Para peretas kini telah mencapai level baru dalam melancarkan aksinya, memanfaatkan kekuatan kecerdasan buatan (AI) untuk menguras uang dari ponsel pengguna tanpa menimbulkan kecurigaan sekecil apa pun. Teknik penipuan digital yang mereka gunakan beroperasi secara diam-diam di latar belakang perangkat, menargetkan ekosistem Android dan iOS dengan peningkatan serangan malware berbasis AI yang terdeteksi oleh para peneliti keamanan siber dalam beberapa bulan terakhir. Berbeda dengan metode lama yang mengandalkan gangguan visual seperti pop-up agresif atau pesan mencurigakan, serangan generasi baru ini dirancang agar tidak mengganggu pengalaman pengguna sama sekali. AI digunakan untuk meniru perilaku normal aplikasi yang sah, membuat aktivitas berbahaya menjadi sangat sulit dibedakan dari proses sistem yang semestinya. Sejumlah pakar keamanan menyebut pendekatan ini sebagai evolusi signifikan dalam kejahatan siber mobile. AI memungkinkan peretas untuk mengotomatiskan seluruh proses serangan, menyesuaikan pola perilaku korban secara dinamis, serta memaksimalkan keuntungan finansial tanpa harus menarik perhatian pengguna maupun sistem keamanan standar yang ada.
Dalam skema terbaru yang semakin canggih ini, AI berperan sebagai "otak" yang mengendalikan malware yang tertanam di dalam ponsel. Teknologi ini mampu menganalisis kebiasaan pengguna secara mendalam, termasuk jam aktif perangkat, pola penggunaan aplikasi, hingga bahkan kebiasaan menjelajah internet, untuk menentukan waktu yang paling optimal bagi aktivitas ilegal agar dapat dijalankan tanpa terdeteksi. Malware berbasis AI ini memiliki kemampuan untuk memutuskan sendiri kapan harus mengirim data sensitif, menjalankan perintah tersembunyi yang telah diprogram sebelumnya, atau berinteraksi dengan layanan pihak ketiga untuk tujuan penipuan. Karena bekerja secara adaptif dan terus belajar, perilakunya terus berubah dan sangat sulit dikenali oleh sistem deteksi keamanan tradisional yang masih mengandalkan pola-pola lama. Pendekatan ini membuat serangan tidak lagi bergantung pada satu aksi besar yang mencolok, melainkan serangkaian aktivitas kecil yang secara individual tampak normal dan tidak mencurigakan. Dalam jangka panjang, metode yang halus namun konsisten ini justru terbukti jauh lebih efektif dalam menguras nilai ekonomi dari perangkat korban secara perlahan namun pasti.
Ada beberapa mekanisme utama yang digunakan peretas untuk memonetisasi ponsel korban melalui serangan yang didukung AI ini. Teknik-teknik ini berjalan tanpa notifikasi yang mencolok dan sering kali baru disadari oleh korban setelah dampak finansialnya mulai terasa, seperti tagihan yang membengkak atau saldo rekening yang berkurang secara misterius. Salah satu metode yang paling umum adalah melalui instalasi aplikasi berlangganan palsu. AI dapat secara otomatis mendaftarkan pengguna ke layanan premium atau langganan yang tidak diinginkan, seringkali dengan memanfaatkan celah dalam konfirmasi atau dengan menyamar sebagai bagian dari proses instalasi aplikasi yang sah. Peretas dapat mengotomatiskan proses pendaftaran ini, bahkan jika membutuhkan persetujuan pengguna, AI dapat memanipulasi antarmuka atau menipu pengguna agar memberikan persetujuan tanpa menyadarinya.
Metode lain yang semakin marak adalah melalui click fraud atau penipuan klik iklan. Malware yang didukung AI dapat secara otomatis mengklik iklan yang ditampilkan di dalam aplikasi atau situs web yang dikunjungi pengguna. Ini menghasilkan pendapatan bagi peretas melalui program periklanan, meskipun pengguna tidak pernah benar-benar berinteraksi dengan iklan tersebut. AI membantu dalam mengoptimalkan pola klik agar terlihat alami, misalnya dengan meniru pola klik manusia sungguhan, menghindari deteksi oleh sistem anti-penipuan iklan. Selain itu, peretas juga dapat melakukan penipuan periklanan melalui tampilan iklan palsu. AI dapat digunakan untuk membuat dan menampilkan iklan yang tampak sah, namun sebenarnya dirancang untuk mengelabui pengguna agar mengunduh malware lebih lanjut, mengunjungi situs phishing, atau memberikan informasi pribadi.
