Penjahat Siber Curi Data Lewat Fitur Chat Claude AI, 2.000 Orang Jadi Korban dalam 7 Pekan

CLB.my.id - Sebuah kampanye malvertising (malicious advertising) berkepanjangan yang berlangsung selama tujuh pekan berhasil mengeksploitasi fitur berbagi percakapan (shared chat) milik Claude AI untuk menipu lebih dari 2.000 korban. Riset terbaru dari Trend Micro yang dipublikasikan pada Juni 2026 mengungkap bagaimana penyerang memanfaatkan domain sah claude.ai sebagai mekanisme pengiriman malware yang sangat sulit dideteksi oleh sistem keamanan tradisional.

Kampanye ini dimulai sejak 8 April 2026 dan berlangsung hingga 14 Juni 2026 dengan total 106 hostname berbahaya yang tersebar dalam enam gelombang serangan berbeda. Sebanyak 67,4 persen korban berasal dari kawasan Asia Pasifik, dengan Taiwan menempati posisi teratas sebagai target terbesar dengan 30,5 persen dari total trafik.

Bagaimana Serangan Ini Bekerja?

Modus operasi kampanye ini tergolong inovatif dan sulit terdeteksi. Penyerang memulai dengan memasang iklan Google Ads yang menargetkan kata kunci terkait alat pengembang AI populer seperti “claude download”, “Claude Code”, “ChatGPT Codex”, dan “Cursor IDE”. Ketika korban mengklik iklan tersebut, mereka diarahkan ke URL berbagi percakapan Claude AI yang sah, lengkap dengan sertifikat SSL valid dan domain tepercaya.

Di halaman berbagi Claude AI, korban disuguhi percakapan palsu yang menampilkan instruksi dukungan teknis palsu. Instruksi tersebut meminta korban untuk menyalin dan menjalankan perintah terminal yang sebenarnya adalah skrip berbahaya. Perintah tersebut akan mengunduh dan menjalankan MacSync infostealer, sebuah malware yang dirancang untuk mencuri kredensial browser, cookie, kunci SSH, dan file dompet kripto.

Yang menarik, malware ini terlebih dahulu memeriksa apakah sistem korban menggunakan tata bahasa Rusia. Jika terdeteksi, malware tidak akan dieksekusi, sebuah teknik yang umum digunakan oleh kelompok penjahat siber untuk menghindari penegakan hukum di negara-negara Commonwealth of Independent States (CIS).

Enam Gelombang Serangan

Trend Micro mengidentifikasi evolusi kampanye ini dalam enam gelombang berbeda. Gelombang pertama hingga keempat (8 April hingga 5 Mei 2026) masih menggunakan GitLab Pages sebagai infrastruktur hosting konten berbahaya. Total trafik di empat gelombang awal ini mencapai lebih dari 1.900 kunjungan.

Pergeseran signifikan terjadi pada gelombang kelima (6-14 Mei 2026) ketika penyerang mulai beralih ke fitur berbagi percakapan Claude AI. Setidaknya 45 ID percakapan unik diamati pada gelombang ini dengan 294 trafik. Gelombang keenam (21 Mei hingga 14 Juni 2026) menandai migrasi penuh ke platform Claude AI dengan 61 ID berbagi unik dan 337 trafik.

Peralihan ini disebut oleh peneliti Trend Micro sebagai “lompatan taktis yang signifikan dalam malvertising” karena setiap sinyal pertahanan tradisional menjadi lumpuh. Tidak ada domain mencurigakan yang bisa dibenderai, tidak ada kesalahan ketik untuk difilter, dan tidak ada host reputasi rendah yang bisa diblokir oleh alat keamanan.

Target Geografis

Data geografis menunjukkan bahwa kampanye ini sangat terfokus pada kawasan Asia Pasifik. Taiwan menjadi target terbesar dengan 772 hit trafik (30,5 persen), diikuti Jepang (201), Singapura (188), Malaysia (152), dan India (138). Pada gelombang kelima dan keenam, cakupan target diperluas hingga mencakup Prancis dan Italia.

Sebanyak 82,8 persen dari total serangan menargetkan alat-alat pengembang AI, dengan tema lure meliputi Claude Code, Claude Desktop, ChatGPT Codex, Perplexity AI, dan Cursor IDE. Sisanya berupa penipuan utilitas Mac seperti mac-clean-storage dan fixmymac.

Respons Anthropic

Setelah menerima pemberitahuan dari TrendAI Research, Anthropic selaku pengembang Claude AI langsung mengambil tindakan. Perusahaan tersebut melarang akun-akun yang bertanggung jawab atas percakapan berbagi berbahaya, menonaktifkan semua percakapan berbagi berbahaya yang teridentifikasi, dan sedang mengimplementasikan mitigasi penyalahgunaan tambahan untuk fitur berbagi percakapan.

Meskipun demikian, kasus ini menimbulkan pertanyaan serius tentang tanggung jawab platform AI dalam melindungi penggunanya dari penyalahgunaan. Fitur berbagi percakapan yang awalnya dirancang untuk kolaborasi dan berbagi pengetahuan ternyata bisa dialihfungsikan menjadi senjata serangan siber yang sangat efektif.

Pelajaran untuk Pengguna Indonesia

Kasus ini relevan bagi pengguna platform AI di Indonesia yang terus bertumbuh. Dengan semakin populernya Claude AI, ChatGPT, dan platform AI lainnya di kalangan pengembang dan profesional teknologi Indonesia, potensi serangan serupa sangat mungkin terjadi.

Pengguna disarankan untuk tidak mengklik iklan yang mengarah ke halaman unduhan alat AI, melainkan menavigasi langsung ke situs resmi. Selain itu, pengguna harus selalu memverifikasi URL sebelum menjalankan perintah terminal yang diminta oleh halaman web, serta menggunakan package manager resmi seperti pip, npm, atau brew untuk menginstal alat pengembang.

Bagi organisasi, penting untuk mendidik pengembang tentang serangan ClickFix yang menargetkan instalasi alat AI, memantau eksekusi perintah PowerShell atau terminal yang tidak terduga, serta menerapkan deteksi endpoint untuk hash payload yang sudah diketahui.

Sumber: Trend Micro TrendAI Research, The Hacker News