Gelombang Phising 2026: Saat Merek AI Populer Jadi Umpan Pencuri Data

• Skala dan target: Gelombang awal mengirim 4.500 email ke korban di Afrika Selatan. Kampanye paralel yang lebih besar menggunakan infrastruktur yang sama untuk mengirim hingga 100.000 email dalam satu hari ke target di Swiss, Austria, dan Afrika Selatan, dengan fokus pada organisasi di pendidikan tinggi dan layanan profesional .
• Teknik: Serangan ini menggunakan rantai pengalihan multi-tahap. Korban yang mengeklik tautan "perbarui pembayaran" dialihkan melalui platform CRM yang sah, domain pelacakan Amazon, dan pemendek URL sebelum mendarat di situs e-commerce yang disusupi untuk memanen informasi pribadi dan detail lengkap kartu kredit di beberapa halaman berurutan .

2. Serangan Adversary-in-the-Middle (AiTM) Berkedok Claude (20–22 April 2026)

Kampanye pencurian kredensial canggih ini meniru Anthropic untuk melewati otentikasi multi-faktor (MFA) .

• Skala dan target: Serangan ini menargetkan lebih dari 2.000 organisasi, dengan 62% korban di Amerika Serikat, 18% di Inggris Raya, dan 9% di India. Perusahaan jasa keuangan menjadi 8% dari target .
• Teknik: Korban menerima email yang mengklaim pelanggaran kebijakan penggunaan yang dapat diterima, dengan lampiran PDF bernama "Fill and Sign Claude Appeal Form.pdf" (SHA-256: 791efb...d40e) . PDF tersebut mengarahkan pengguna melalui permintaan verifikasi Cloudflare dan halaman arahan palsu bermerek Claude ke halaman masuk Microsoft palsu yang dirancang untuk mencegat token sesi—teknik AiTM klasik yang menghindari MFA .

3. Repositori GitHub Palsu dan Infostealer Berkedok DeepSeek V4 (24 April 2026)

Kampanye ini menunjukkan kecepatan aktor jahat dalam mengeksploitasi kehebohan AI untuk menargetkan audiens teknis .

• Kecepatan dan skala: Dalam 45 menit setelah DeepSeek mempratinjau model V4-nya, penyerang membuat organisasi GitHub palsu bernama "DeepSeek-V4," lengkap dengan merek curian yang tampak asli dan data benchmark yang akurat . Repositori ini mengumpulkan 91 bintang dan menduduki peringkat pertama di Bing untuk pencarian seperti "DeepSeek v4 weights github" dalam waktu empat hari .
• Payload: Arsip yang dihosting repositori berisi loader yang memasang Vidar infostealer, alat yang dirancang untuk mencuri kredensial, cookie browser, dan data dompet mata uang kripto . Microsoft menemukan hash loader yang sama digunakan kembali dalam file yang meniru alat AI populer lainnya termasuk GPT-5.5, Claude Code, dan Manus AI, menunjukkan strategi umpan yang dapat ditukar .

4. Kampanye Malvertising Storm-3075 dengan Penandatanganan Kode Palsu (Maret–Mei 2026)

Dikaitkan dengan initial access broker yang dilacak sebagai Storm-3075, kampanye ini menggunakan iklan berbahaya untuk menyebarkan malware bertanda tangan dalam skala besar .

• Skala dan target: Pada 13 Maret 2026, satu kampanye menargetkan lebih dari 66.000 perangkat melalui pop-up berbahaya di situs streaming film gratis, mempromosikan produk palsu seperti "Awesome AI Windows Plugin" dan "Flux Pro AI" .
• Teknik: Malware didistribusikan dengan tanda tangan digital valid yang diperoleh secara curang dari Fox Tempest, sebuah operasi malware-signing-as-a-service. Ini membuat executable tampak sah bagi sistem operasi, melewati pemeriksaan kepercayaan standar . Pada 19 Mei 2026, Microsoft membuka kasus hukum terhadap Fox Tempest di Pengadilan Distrik AS untuk Distrik Selatan New York, menyita situs webnya dan menonaktifkan ratusan mesin virtual yang menjalankan layanan tersebut .

Ekosistem Penipuan Bertema AI yang Lebih Luas

Keempat kampanye ini bukanlah insiden yang terisolasi. Mereka adalah bagian dari ekosistem penipuan bertema AI yang lebih luas dan adaptif, yang mengandalkan perangkat teknik canggih dan dapat digunakan kembali:

• Pengalihan multi-tahap: Penyerang sering mengarahkan korban melalui layanan sah seperti CRM, pemendek URL, dan platform cloud untuk menghindari deteksi otomatis sebelum muatan berbahaya akhir dikirimkan .
• Peracunan SEO dan repositori palsu: Kampanye DeepSeek menyoroti evolusi berbahaya dalam serangan rantai pasok. Repositori dan halaman GitHub palsu dioptimalkan untuk mesin pencari agar mengungguli sumber yang sah, secara khusus menargetkan pengembang dan peneliti yang mencari bobot model dan kode .
• Malware-signing-as-a-service: Tindakan hukum terhadap Fox Tempest mengekspos infrastruktur kriminal profesional yang menyediakan sertifikat penandatanganan kode yang diterbitkan secara curang kepada banyak aktor, memungkinkan malware yang tidak ditandatangani untuk mendapatkan kepercayaan tingkat OS .
• Umpan yang dapat ditukar: Penggunaan kembali satu biner loader, dikemas ulang dengan nama model AI yang berbeda seperti GPT-5.5, Claude Code, Kimi, dan Manus AI, menunjukkan penyerang dapat langsung menyesuaikan kampanye mereka ke alat apa pun yang paling banyak menghasilkan minat publik pada saat itu .

Mengapa Pergeseran Ini Penting

Microsoft menilai bahwa umpan bertema AI "mencerminkan pergeseran dalam rekayasa sosial yang kemungkinan akan bertahan sebagai taktik jangka panjang yang digunakan oleh aktor ancaman, dari kelompok penjahat siber hingga negara" . Ini tidak menggantikan umpan phishing tradisional seperti faktur palsu atau pemberitahuan pengiriman. Sebaliknya, ini menciptakan permukaan serangan baru yang kuat yang dibangun di atas kepercayaan dan keingintahuan publik yang sangat besar yang dihasilkan oleh platform AI, sebuah risiko yang belum sepenuhnya diatasi oleh pelatihan kesadaran keamanan banyak organisasi . Penargetan pengembang melalui kampanye DeepSeek sangat memprihatinkan, karena menunjukkan risiko rantai pasok yang berada di hulu dari aplikasi perusahaan dan alat internal yang tak terhitung jumlahnya yang dibangun di atas model-model ini .