Teknik yang lebih berbahaya adalah pencurian informasi sensitif. AI dapat dilatih untuk mengenali dan mengekstrak data penting seperti kredensial login, informasi kartu kredit, atau data pribadi lainnya yang tersimpan di ponsel. Malware ini dapat beroperasi di latar belakang, memindai data yang relevan tanpa terdeteksi oleh pengguna atau bahkan oleh perangkat lunak keamanan standar. Informasi yang dicuri ini kemudian dapat dijual di pasar gelap atau digunakan untuk kejahatan finansial lebih lanjut.
Pemanfaatan AI juga meluas ke skema penipuan transaksi finansial. AI dapat digunakan untuk memanipulasi transaksi, misalnya dengan mengalihkan dana dari dompet digital atau aplikasi perbankan. Peretas dapat menciptakan bot yang meniru perilaku pengguna yang sah saat melakukan transaksi, sehingga sulit dibedakan dari aktivitas normal. AI juga dapat digunakan untuk memfasilitasi serangan phishing yang lebih canggih, di mana email atau pesan yang dibuat AI meniru gaya komunikasi lembaga keuangan atau layanan online yang terpercaya, membuat korban lebih mungkin untuk mengklik tautan berbahaya atau memberikan informasi rahasia.
Salah satu alasan utama mengapa serangan ini sangat efektif adalah karena tidak menimbulkan gejala klasik malware yang biasa dikenali oleh pengguna. Tidak ada iklan pop-up yang mengganggu yang tiba-tiba muncul, tidak ada aplikasi asing yang tiba-tiba terinstal di layar utama, dan yang paling penting, tidak ada penurunan performa ekstrem yang terasa signifikan pada perangkat. AI memungkinkan malware untuk mengelola konsumsi daya baterai dan penggunaan data agar tetap berada dalam batas normal yang tidak mencurigakan. Bahkan, aktivitas jaringan yang dihasilkan oleh malware dapat disamarkan agar terlihat seperti lalu lintas data dari aplikasi resmi yang sudah terpasang dan sering digunakan oleh pengguna.
Selain itu, malware modern seringkali bersembunyi di balik aplikasi yang tampak sah dan bermanfaat, seperti aplikasi utilitas, aplikasi produktivitas, atau bahkan game ringan. Ketika pengguna memberikan izin dasar yang diminta oleh aplikasi tersebut, seperti izin untuk mengakses penyimpanan atau internet, malware yang tertanam di dalamnya memiliki ruang yang cukup luas untuk beroperasi secara luas dan tanpa hambatan. AI membantu dalam memilih izin yang paling krusial untuk diakses, dan kemudian menggunakan izin tersebut secara diam-diam untuk menjalankan operasinya.
Dampak langsung bagi pengguna memang tidak selalu terasa dalam waktu singkat, namun dalam jangka panjang, korban bisa mengalami kerugian finansial yang signifikan. Ini termasuk tagihan digital yang meningkat drastis akibat langganan palsu atau transaksi yang tidak disadari, baterai ponsel yang lebih cepat habis karena aktivitas latar belakang yang terus-menerus, hingga penurunan keamanan data pribadi yang dapat berujung pada pencurian identitas. Lebih luas lagi, praktik kejahatan siber yang didukung AI ini merugikan ekosistem digital secara keseluruhan. Click fraud dan iklan palsu tidak hanya merugikan pengiklan tetapi juga mengganggu industri periklanan secara keseluruhan. Langganan ilegal menciptakan beban finansial yang tidak semestinya bagi penyedia layanan, sementara dalam skala besar, aktivitas ini juga memicu peningkatan biaya keamanan digital bagi semua pihak.
