Waspada, Kaspersky Ungkap Iklan Claude Code Palsu yang Curi Data Sensitif
JAKARTA - Pada Maret 2026, peneliti Kaspersky menemukan kampanye malware yang menargetkan pengembang melalui iklan pencarian palsu untuk Claude Code, alat AI buatan Anthropic, yang menipu pengguna hingga menginstal pencuri data sensitif.
Saat mencari "unduh Claude Code", iklan bersponsor itu muncul di bagian atas hasil pencarian, dan mengarahkan pengguna ke halaman web berbahaya yang sangat mirip dengan dokumentasi instalasi resmi untuk Claude Code.
Baca juga:
Alih-alih menginstal alat pengembangan, perintah yang disalin dari situs palsu tersebut justru menyisipkan malware ke dalam sistem korban.
Malware ini dirancang untuk mengumpulkan berbagai informasi sensitif, mulai dari kredensial login, data dompet kripto, sesi browser, hingga file rahasia lainnya.
“Jika terinfeksi, korban mungkin tanpa sadar mengekspos kode sumber dari proyek aktif, data perusahaan yang bersifat rahasia, kredensial otentikasi, dan akun pribadi,” kata Vladimir Gursky, pakar keamanan siber di Kaspersky.
Kaspersky menjelaskan, jenis malware yang disebarkan berbeda tergantung sistem operasi. Pada Windows, korban akan terinfeksi Amatera, infostealer yang mengumpulkan data dari direktori pengguna, browser, dan dompet kripto sebelum mengirimkannya ke server penyerang.
Sementara pada macOS, malware yang disebarkan adalah AMOS, infostealer yang telah beberapa kali digunakan dalam kampanye serangan terhadap perangkat Apple.
Para peneliti Kaspersky juga mengidentifikasi kampanye berbahaya serupa yang menargetkan alat AI populer lainnya, termasuk OpenClaw dan Doubao.
Dengan menggunakan pendekatan yang sama, penyerang mendaftarkan beberapa domain dan mendistribusikan file yang berisi infostealer Amatera sambil menyamarkannya sebagai unduhan yang sah untuk alat-alat ini.
“Hal ini membuat kampanye semacam itu sangat berbahaya bagi bisnis yang pengembangnya bergantung pada alat pengkodean yang dibantu AI,” pungkasnya.