Awas ChatGPT Palsu Mengintai
chatgpt-privacy-and-security
Lebih dari 92.000 Serangan Malware
Menyamar sebagai Layanan AI
DUNIAEOJAKARTA.COM – Panggung pesta tahunan sebuah biro perjalanan korporat di Jakarta mendadak hening. Bukan karena mic mati atau lampu padam. Namun karena layar proyektor menampilkan sesuatu yang tak direncanakan: sebuah jendela peringatan merah yang menyala, tanda sistem keamanan internal mereka tengah disusupi.
Pria berkacamata di ruang kontrol langsung berdiri. Ia adalah Rendra, 38 tahun, penanggung jawab teknis event organizer yang menangani acara tersebut. Tiga jam sebelumnya, tim humas klien mengirimkan tautan unduhan “aplikasi AI generator konsep acara” melalui grup WhatsApp. Katanya, tool ini bisa menghasilkan ide tata panggung dan tata cahaya hanya dalam hitungan detik. Klien mendapat tautan itu dari grup sesama praktisi event.
Rendra curiga. Namun klien sudah antusias. “Coba instal, Pak. Biar persiapan lebih efisien,” kata klien.
Untunglah Rendra tidak langsung menginstalnya di komputer utama yang terhubung ke sistem lighting dan sound acara. Ia uji coba di laptop cadangan. Hasilnya? Tidak ada aplikasi AI canggih yang muncul. Yang ada justru proses instalasi aneh yang berjalan di latar belakang.
Rendra selamat. Tapi bagaimana dengan ribuan EO lainnya yang mungkin tak seberuntung dia?
Angka yang Tak Bisa Dibantah
Laporan terbaru dari Kaspersky, perusahaan keamanan siber global, menyebutkan bahwa dari Januari hingga awal Mei 2026, solusi mereka mendeteksi lebih dari 92.000 serangan malware dan aplikasi tidak diinginkan yang menyamar sebagai agen kecerdasan buatan (AI) dan layanan AI populer.
Bayangkan. Hampir seratus ribu serangan dalam tempo lima bulan. Itu berarti rata-rata lebih dari 600 serangan per hari. Dan bagi para event organizer yang kian bergantung pada efisiensi berbasis AI, ini bukan sekadar angka statistik. Ini ancaman yang mengintai di sela-sela rapat produksi, di sela-sela negosiasi venue, di sela-sela malam yang melelahkan menjelang hari-H.
Dari total serangan tersebut, aplikasi ChatGPT palsu menyumbang hampir setengahnya, tepatnya 49 persen. Sisanya, Claude dan Gemini masing-masing mewakili 18 persen. Artinya, tiga layanan AI paling populer di dunia menjadi topeng favorit para pelaku kejahatan siber.
Bahkan lebih mengerikan lagi, peneliti Kaspersky telah mengidentifikasi lebih dari 15.000 sampel malware yang menyamar sebagai perangkat lunak agen AI. Di antaranya terdapat trojan perbankan, spyware, eksploitasi, dan pengunduh malware yang mampu menyebarkan muatan berbahaya tambahan.
Saat EO Jadi Target Empuk
Mengapa event organizer? Karena profesi ini hidup dari kecepatan dan kepercayaan. Seorang EO dituntut merespons brief klien dalam hitungan jam, bahkan menit. Mereka haus akan alat bantu yang menjanjikan kecepatan. Dan di era ledakan AI seperti sekarang, tawaran aplikasi “pintar” yang mengklaim bisa menyusun rundown, membuat desain panggung, atau bahkan menulis konsep acara dalam sekejap, adalah umpan yang sangat menggoda.
Pelaku kejahatan siber paham betul psikologi ini. Mereka mengeksploitasi merek terpercaya—nama-nama besar seperti ChatGPT, Claude, dan Gemini—untuk memikat korban agar mengunduh file berbahaya. Seperti seorang penipu yang memakai seragam polisi palsu, mereka menyusup dengan membawa nama yang seharusnya aman.
Pada Mei 2026, Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap kampanye baru yang terkait dengan kelompok ancaman persisten tingkat lanjut (APT) bernama Silver Fox. Dalam operasi ini, penyerang mendistribusikan aplikasi AI Claude palsu untuk Windows, macOS, dan Linux, menargetkan pengguna yang mencari akses ke alat AI. Begitu diluncurkan, penginstal berbahaya tersebut secara diam-diam menyebarkan malware ke perangkat korban, memungkinkan akses jangka panjang ke sistem yang disusupi dan informasi sensitif.
Bayangkan jika itu terjadi pada laptop seorang direktur EO yang berisi data klien, konsep acara rahasia, bahkan akses ke rekening perusahaan untuk transaksi pembayaran venue dan vendor.
