Sulseltimes.com, Makassar, Senin, 13/07/2026 — Kecerdasan buatan (AI) asal China, DeepSeek, tanpa sengaja menemukan teknik baru untuk menyebarkan ransomware hanya dengan memanfaatkan browser tanpa perlu menginstal aplikasi atau mengeksploitasi celah sistem.
- AI DeepSeek tak sengaja temukan cara baru sebar ransomware hanya lewat browser
- 1.383 file berbahaya dari 3.000 file terkait DeepSeek
- Check Point Research, Pedro Drimel Neto, Eli Smadja
- Senin, 13/07/2026, temuan global
- Risiko tinggi penyalahgunaan izin akses di browser
Teknik Serangan Hanya Bermodalkan Browser
Temuan ini diungkap oleh peneliti keamanan siber dari Check Point Research.
Teknik tersebut memanfaatkan fitur bawaan browser bernama File System Access API.
Fitur ini memungkinkan situs web mengakses file atau folder tertentu setelah memperoleh izin dari pengguna.
Dalam skenario yang diuji peneliti, fitur itu disalahgunakan dengan menyamar sebagai layanan peningkatan kualitas foto berbasis AI.
Korban hanya diminta memberikan satu izin akses melalui browser.
Namun tanpa disadari, izin tersebut memberikan akses ke folder DCIM di perangkat Android.
Direktori itu biasanya menyimpan foto, hasil tangkapan layar, hingga dokumen identitas yang dipindai.
Setelah akses diberikan, ransomware dapat mengenkripsi seluruh isi folder tersebut.
Awal Mula Temuan dari Uji Coba Prompt
Check Point mengatakan, teknik ini ditemukan saat menguji kemampuan DeepSeek dalam merespons berbagai permintaan atau prompt.
Para peneliti menemukan sampel kode yang dijuluki InfernoGrabber 9000.
Meski belum sepenuhnya lengkap, sampel tersebut dinilai hanya butuh sedikit penyempurnaan agar dapat berfungsi sebagai ransomware.
“Keahlian tingkat rendah sudah cukup. Anda tidak perlu menjadi penjahat siber yang canggih atau kelompok ancaman persisten tingkat lanjut,” kata Pedro Drimel Neto, Kepala Tim Analisis Malware di Check Point Research, Senin, 13/07/2026.
Dalam analisis lebih lanjut, Check Point memeriksa hampir 3.000 file yang berkaitan dengan DeepSeek.
Dari jumlah itu, sebanyak 1.383 file dikategorikan berbahaya atau mencurigakan.
Ancaman Nyata yang Sudah Mulai Diuji Pelaku
Eli Smadja, Kepala Riset Check Point, menegaskan bahwa temuan ini menandai perubahan besar dalam pengembangan serangan siber.
“Apa yang kita saksikan adalah pergeseran mendasar dalam cara serangan siber baru lahir. Untuk pertama kalinya, kami memiliki bukti bahwa model AI dapat secara independen bernalar di berbagai fitur platform yang sah,” ujarnya.
Menurut Check Point, kerentanan pada File System Access API sebenarnya bukan hal baru.
Namun, DeepSeek mampu menghubungkan konsep-konsep teoritis tersebut menjadi rantai serangan yang realistis tanpa arahan teknis langsung dari manusia.
Para peneliti juga mengungkap bahwa mereka telah mengamati bukti pelaku ancaman nyata mencoba serangan serupa dengan menggunakan permintaan sederhana ke model bahasa besar (LLM).
Peringatan bagi Pengguna dan Organisasi
Sebagai bukti konsep, Check Point berhasil membuat proof of concept (PoC) yang mampu mengenkripsi foto pada perangkat Android dengan browser Chrome versi 148.
Hasil ini menunjukkan bahwa ancaman tersebut bukan sekadar teori, melainkan dapat diterapkan pada perangkat nyata.
Karena itu, organisasi maupun pengguna individu disarankan lebih berhati-hati saat memberikan izin akses file kepada situs web melalui browser.
Terutama jika permintaan tersebut berasal dari layanan yang mengatasnamakan AI atau pengolah gambar.







