Langkah Keamanan Siber Berbasis AI Melawan Malware dan Botnet

Layanan Anyproxy dan 5Socks baru-baru ini disita oleh FBI dalam operasi internasional bernama Operation Moonlander. Kedua layanan ini dituduh menggunakan ribuan router internet yang rentan sebagai bagian dari jaringan botnet besar untuk menyembunyikan aktivitas kejahatan siber penggunanya. Empat tersangka dari Rusia dan Kazakhstan telah didakwa karena menjalankan botnet tersebut sejak 2004 dan menghasilkan keuntungan lebih dari 46 juta dolar AS. Mereka menjual akses ke jaringan proxy ini dengan menyamar sebagai layanan proxy residensial yang sah. Layanan proxy residensial sendiri sebenarnya legal dan biasanya dipakai untuk mengakses konten yang diblokir secara geografis, tapi dalam kasus ini banyak perangkat yang terinfeksi tanpa sepengetahuan pemiliknya dan digunakan untuk tujuan kriminal seperti DDoS dan penipuan iklan. Penegakan hukum dari FBI, Polisi Belanda, dan beberapa lembaga di AS berhasil melacak dan menutup kedua situs tersebut. Data dari Black Lotus Labs dan perusahaan Spur juga membantu dalam mengidentifikasi dan mengamankan jaringan botnet yang beroperasi di lebih dari 80 negara. Dengan tindakan ini, pihak berwenang berharap dapat mengurangi transfomasi perangkat router lama menjadi proxy ilegal yang digunakan untuk aktivitas jahat di internet sekaligus memberi peringatan bagi pelaku kejahatan siber lainnya.

Google mengumumkan ditemukannya malware baru bernama LOSTKEYS yang dikembangkan oleh kelompok peretas Rusia bernama Cold River. Malware ini berbahaya karena dirancang untuk mencuri informasi penting dari komputer korban dan mengirimkannya ke server peretas. Kelompok Cold River dikenal sering melakukan serangan siber ke target berprofil tinggi, seperti pejabat pemerintah, jurnalis, dan lembaga pemikir. Mereka memiliki koneksi dengan Dinas Keamanan Federal Rusia (FSB) dan sebelumnya pernah menyerang berbagai negara anggota NATO serta organisasi non-pemerintah. Serangan dengan malware LOSTKEYS tercatat terjadi pada awal tahun 2025, di mana targetnya termasuk penasihat pemerintah Barat, jurnalis, institusi think tank, dan lainnya. Serangan mereka sangat berbahaya karena menyasar individu yang mengelola informasi rahasia. Cold River juga pernah membobol laboratorium nuklir di Amerika Serikat pada tahun 2022 dan membocorkan email pribadi seorang pejabat intelijen Inggris. Google menyarankan agar pengguna internet selalu waspada dengan risiko serangan seperti ini, menjaga sistem keamanan mereka dengan rutin memperbarui perangkat lunak. Google juga mengimbau untuk mengaktifkan metode perlindungan tambahan seperti autentikasi dua faktor agar bisa meminimalkan risiko dicuri data oleh peretas. Hingga saat ini, Kedutaan Rusia di Washington belum memberikan tanggapan atas laporan yang disampaikan Google.

Google mulai menerapkan kebijakan baru pada Juli 2024 yang menetapkan standar kualitas aplikasi lebih ketat di Play Store. Kebijakan ini melarang aplikasi yang rusak, hanya memiliki sedikit fungsi, dan konten terbatas agar pengguna mendapatkan pengalaman yang lebih baik dan aman. Karena kebijakan ini, jumlah aplikasi yang tersedia di Google Play Store turun drastis, yaitu sekitar 47% dalam satu tahun, dari 3,4 juta aplikasi menjadi 1,8 juta aplikasi. Google juga menambah proses peninjauan menggunakan tenaga manusia dan teknologi AI untuk menemukan aplikasi berbahaya. Sementara itu, Apple justru melihat kenaikan jumlah aplikasi di App Store dari 1,6 juta menjadi 1,64 juta aplikasi dalam periode yang sama. Apple juga menerapkan aturan Uni Eropa terkait pengembang aplikasi yang mewajibkan pemberian identitas lengkap agar aplikasi tetap tersedia. Google pada 2024 fokus pada investasi di AI untuk meningkatkan deteksi aplikasi yang melanggar kebijakan privasi dan penanganan risiko keamanan. Google mencegah jutaan aplikasi melanggar dan melarang ratusan ribu akun pengembang yang berbahaya di Play Store. Kebijakan dan langkah ini menunjukkan upaya Google dalam memperbaiki kualitas toko aplikasinya dan mengikuti regulasi Uni Eropa, sehingga pengguna lebih terlindungi dari aplikasi yang tidak berkualitas dan berbahaya.

Google meluncurkan fitur keamanan baru di browser Chrome yang menggunakan kecerdasan buatan bernama Gemini Nano untuk membantu melindungi pengguna dari penipuan online, terutama pada perangkat desktop. Fitur ini dirancang untuk memberikan perlindungan yang lebih kuat dan responsif terhadap situs web yang mencurigakan atau berbahaya. Selain itu, Google juga mengaktifkan peringatan berbasis AI pada Chrome untuk perangkat Android. Fitur ini akan memperingatkan pengguna apabila notifikasi dari situs yang mereka kunjungi dicurigai sebagai spam atau penipuan, sehingga pengguna dapat memilih untuk memblokir atau tetap menerima notifikasi tersebut. Google menjelaskan bahwa dengan mode Enhanced Protection pada Chrome, pengguna mendapat dua kali perlindungan lebih baik terhadap phishing dan ancaman online. Gemini Nano membantu meningkatkan perlindungan tersebut dengan mendeteksi situs baru yang berpotensi berbahaya secara langsung di perangkat pengguna. Teknologi AI Google juga telah digunakan untuk memblokir ratusan juta hasil pencarian yang berisi konten penipuan setiap hari, termasuk mengurangi lebih dari 80% penipuan yang menyamar sebagai layanan pelanggan maskapai penerbangan. Ini menegaskan efektivitas AI dalam menjaga keamanan pengguna secara luas. Dengan inovasi ini, Google terus berkomitmen memperluas perlindungan AI ke perangkat Android dan berbagai tipe penipuan lain di masa depan, supaya pengalaman berinternet menjadi lebih aman bagi semua pengguna Chrome di berbagai platform.