Sebuah phishing kit (perangkat peretasan berbasis penipuan) baru yang diberi nama Bluekit dilaporkan menawarkan lebih dari 40 templat yang menargetkan berbagai layanan populer. Mengejutkannya, layanan ini juga menyertakan fitur asisten Kecerdasan Buatan (AI) dasar untuk menghasilkan draf kampanye penipuan secara instan.
Berbagai templat yang tersedia dapat digunakan peretas untuk menargetkan akun email (seperti Outlook, Hotmail, Gmail, Yahoo, ProtonMail), layanan cloud (iCloud), platform pengembang (GitHub), hingga layanan mata uang kripto (Ledger).
Integrasi Model AI Raksasa
Hal yang paling membuat perangkat ini menonjol adalah kehadiran panel Asisten AI yang mendukung beberapa model bahasa besar (LLM) ternama, termasuk Llama, GPT-4.1, Claude, Gemini, dan DeepSeek. Fitur ini secara khusus dirancang untuk membantu penjahat siber menyusun draf email phishing yang meyakinkan.
Ini semakin memperkuat tren yang mengkhawatirkan di mana platform kejahatan siber mulai mengintegrasikan AI untuk merampingkan dan meningkatkan skala operasi mereka. Sebelumnya, firma keamanan Abnormal Security juga telah melaporkan tentang ATHR, sebuah platform phishing suara yang memanfaatkan agen AI untuk melakukan serangan rekayasa sosial.
Masih dalam Tahap Eksperimental
Perusahaan keamanan siber Varonis telah menganalisis versi terbatas dari panel Asisten AI Bluekit ini. Mereka mencatat bahwa output yang dihasilkan masih menampilkan konten placeholder (teks sementara), menunjukkan bahwa fitur AI ini masih berada pada tahap awal atau eksperimental.
“Draf yang [dihasilkan] menyertakan struktur yang berguna, tetapi masih bergantung pada bidang tautan umum, blok QR placeholder, dan salinan yang perlu dibersihkan sebelum digunakan,” jelas Varonis. “Asisten AI Bluekit lebih terlihat seperti cara untuk menghasilkan kerangka kampanye daripada alur phishing yang sudah jadi.”
Platform Kejahatan ‘All-in-One’
Terlepas dari aspek AI-nya yang masih prematur, Bluekit merupakan platform all-in-one yang sangat berbahaya. Layanan ini mengintegrasikan pembelian/pendaftaran domain, penyiapan halaman phishing, dan manajemen kampanye ke dalam satu panel terpusat.
Varonis mengamati bahwa templat yang ditawarkan untuk merek-merek seperti Apple, Google, GitHub, hingga Zara menampilkan desain dan logo yang sangat realistis.
Berdasarkan opsi di dasbor, operator memiliki kontrol yang sangat detail (granular). Mereka dapat:
- Mengonfigurasi perilaku halaman phishing (seperti pengalihan dan mekanisme anti-analisis).
- Memblokir lalu lintas dari VPN atau Proksi.
- Memblokir agen pengguna tanpa kepala (headless user agents).
- Menetapkan filter berbasis sidik jari (fingerprint).
Eksfiltrasi via Telegram
Untuk urusan pencurian, semua data korban yang berhasil diretas akan dieksfiltrasi melalui Telegram, dikirimkan ke saluran pribadi yang hanya dapat diakses oleh operator.
Pemantauan sesi pasca-penangkapan mencakup cookie, penyimpanan lokal, dan status sesi langsung. Fitur ini menunjukkan dengan tepat apa yang disajikan kepada korban setelah mereka mencoba masuk (login), membantu penjahat untuk terus menyempurnakan serangan mereka agar mencapai efektivitas maksimum.
Varonis berkomentar bahwa Bluekit adalah contoh nyata lainnya dari platform phishing komprehensif yang memberikan penjahat siber tingkat rendah akses ke alat canggih untuk mengelola seluruh siklus serangan. Terlebih lagi, platform ini tampaknya berada di bawah pengembangan yang sangat aktif dan sering menerima pembaruan, menjadikannya ancaman yang patut diwaspadai di masa mendatang.