LLM Berbahaya Kini Memperlengkapi Hacker Pemula dengan Alat Serangan Lanjut

Model bahasa besar (LLM) tak terbatas seperti WormGPT 4 dan KawaiiGPT terus berkembang dan makin sering digunakan oleh pelaku kejahatan siber. Riset terbaru dari Unit 42 Palo Alto Networks menunjukkan bahwa kedua model ini mampu menghasilkan skrip berbahaya yang fungsional—mulai dari ransomware encryptor, otomasi pergerakan lateral, hingga phishing yang sangat meyakinkan.

WormGPT pertama muncul pada 2023 sebelum proyeknya dihentikan, namun kini bangkit kembali sebagai WormGPT 4, tersedia melalui langganan berbayar. Dengan positioning sebagai uncensored ChatGPT yang dilatih khusus untuk keperluan kriminal, model ini menjadi alat favorit di komunitas kriminal siber. Di sisi lain, KawaiiGPT hadir sebagai alternatif gratis berbasis komunitas dan juga mampu menghasilkan skrip serta pesan phishing berkualitas tinggi.

WormGPT 4: Menciptakan Ransomware dalam Hitungan Detik

Dalam pengujiannya, Unit 42 meminta WormGPT 4 menghasilkan skrip ransomware. LLM tersebut menelurkan PowerShell script yang mencari ekstensi file tertentu, lalu melakukan enkripsi menggunakan AES-256. Bahkan, WormGPT 4 menambahkan opsi eksfiltrasi data lewat Tor, sebuah fitur yang lazim ditemukan pada serangan ransomware nyata.

Tidak berhenti di situ, WormGPT 4 juga mampu membuat catatan tebusan lengkap dengan ancaman, klaim “military-grade encryption”, serta tenggat waktu pembayaran—semua disajikan dengan bahasa yang meyakinkan dan tekanan psikologis khas serangan ransomware modern.

Kemampuan linguistiknya juga dinilai sangat efektif untuk serangan Business Email Compromise (BEC) maupun phishing canggih, memungkinkan pelaku yang minim keahlian meniru teknik aktor ancaman berpengalaman.

KawaiiGPT: Phishing Realistis dan Otomasi Pergerakan Lateral

KawaiiGPT, yang dapat dijalankan secara lokal di Linux dalam waktu hanya lima menit, diuji kemampuannya menghasilkan berbagai alat serangan. Model ini berhasil membuat:

• Email spear-phishing dengan domain spoofing yang realistis
• Skrip Python berbasis paramiko untuk pergerakan lateral via SSH
• Skrip untuk mencari file sensitif secara rekursif lalu mengirimkannya ke alamat penyerang via SMTP
• Catatan tebusan yang dapat dikustomisasi

Meski KawaiiGPT belum mampu menghasilkan rutinitas enkripsi yang lengkap seperti WormGPT 4, kemampuan menjalankan perintah dan membuat skrip serangan sudah cukup untuk memfasilitasi eskalasi privilese, pencurian data, hingga eksekusi muatan berbahaya tambahan.

Ancaman yang Tidak Lagi Sekadar Teori

Kedua LLM ini telah memiliki ratusan anggota dalam kanal Telegram khusus yang digunakan untuk berbagi metode, prompt, dan strategi serangan. Unit 42 mengonfirmasi bahwa model-model tersebut kini aktif digunakan dalam ekosistem kriminal siber, bukan sekadar konsep teoretis.

Dengan kemampuan menghasilkan kode dan konten berkualitas tinggi, LLM berbahaya ini memangkas hambatan teknis bagi para pelaku kejahatan pemula. Tanpa perlu pemahaman mendalam tentang pemrograman atau teknik intrusi, mereka dapat:

• Menghasilkan malware dalam hitungan menit
• Membuat phishing yang sangat natural dan bebas kesalahan bahasa
• Melakukan investigasi target serta eskalasi serangan secara otomatis

Hasilnya, ancaman siber menjadi lebih cepat, lebih masif, dan lebih sulit dideteksi.

Sumber: Unit 42