Iklan Google Disusupi Hacker, Percakapan AI ChatGPT Sebarkan Malware ke Pengguna Mac

Liputan6.com, Jakarta - Iklan Google kembali dimanfaatkan dalam pelaku kejahatan siber yang menargetkan perangkat macOS untuk mengarahkan korban ke percakapan ChatGPT dan Grok palsu yang tampak menawarkan solusi teknis, namun sebenarnya memberikan instruksi berbahaya yang menginstal infostealer AMOS.

Dikutip dari Bleepingcomputer, Minggu (20/12/2025), penemuan ini pertama kali diungkap peneliti keamanan siber Kaspersky, disusul laporan mendalam dari tim Huntress yang menelusuri pola serangannya.

Modus Serangan ClickFix

Serangan yang dijuluki ClickFix, bekerja saat pengguna mencari informasi tentang perawatan macOS, seperti cara membersihkan sistem atau mengatasi penyimpanan penuh. Dari pencarian tersebut, muncul iklan Google langsung mengarah ke percakapan ChatGPT dan Grok yang sudah disiapkan penyerang sejak awal.

Percakapan itu terlihat meyakinkan karena berada pada platform resmi dan menampilkan jawaban teknis seolah dapat membantu pengguna. Namun, instruksi terminal yang diberikan justru memicu unduhan skrip berbahaya.

Huntress menemukan bahwa hasil 'pencarian berbahaya' ini muncul pada berbagai pertanyaan umum. Skrip yang dijalankan akan menampilkan dialog palsu untuk meminta kata sandi. Setelah korban memasukkannya, skrip langsung memanfaatkan akses tersebut untuk mengunduh dan mengeksekusi AMOS dengan hak admin.

Evolusi AMOS: Infostealer Berbasis Mac yang Semakin Agresif

AMOS muncul pertama kali pada April 2023 sebagai layanan malware-as-a-service (MaaS) dengan tarif sekitar USD 1.000 (sekitar Rp 16 jutaan) per bulan. Malware ini berfokus menyerang ekosistem macOS.

Pada awal tahun ini, AMOS menambah modul backdoor memungkinkan pelaku melakukan eksekusi perintah, merekam ketikan, hingga menambahkan payload berbahaya lainnya.

Setelah terinstal, AMOS bersembunyi di folder pengguna dan memindai aplikasi seperti Ledger Wallet dan Trezor Suite. Jika ditemukan, aplikasi tersebut diganti dengan versi palsu yang meminta korban memasukkan seed phrase, dengan alasan keamanan.

Selain itu, AMOS turut memburu berbagai dompet kripto lain, seperti Electrum, Exodus, MetaMask, Ledger Live, dan Coinbase Wallet. Data browser berupa cookie, kata sandi, token sesi, hingga data autofill juga menjadi target. Bahkan, AMOS ikut menyasar Keychain macOS untuk mencuri sandi aplikasi maupun data autentikasi Wi-Fi.

Untuk bertahan di sistem, AMOS memasang LaunchDaemon yang memicu AppleScript tersembunyi sebagai mekanisme watchdog, yang otomatis menghidupkan kembali malware jika dihentikan.

Kasus ClickFix menunjukkan semakin canggihnya pelaku kejahatan dalam mengeksploitasi platform sah, termasuk layanan AI populer seperti ChatGPT dan Grok. Pengguna disarankan untuk selalu berhati-hati sebelum menjalankan perintah teknis dari internet.

Menariknya, ketika instrAMOS malwareuksi berbahaya itu ditanyakan ulang langsung kepada ChatGPT, sistem AI menyatakan bahwa perintah tersebut tidak aman dijalankan.

Di sisi lain, Google memperluas kemampuan AI Mode dengan menghadirkan fitur baru bernama Create with Canvas. Fitur baru ini memudahkan pengguna membuat rencana perjalanan langsung dari percakapan mereka dengan Gemini.

Cukup menuliskan deskripso perjalanan, maka Canvas akan langsung menyusung itinerary lengkap menampilkan opsi penerbangan, hotel, restoran, hingga rekomendasi aktivitas.

Fitur ini bekerja dengan meminta pengguna mendeskripsikan perjalanan yang ingin dilakukan. AI Mode kemudian menyusun dokumen rencana perjalanan di panel samping, termasuk foto dan ulasan di Google Mpas.

Pengguna juga bisa mempersempit hasil pencarian lewat pertanyaan lanjutan, misalnya hotel dengan batas harga tertentu atau aktivitas dekat dengan tempat menginap.

Kemampuan membuat itinerary ini masih hanya tersedia bagi pengguna di Amerika Serikat (AS) yang sudah mengaktifkan AI Mode melalui Labs di desktop. Nantinya, seluruh draf rencana yang dihasilkan disimpan otomatis dalam riwayat AI Mode.

Dilansir The Verge, Senin (8/12/2025), fitur Canvas diluncurkan pada bulan Maret sebagai ruang kerja dinamis untuk Gemini. PAnel ini awalnya dirancang untuk menampilkan kode secara real time dan menyusun rencana belajar.

Pengembangan ini mendekatkan layanan perencanaan perjalanan Google kepada pengguna mesin pencarian, sekaligus memperketat persaingan dengan platform seperti Kayak dan Expedia yang juga mengembangkan fitur serupa berbasis AI.

Google menjelaskan, pengguna akan mendapatkan saran sesuai dengan kriteria mereka. Sistem mampu membandingkan hotel berdasarkan harga dan fasilitas, atau ide restoran dan aktivitas dioptimalkan berdasarkan waktu tempuh dari tempat menginap.

Google juga memperluas jenis aktivitas yang dapat dipesan secara agen dengan AI Mode. Pengguna Labs di AS sebelumnya sudah dapat memanfaatkan agen AI untuk pemesanan tiket acara dan janji temu lokal. Mulai minggu ini, pemesanan restoran berbasis agen AI akan tersedia untuk seluruh pengguna di AS, tidak hanya peserta Labs.

AI Mode menampilkan daftar restoran lengkap dengan tautan untuk menyelesaikan pemesanan melalui mitra seperti OpenTable, Resy, Tock, Ticketmaster, StubHub, dan SeatGeek.

Google menyatakan juga bermitra dengan perusahaan perhotelan dan platform pemesanan online, termasuk Booking.com, Expedia, Marriott Internasional, dan Wyndham Hotels & Resorts, untuk menghadirkan kemampuan pemesanan penerbangan dan hotel otomatis.

Google juga mengumumkan perluasan pencarian Fight Deals berbasis AI di Google Flight yang sudah tersedia bagi pengguna di AS, Kanada, dan India. Peluncuran global ke lebih dari 200 negara dan wilayah dengan dukungan lebih dari 60 bahasa.