Mengejutkan: Kampanye LLMShare Manfaatkan Fitur 'Share' ChatGPT untuk Sebarkan Malware, Begini Cara Kerjanya

Inovasi sebenarnya di sini bukanlah pada malware itu sendiri, melainkan pada mekanisme distribusinya. Dengan menghosting halaman phishing awal di URL chatgpt.com yang sah, penyerang mengelabui baik kecurigaan manusia maupun filter reputasi URL otomatis. Seorang pengguna yang memeriksa bilah alamat akan melihat domain chatgpt.com dan ikon gembok yang familiar. Ini menciptakan efek 'kepercayaan proksi' yang sangat kuat, membuat pengalihan selanjutnya ke domain jahat menjadi jauh lebih efektif .

Kampanye Ini Adalah Puncak dari Masalah yang Jauh Lebih Besar

Kampanye LLMShare tidak muncul secara terisolasi. Ini adalah eskalasi terbaru dari pola yang telah dilacak oleh para peneliti keamanan sejak akhir tahun 2025, ketika para penyerang pertama kali menemukan bahwa mereka dapat menyalahgunakan fitur berbagi di platform AI sebagai vektor infeksi.

Pada bulan Desember 2025, peneliti Kaspersky mengungkap sebuah kampanye yang memanfaatkan fitur berbagi ChatGPT untuk mendistribusikan infostealer AMOS kepada pengguna macOS. Para penyerang membuat panduan instalasi berpenampilan profesional untuk 'browser Atlas' palsu dan menerbitkannya sebagai percakapan ChatGPT publik. Pengguna yang lengah mengikuti panduan itu dan akhirnya menjalankan perintah terminal yang memasang malware . Pada awal tahun 2026, teknik serupa telah menyebar ke platform AI lainnya termasuk DeepSeek, dengan penyerang menargetkan pengguna yang mencari topik pemecahan masalah sehari-hari seperti cara membersihkan ruang disk di Mac .

Tren ini melampaui sekadar penyalahgunaan fitur berbagi. Peneliti keamanan mendokumentasikan keluarga malware pertama yang beroperasi di alam liar yang menggunakan infrastruktur chatbot AI komersial sebagai saluran command-and-control utama antara Juli 2025 hingga Februari 2026 . Setidaknya 16 ekstensi Chrome berbahaya yang menyamar sebagai alat produktivitas ChatGPT telah ketahuan mencuri token login alih-alih memberikan fitur yang dijanjikan . Google Threat Intelligence Group mengidentifikasi keluarga malware seperti PROMPTFLUX dan PROMPTSTEAL yang menggunakan model bahasa besar (LLM) untuk mengubah perilaku secara dinamis di tengah eksekusi—sebuah fenomena yang oleh Google disebut 'AI just-in-time dalam malware' .

Bahkan aktor-aktor yang terhubung dengan negara juga terlibat. OpenAI mengungkapkan telah menggagalkan operasi terkoordinasi oleh kelompok-kelompok dari Rusia, Korea Utara, dan China yang berusaha menggunakan bantuan ChatGPT untuk pengembangan malware, kampanye phishing, dan operasi pengaruh . Laporan CrowdStrike Threat Hunting 2025 mencatat bahwa para periset kini 'mempersenjatai AI dalam skala besar' untuk mempercepat serangan, mencuri kredensial, dan menyebarkan malware .

Silsilah Malware di Balik Serangan

Bagi pengguna Windows yang terperangkap dalam kampanye LLMShare, payload-nya adalah pencuri kredensial konvensional yang dirancang untuk mengekstrak kata sandi, cookies, dan token autentikasi yang tersimpan di browser. Bagi pengguna macOS, ancamannya jauh lebih kompleks.

Odyssey Stealer mewakili cabang evolusi infostealer macOS dengan silsilah yang rumit. Ia berawal sebagai Poseidon Stealer—sebuah turunan dari Atomic Stealer (AMOS) yang sangat populer sepanjang 2024 dan awal 2025—dan kemudian di-rebranding serta ditingkatkan oleh aktor ancaman yang dikenal sebagai 'Rodrigo' atau 'Rodrigo4', yang sebelumnya mengerjakan basis kode AMOS . Perubahan merek ini disertai dengan peningkatan teknis yang signifikan, termasuk payload AppleScript yang dikaburkan (obfuscated) dan mekanisme persistensi yang memungkinkan malware bertahan dari proses restart sistem .

Sebagai platform Malware-as-a-Service, Odyssey beroperasi dengan model afiliasi di mana pengembang inti memelihara malware dan infrastruktur command-and-control, sementara operator independen menyewa akses dengan imbalan bagi hasil keuntungan . Malware ini secara khusus menargetkan berbagai perangkat lunak mata uang kripto—peneliti Censys mengidentifikasi bahwa ia menargetkan 203 ekstensi dompet browser, beserta aplikasi kripto desktop .

Data deteksi ancaman dari Red Canary menunjukkan bahwa Atomic Stealer tetap menjadi stealer macOS paling populer sepanjang tahun 2025, dengan Odyssey Stealer meraih prevalensi serupa setelah peluncuran ulangnya dari rebranding Poseidon . Kedua keluarga malware ini secara konsisten menempati peringkat teratas ancaman yang menargetkan pengguna Apple .

Mengapa Serangan Ini Sangat Sulit Dilawan?

Pendekatan 'trust-by-proxy' yang mendukung LLMShare merupakan tantangan mendasar bagi pertahanan keamanan tradisional. Halaman arahan awal di-hosting di domain OpenAI yang sah dan tepercaya secara luas. Sistem pemfilteran URL yang hanya mengandalkan reputasi domain akan melihat chatgpt.com dan mengizinkan koneksi. Bahkan alat yang lebih canggih yang memeriksa konten halaman mungkin akan melihat pemberitahuan layanan bermerek OpenAI dan gagal menandainya sebagai mencurigakan .

Serangan ini tidak menggunakan email phishing, lampiran berbahaya, atau rekayasa sosial yang kentara. Ia bergantung sepenuhnya pada platform iklan Google untuk mengirimkan korban ke halaman yang tampak seperti halaman resmi OpenAI. Pada saat pengalihan berbahaya terjadi, pengguna sudah berada dalam posisi percaya terhadap domain yang mereka kunjungi. Peneliti dari Huntress yang mempelajari kampanye serupa mencatat bahwa serangan ini berhasil hanya dengan empat tindakan pengguna yang biasa dilakukan sehari-hari: mencari, mengeklik, menyalin, dan menempel .

Bagi tim keamanan, pertahanan membutuhkan pendekatan berlapis. Langkah-langkah penting termasuk memantau iklan Google yang mencurigakan yang meniru layanan populer, memblokir domain pengalihan berbahaya yang dikenal seperti openew[.]app, dan—yang paling utama—melatih pengguna untuk memverifikasi konten aktual dari percakapan ChatGPT yang dibagikan, bukan hanya memercayai nama domainnya . Pihak penyedia platform sendiri menghadapi tekanan untuk menerapkan pengamanan yang mencegah penyalahgunaan fitur berbagi tanpa merusak penggunaan yang sah .

Kampanye LLMShare mewakili titik belok dalam taktik phishing. Dengan mempersenjatai kepercayaan yang diberikan pengguna ke platform AI utama, para penyerang telah menemukan mekanisme distribusi yang lebih efektif daripada email phishing tradisional dan lebih sulit dijaring oleh pertahanan konvensional. Seiring dengan berkembangnya platform AI dan semakin canggihnya fitur berbagi mereka, permukaan serangan ini hanya akan terus bertumbuh.