Bahaya Baru Android: Penjahat Siber Manfaatkan Platform AI untuk Sebarkan Malware Perbankan

Jakarta – Penjahat siber kini memanfaatkan platform kecerdasan buatan (AI) tepercaya untuk menyebarkan malware ke ponsel Android. Temuan terbaru mengungkap bahwa infrastruktur Hugging Face, platform populer untuk model dan dataset AI, disalahgunakan untuk mendistribusikan trojan Android berbahaya bernama TrustBastion.

Menurut laporan perusahaan keamanan siber Bitdefender, TrustBastion menyamar sebagai aplikasi keamanan dan menggunakan taktik scareware untuk menipu pengguna agar menginstalnya. Aplikasi palsu tersebut menampilkan peringatan ancaman palsu dan mendorong pengguna mengunduh “pembaruan darurat”.

Alih-alih mendapatkan pembaruan resmi, pengguna justru diarahkan ke sebuah repositori di Hugging Face, tempat malware utama diunduh ke perangkat. Karena Hugging Face dikenal luas dan digunakan oleh pengembang serta peneliti AI di seluruh dunia, platform ini dianggap tepercaya, sehingga tidak menimbulkan kecurigaan bagi banyak pengguna.

“Kepercayaan terhadap platform inilah yang dimanfaatkan penyerang,” ungkap Bitdefender dalam temuannya.

Setelah terpasang, TrustBastion mengeksploitasi fitur Accessibility Services di Android untuk mengambil alih kendali perangkat. Malware ini mampu merekam layar, mencatat setiap ketikan pengguna, serta menampilkan jendela login palsu yang menimpa aplikasi perbankan asli.

Akibatnya, saat pengguna memasukkan username dan kata sandi perbankan, data tersebut langsung jatuh ke tangan pelaku kejahatan siber.

Yang membuat TrustBastion semakin berbahaya, penyerang menerapkan teknik server-side polymorphism, yakni membuat varian malware baru secara berkala, bahkan sekitar setiap 15 menit. Teknik ini menyulitkan sistem keamanan tradisional untuk mendeteksi dan memblokir ancaman.

Kasus ini menegaskan bahwa platform AI, meskipun bukan toko aplikasi, kini menjadi vektor baru dalam penyebaran malware. TrustBastion juga bukan insiden pertama, dan para peneliti keamanan meyakini metode serupa akan terus digunakan di masa depan.

Para ahli keamanan kembali mengingatkan pentingnya mengunduh aplikasi hanya dari sumber resmi seperti Google Play. Meski Google Play tidak sepenuhnya kebal dari aplikasi berbahaya, platform tersebut memiliki berbagai lapisan perlindungan, termasuk Google Play Protect, yang secara rutin memindai aplikasi untuk mendeteksi perilaku mencurigakan.

Sebaliknya, aplikasi dari toko pihak ketiga atau file APK dari situs acak umumnya tidak memiliki sistem keamanan seketat itu.

Ancaman ini juga menjelaskan alasan Google selama ini mendorong pembatasan sideloading di Android. Sideloading, atau pemasangan aplikasi dari luar toko resmi, melewati seluruh mekanisme keamanan Google dan membuka celah besar bagi serangan malware.

Meski sideloading masih digemari pengguna tingkat lanjut karena fleksibilitasnya, praktik tersebut membawa risiko tinggi. Pakar keamanan menyarankan, jika sideloading tidak dapat dihindari, pengguna hanya menginstal aplikasi dari pengembang yang benar-benar tepercaya dan memahami risiko yang menyertainya.

Kasus TrustBastion menjadi peringatan keras bahwa di era AI, ancaman siber tidak hanya datang dari aplikasi mencurigakan, tetapi juga dapat bersembunyi di balik platform yang selama ini dianggap aman.