aktivitasnya. Ransomware ini ditulis dalam bahasa Python, dan secara eksplisit memanfaatkan model AI seperti ChatGPT untuk:

• Membangun pesan ransomware
• Membuat perintah enkripsi file
• Menghasilkan skrip exfiltrasi (pengambilan data dari sistem korban)

PromptLock diklasifikasikan sebagai “proof-of-concept”, artinya belum menyebar luas di dunia nyata, namun menunjukkan arah berbahaya dari tren malware masa depan.

Peran AI dalam Serangan

Dalam implementasinya, pelaku menggunakan prompt ke model AI untuk menghasilkan:

• Teks ransom note yang lebih persuasif
• Kode enkripsi otomatis
• Mekanisme pencurian data yang sulit dilacak

Meskipun penggunaan ChatGPT atau model AI lainnya dibatasi oleh kebijakan keamanan, pelaku tampaknya berhasil melewati batasan tersebut dengan teknik prompt engineering yang cermat.

Fitur ini memperlihatkan potensi peningkatan kualitas dan efisiensi malware di masa depan berkat bantuan AI.

Target dan Potensi Ancaman

Saat ini, PromptLock belum terdistribusi secara luas dan masih dalam tahap eksperimen. Namun, sifat open-source dari bahasa pemrograman Python dan aksesibilitas API AI menjadikan ransomware jenis ini:

• Mudah dimodifikasi oleh pelaku ancaman
• Dapat berkembang cepat menjadi ancaman aktif
• Berpotensi digunakan oleh aktor kriminal yang tidak memiliki kemampuan teknis tinggi

Ancaman terbesar terletak pada otomatisasi proses serangan, yang berarti skala serangan bisa membesar dengan lebih cepat dan efisien dibanding metode konvensional.

Tanggapan Komunitas Keamanan

Pakar keamanan mengimbau agar organisasi:

• Memperketat kebijakan penggunaan AI di lingkungan internal
• Meningkatkan monitoring pada aktivitas abnormal berbasis Python
• Menjalankan pelatihan kesadaran keamanan yang mencakup potensi penyalahgunaan AI

Ke depan, pendekatan keamanan harus mempertimbangkan AI sebagai vektor serangan, bukan hanya alat defensif.