Bagi negara dengan tingkat adopsi smartphone yang sangat tinggi seperti Indonesia, ancaman ini menjadi perhatian serius. Banyak pengguna di Indonesia masih sangat mengandalkan satu perangkat ponsel untuk berbagai keperluan, mulai dari komunikasi, transaksi perbankan, hingga hiburan. Hal ini membuat risiko menjadi lebih terpusat pada satu titik, sehingga kerentanan terhadap serangan semacam ini menjadi lebih besar.
Peran AI dalam evolusi kejahatan siber memang sangat mencolok. Pemanfaatan AI oleh peretas mencerminkan perubahan lanskap kejahatan siber yang terus berkembang. Jika sebelumnya AI lebih dikenal sebagai alat pertahanan dan analisis keamanan, kini teknologi yang sama dimanfaatkan secara agresif untuk tujuan ofensif. AI memungkinkan serangan berskala besar dengan biaya yang relatif rendah dan efisiensi yang sangat tinggi. Peretas tidak perlu lagi memantau setiap korban secara manual, karena sistem AI yang mereka gunakan dapat belajar dan beradaptasi sendiri untuk mengoptimalkan serangan. Fenomena ini mendorong perusahaan keamanan siber dan pengembang sistem operasi untuk mempercepat adopsi AI defensif, termasuk pengembangan sistem analisis perilaku real-time yang lebih canggih dan penerapan pembatasan izin aplikasi yang lebih ketat.
Untuk mengurangi risiko menjadi korban serangan malware berbasis AI yang canggih ini, para pakar keamanan menyarankan pengguna ponsel untuk menerapkan beberapa langkah pencegahan yang bijak. Pertama, sangat penting untuk selalu memperbarui sistem operasi dan aplikasi ke versi terbaru. Pembaruan ini seringkali mencakup perbaikan keamanan yang dapat menutup celah yang dieksploitasi oleh malware. Kedua, unduh aplikasi hanya dari sumber resmi seperti Google Play Store atau Apple App Store. Hindari mengunduh aplikasi dari sumber yang tidak dikenal atau tidak terpercaya, karena kemungkinan besar aplikasi tersebut telah dimodifikasi untuk menyertakan malware.
Ketiga, periksa izin aplikasi dengan cermat sebelum menginstalnya. Tinjau kembali izin yang diminta oleh aplikasi dan pertimbangkan apakah izin tersebut benar-benar diperlukan untuk fungsi aplikasi tersebut. Jika sebuah aplikasi game meminta akses ke kontak Anda atau kemampuan untuk mengirim SMS, ini bisa menjadi tanda bahaya. Keempat, gunakan aplikasi keamanan atau antivirus yang terkemuka pada ponsel Anda. Pastikan aplikasi ini selalu diperbarui dan lakukan pemindaian secara berkala. Kelima, berhati-hatilah terhadap tautan dan lampiran dalam email atau pesan teks, terutama jika berasal dari pengirim yang tidak dikenal atau jika pesannya tampak mencurigakan. Keenam, aktifkan otentikasi dua faktor (2FA) untuk akun-akun penting Anda, seperti akun perbankan, email, dan media sosial. Ini akan memberikan lapisan keamanan tambahan jika kredensial Anda bocor.
Langkah-langkah pencegahan ini memang tidak menjamin perlindungan mutlak dari semua ancaman, namun dapat secara signifikan memperkecil peluang malware berbasis AI beroperasi tanpa terdeteksi dan menyebabkan kerugian. Pemanfaatan AI oleh peretas menandai babak baru yang signifikan dalam ancaman keamanan mobile. Serangan kini menjadi semakin halus, adaptif, dan berorientasi pada keuntungan finansial jangka panjang. Bagi pengguna, kewaspadaan yang tinggi dan kebiasaan digital yang sehat menjadi kunci utama untuk menghadapi risiko yang semakin canggih ini. Sementara bagi industri teknologi, fenomena ini semakin mempertegas bahwa perlombaan antara inovasi teknologi dan upaya keamanan akan terus berlangsung seiring dengan semakin canggihnya kemampuan kecerdasan buatan.