Kepercayaan yang Dieksploitasi
Dmitry Galov, Kepala unit Rusia dan CIS di Kaspersky GReAT, mengatakan dalam siaran pers yang diterima redaksi, “Pengenalan agen AI ke lingkungan perusahaan mengubah sifat kepercayaan itu sendiri. Setiap tindakan otomatis menjadi bagian dari rantai sistem dan pertukaran data yang lebih luas, yang berarti keamanan bukan lagi hanya tentang melindungi titik akhir – tetapi tentang mengendalikan bagaimana kecerdasan, izin, dan keputusan menyebar di seluruh proses yang saling terhubung yang digerakkan oleh AI.”
Pernyataan ini penting bagi industri EO. Sebab, dalam penyelenggaraan acara skala besar, rantai sistem yang dimaksud Galov sangat kompleks. Mulai dari sistem registrasi peserta, aplikasi pemilihan sesi, hingga platform interaksi penonton—semuanya bisa terhubung. Satu celah di satu titik dapat merembet ke seluruh ekosistem.
Kaspersky juga mengingatkan bahwa pengguna harus ingat, penyerang secara aktif memanfaatkan layanan AI populer sebagai umpan untuk mencuri data dan dana rahasia korban. Bagi EO, dua hal ini adalah nyawa bisnis. Data klien adalah harga mati. Dana rahasia—yang seringkali terkait dengan anggaran produksi, honor artis, atau pembayaran mendadak—jika bocor atau dicuri, bisa membuat sebuah acara batal dalam sekejap.
Pelajaran dari Ruang Kontrol
Kembali ke Rendra. Setelah insiden itu, ia menerapkan protokol ketat di perusahaannya. Setiap tautan unduhan yang diklaim sebagai aplikasi AI, wajib melalui skrining tim IT. Tidak ada instalasi langsung di perangkat operasional. Ia juga mulai mengimbau klien-kliennya untuk tidak asal membagikan tautan dari grup-grup yang tidak jelas sumbernya.
“Kita ini pekerja seni dan logistik sekaligus,” ujarnya kemudian. “Tapi kita juga harus melek siber. Acara megah sekalipun bisa runtuh hanya karena satu file palsu yang diklik.”
Ia tidak salah. Dalam industri yang mengedepankan kesempurnaan teknis di atas panggung, kerentanan justru sering datang dari hal-hal kecil yang luput dari perhatian: sebuah tautan, sebuah file, sebuah janji kemudahan dari aplikasi AI palsu.
Menjaga Panggung Tetap Aman
Kaspersky memberikan sejumlah rekomendasi bagi organisasi, termasuk perusahaan event organizer. Pertama, lindungi infrastruktur perusahaan dari berbagai ancaman dengan solusi perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons tingkat lanjut. Bagi EO yang kekurangan tenaga keamanan siber, mereka dapat mengadopsi layanan keamanan terkelola seperti Managed Detection and Response (MDR) dan Incident Response yang mencakup seluruh siklus manajemen insiden—mulai dari identifikasi ancaman hingga perlindungan dan remediasi berkelanjutan.
Kedua, lengkapi tim keamanan siber dengan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Layanan Threat Intelligence dari Kaspersky memberikan wawasan kontekstual yang kaya di seluruh siklus manajemen insiden, memungkinkan identifikasi risiko siber tepat waktu.
Untuk pengguna individu, termasuk para pekerja EO di lapangan, rekomendasinya sederhana namun penting. Gunakan layanan AI dari perusahaan terkemuka dengan rekam jejak privasi dan keamanan yang kuat. Hindari penggunaan bot anonim atau tidak dikenal yang mungkin dirancang untuk mengumpulkan data. Bot AI yang berbahaya atau palsu dapat mencoba mengekstrak informasi pribadi untuk melakukan penipuan, phishing, atau pemerasan.
Dan yang paling mendasar, untuk melindungi data, gunakan solusi keamanan untuk mencegah kunjungan ke situs phishing dan menghentikan instalasi malware.
Epilog di Tengah Euforia AI
Kita sedang berada di puncak euforia kecerdasan buatan. Setiap hari, muncul janji-janji baru tentang bagaimana AI bisa membuat pekerjaan lebih mudah, lebih cepat, lebih murah. Event organizer, sebagai profesi yang mengutamakan eksekusi presisi dalam tekanan waktu, adalah salah satu yang paling rentan terbuai oleh janji-janji itu.
Namun data Kaspersky menunjukkan sisi gelap dari euforia tersebut. Lebih dari 92.000 serangan dalam lima bulan pertama 2026 adalah lonceng peringatan. Bukan untuk paranoid, melainkan untuk lebih cermat. Sebab di era di mana kepercayaan menjadi mata uang paling berharga, justru di situlah para penjahit siber merajut jaring mereka.
Rendra mungkin hanya satu dari ribuan EO di tanah air. Namun kisahnya menyisakan pertanyaan bagi kita semua. Sudah seberapa cermat kita terhadap setiap tautan “bantuan instan” yang mengaku buatan AI?
Karena di balik janji kemudahan, kadang yang menanti bukanlah kecerdasan buatan, melainkan jeratan buatan. |WAW-DEOJ
