Biasanya kita dengar AI dipakai buat hal keren: bantu kerja, bikin gambar, atau jawab pertanyaan. Tapi ternyata teknologi yang sama juga bisa dipakai untuk hal yang lebih gelap.
Peneliti keamanan dari ESET menemukan malware Android baru bernama PromptSpy. Yang bikin heboh, malware ini menggunakan AI generatif untuk membantu menjalankan aksinya di ponsel korban.
Singkatnya: ini bukan malware biasa. Ini malware yang punya “otak AI”.
Apa Itu PromptSpy?
PromptSpy adalah malware Android yang dirancang untuk mengambil alih sebagian kontrol ponsel korban dan mencuri berbagai informasi penting.
Beberapa hal yang bisa dilakukan malware ini antara lain:
- Mengambil screenshot layar
- Merekam aktivitas layar dalam bentuk video
- Mengumpulkan informasi perangkat
- Menghalangi aplikasi agar tidak bisa dihapus
- Bahkan mencoba mencuri PIN atau pola kunci layar
Semua ini dilakukan secara diam-diam tanpa disadari pemilik ponsel.
AI Dipakai untuk Membantu Malware
Yang membuat PromptSpy berbeda adalah cara kerjanya. Malware ini memanfaatkan AI chatbot Gemini milik Google untuk membantu menjalankan perintah.
AI digunakan seperti navigator otomatis.
Cara kerjanya kira-kira seperti ini:
- Malware membaca tampilan layar ponsel.
- Data tampilan itu dikirim ke AI.
- AI menganalisis tombol dan menu yang ada di layar.
- AI memberi instruksi apa yang harus ditekan oleh malware.
Dengan bantuan AI, malware bisa menyesuaikan diri dengan berbagai jenis ponsel dan tampilan aplikasi. Jadi tidak gampang gagal seperti malware lama yang hanya mengandalkan koordinat tetap.
Bisa Mengendalikan HP dari Jarak Jauh
PromptSpy juga mengaktifkan fitur VNC (Virtual Network Computing).
Artinya, penyerang bisa mengendalikan ponsel korban dari jarak jauh, hampir seperti sedang memegang HP itu sendiri.
Selain itu, malware ini juga menyalahgunakan fitur aksesibilitas Android. Padahal fitur ini sebenarnya dibuat untuk membantu pengguna berkebutuhan khusus.
Namun oleh malware, fitur ini dipakai untuk:
- Menjalankan perintah tanpa izin pengguna
- Menampilkan overlay tak terlihat
- Menghalangi aplikasi agar tidak bisa dihapus
Akibatnya, korban sering tidak sadar kalau ponselnya sudah dikendalikan.
Bagaimana Malware Ini Menyebar?
Menurut laporan The Hacker News, PromptSpy tidak ditemukan di Google Play Store. Malware ini disebarkan melalui situs web palsu yang menyamar sebagai aplikasi bank.
Korban biasanya diminta mengunduh aplikasi dari sumber tidak resmi. Setelah diinstal, aplikasi tersebut akan mengunduh “update” tambahan. Padahal sebenarnya itu adalah malware PromptSpy.
Kenapa Ini Berbahaya?
Kasus PromptSpy menunjukkan satu hal penting: AI juga bisa dipakai oleh hacker. Dengan AI, malware bisa:
- Lebih adaptif
- Lebih sulit dideteksi
- Lebih pintar memahami tampilan aplikasi
Ini seperti memberi malware kemampuan berpikir dan menyesuaikan diri.
Cara Biar Tidak Jadi Korban
Untungnya ada beberapa langkah sederhana yang bisa dilakukan pengguna Android:
✅ Jangan instal aplikasi dari situs tidak resmi
✅ Gunakan Play Store saja untuk download aplikasi
✅ Pastikan Google Play Protect aktif
✅ Selalu update sistem Android
✅ Hati-hati jika aplikasi meminta izin aksesibilitas
✅ Gunakan Play Store saja untuk download aplikasi
✅ Pastikan Google Play Protect aktif
✅ Selalu update sistem Android
✅ Hati-hati jika aplikasi meminta izin aksesibilitas
Kalau HP terasa aneh dan mencurigakan, restart dalam Safe Mode bisa membantu menghapus aplikasi berbahaya.
Dunia Malware Sedang Berubah
Kasus PromptSpy menjadi tanda bahwa dunia keamanan siber sedang memasuki era baru: malware berbasis AI.
Teknologi AI memang sangat membantu kehidupan sehari-hari. Tapi seperti pisau, teknologi ini bisa dipakai untuk hal baik… atau disalahgunakan untuk kejahatan.
Karena itu, di era AI sekarang, kewaspadaan digital jadi semakin penting.