Waspada! Penjahat Siber Menyamar sebagai AI dan Aplikasi Populer, Incar UMKM

Di balik popularitas kecerdasan buatan atau Artificial Intelligence (AI) yang meroket di tahun 2025, tersembunyi ancaman yang tak kalah canggih. Penjahat siber kini menyamar sebagai layanan AI ternama seperti ChatGPT untuk menyusup ke perangkat para pelaku usaha kecil.

Menurut laporan dari perusahaan keamanan siber Kaspersky, hampir 8.500 pengguna dari sektor UMKM menjadi korban serangan siber hanya dalam enam bulan pertama tahun ini. Modusnya? Malware atau perangkat lunak berbahaya yang menyamar sebagai aplikasi produktivitas populer seperti Zoom, Microsoft Office, hingga layanan AI seperti ChatGPT dan DeepSeek.

Yang mengejutkan, jumlah ancaman siber yang meniru ChatGPT melonjak 115 persen dibanding tahun lalu. Dalam empat bulan pertama 2025 saja, tercatat 177 file berbahaya yang mengaku sebagai ChatGPT, dan 83 file lainnya meniru DeepSeek, dua nama yang sedang naik daun di ranah AI. Fenomena ini menunjukkan bagaimana ketenaran teknologi justru dimanfaatkan oleh pihak tak bertanggung jawab untuk mengelabui korban.

“Pelaku ancaman siber tidak asal memilih. Mereka memilih alat yang sedang ramai dibicarakan. Jika sebuah aplikasi sedang viral atau populer, besar kemungkinan versi palsunya akan muncul di internet,” ujar Vasily Kolesnikov, pakar keamanan di Kaspersky melalui catatannya.

Ancaman Siber Incar AI dan Platform Kolaborasi

Tak hanya AI, platform kolaborasi kerja pun menjadi sasaran empuk. File jahat yang mengaku sebagai Zoom naik hampir 13 persen di 2025, mencapai 1.652 kasus. Sementara Microsoft Teams dan Google Drive ikut terkena dampaknya, masing-masing meningkat 100 persen dan 12 persen.

Zoom menjadi primadona para penjahat digital, menyumbang 41 persen dari seluruh file palsu yang terdeteksi. Disusul oleh Outlook, PowerPoint, Excel, dan Word, aplikasi-aplikasi yang umum digunakan oleh bisnis skala kecil hingga menengah.

Jenis ancaman yang paling sering kita temukan meliputi:

• Downloaders: mengunduh malware tambahan ke perangkat korban.
• Trojan: menyamar sebagai software biasa tetapi mencuri data.
• Adware: Iklan-iklan yang tidak relevan membanjiri layar pengguna.

Selain malware, masyarakat awam juga penjahat serang lewat email phishing dan spam. Modusnya pun makin canggih, misalnya dengan janji meningkatkan penjualan lewat iklan di platform X (dulu Twitter), padahal ujung-ujungnya hanya untuk mencuri kredensial akun Google milik korban.

Email spam kini juga membumbui diri dengan AI, dari tawaran otomatisasi proses bisnis hingga pengelolaan reputasi daring. Mereka membuat semua terlihat relevan dan menguntungkan, padahal itu menjebak.

Yang jelas, di tengah kemudahan yang teknologi seperti AI tawarkan, ancaman yang mengintai pun makin kompleks. Jangan asal klik, karena yang terlihat seperti ChatGPT, bisa saja adalah jebakan yang mengintai data Anda.