Moltbot Palsu Bikin Celaka: Ketika Asisten AI Jadi Zombie Pembawa Malware, Siapa yang Perlu Sekolah Ulang?
Dunia AI memang penuh kejutan. Kadang bikin takjub, kadang bikin geleng-geleng kepala. Baru-baru ini, nama Moltbot, asisten AI personal yang katanya mandiri, dicatut untuk menyebarkan malware ganas. Ini bukan lagi soal AI yang halusinasi, tapi AI yang jadi alat kriminal. Sebagai majikan yang berakal, ini adalah alarm keras: sudahkah kita cukup cerdas mengendalikan alat, atau malah terbawa arus jadi korban? Mari kita bedah drama “Moltbot Zombie” ini dan bagaimana kita bisa tetap jadi bos, bukan babu teknologi.
Moltbot sendiri adalah perangkat lunak asisten AI sumber terbuka yang dirancang untuk berinteraksi dengan model bahasa besar (LLM) secara lokal, di perangkat pengguna. Kedengarannya canggih dan menjanjikan otonomi, bukan? Tapi di situlah celah dimanfaatkan. Para hacker, dengan akal bulusnya, merilis ekstensi palsu untuk Microsoft Visual Studio Code (VSCode) yang mengatasnamakan Moltbot, berjudul “ClawBot Agent – AI Coding Assistant”. Masalahnya, Moltbot asli tidak punya ekstensi VSCode!
Ekstensi ini, menurut laporan peneliti keamanan Aikido, bukan cuma pajangan. Di dalamnya tersemat “trojan berfungsi penuh” yang disalurkan melalui perangkat lunak remote desktop sah yang sudah diubah jadi senjata. Bayangkan, Anda kira sedang meningkatkan produktivitas dengan asisten AI, ternyata di balik layar, PC Anda sedang diajak dansa-dansa dengan malware. Ini seperti mempekerjakan asisten rumah tangga yang rajin, tapi ternyata dia diam-diam menggandakan kunci rumah Anda untuk teman-temannya. Menyebalkan, bukan?
Yang bikin jengkel lagi, para peretas ini tidak main-main. Mereka merancang ekstensi palsu ini dengan tampilan profesional, UI yang rapi, bahkan mengintegrasikannya dengan tujuh penyedia AI berbeda seperti OpenAI, Anthropic, Google, Ollama, Groq, Mistral, dan OpenRouter. Sebuah penipuan yang berlapis-lapis, seolah-olah mereka lulusan pesantren kilat kejahatan siber: mulai dari asisten AI palsu, perangkat akses jarak jauh yang dimanipulasi, hingga loader cadangan berbasis Rust yang menyamar sebagai pembaruan Zoom, semuanya diletakkan di folder yang menyaru sebagai aplikasi screenshot. Sungguh sistem yang “kurang piknik” ini berhasil membuat kita berpikir itu semua sah-sah saja.
Beruntung, serangan ini cepat terdeteksi dan dihentikan. Namun, insiden ini mengingatkan kita bahwa kecanggihan AI tidak serta-merta datang dengan jaminan keamanan. Justru, popularitas AI menjadi magnet baru bagi para penjahat siber. AI tidak bisa “berpikir” jahat sendiri; niat buruk selalu datang dari akal manusia di baliknya. Kita sebagai majikan AI, punya tanggung jawab ganda: memanfaatkan kecerdasannya sekaligus membentengi diri dari risiko.
Apalagi, Moltbot sendiri, meskipun asli dan open-source, pernah diperingatkan soal potensi miskonfigurasi yang bisa mengekspos data sensitif. Ini bukan kali pertama ekstensi VSCode dimanfaatkan untuk serangan malware. Sebelumnya, ada juga kasus di mana ekstensi AI VSCode “Cerdas” Ini Ternyata Mata-Mata China, Data 1,5 Juta Pengguna Disikat Habis!. Jadi, kewaspadaan adalah kunci.
Maka dari itu, penting untuk selalu memverifikasi sumber, membaca ulasan, dan memahami betul apa yang Anda instal di sistem Anda. Jangan biarkan robot menjadi lebih cerdik dari Anda.
Baca juga artikel menarik lainnya di kategori Sidang Bot.
Jika Anda ingin benar-benar menguasai AI dan tidak mau jadi korban kecerobohan sistem yang kurang piknik, inilah saatnya mengambil kendali penuh. Kuasai AI, jangan biarkan AI menguasai Anda. Pelajari cara menjadi majikan AI sejati dengan AI Master. Dengan pengetahuan yang tepat, Anda bisa membedakan mana asisten yang membantu dan mana yang diam-diam membawa celaka.
Pada akhirnya, AI, secanggih apapun itu, hanyalah sekumpulan kode mati tanpa campur tangan dan pengawasan manusia. Tombol “mati” selalu ada di tangan kita. Jadi, tetaplah jadi majikan yang punya akal, bukan cuma babu teknologi. Tapi ngomong-ngomong, tadi saya lihat kucing tetangga pakai kacamata hitam. Mungkin dia juga lagi sembunyi dari deteksi AI.
Sumber Berita: Artikel ini dirangkum dari sumber asli di TechRadar dan The Hacker News.
Gambar oleh: wk1003mike / Shutterstock via TechRadar