Ancaman Siber Terbaru: Pembajakan AI, Celah Email Apple, Ransomware BlueHammer + 14 Berita Lain

Jul 2, 2026 - 23:10
 0  2
Ancaman Siber Terbaru: Pembajakan AI, Celah Email Apple, Ransomware BlueHammer + 14 Berita Lain

Dalam edisi ThreatsDay kali ini, sejumlah ancaman siber terbaru terungkap, mulai dari pembajakan sumber daya AI, celah keamanan pada layanan email Apple, hingga ransomware BlueHammer yang terus menyebar. Berbagai kasus ini menyoroti kelemahan yang tersebar di browser, bot, sandbox, sistem AI, dan layanan email. Semua menunjukkan pola yang sama: celah kecil yang tampak sepele, tapi jika dimanfaatkan, bisa membuka jalan masuk bagi penyerang.

Ad
Ad

Serangan Phishing dengan Latar Investigasi Palsu INTERPOL

Bitdefender mengungkap kampanye phishing yang menargetkan usaha kecil di Eropa, Asia, Timur Tengah, dan AS. Pelaku menyamar sebagai aparat penegak hukum yang mengirim email palsu terkait investigasi aktivitas mencurigakan perusahaan. Email tersebut memaksa korban membuka arsip berpassword yang berisi ransomware. Menariknya, ransomware ini adalah payload khusus yang tidak termasuk dalam keluarga ransomware umum, sehingga lebih sulit dideteksi.

Eksploitasi Root Escape pada Sandbox Claude Cowork

Peneliti dari Armadin menemukan rantai serangan yang memanfaatkan kelemahan pada sandbox Claude Cowork di Windows. Dengan akses eksekusi kode lokal, penyerang dapat menanam file jahat di direktori aplikasi Claude Desktop dan mengendalikan proses tepercaya untuk berkomunikasi dengan layanan VM yang mendasarinya. Eksploitasi ini memungkinkan perintah root dijalankan tanpa pembatasan jaringan sehingga data sensitif bisa dieksfiltrasi. Meskipun begitu, Anthropic menganggap masalah ini tidak kritis karena membutuhkan akses kode lokal awal terlebih dahulu.

Celah Privasi pada Layanan Hide My Email Apple

Tyler Murphy, seorang peneliti, mengungkap sebuah kerentanan serius pada layanan Hide My Email milik Apple yang dapat mengungkap alamat email asli pengguna. Meski sudah dilaporkan lebih dari setahun lalu, celah ini masih belum diperbaiki. Dalam pengujian terbatas, 100% alamat Hide My Email yang diuji bisa dieksploitasi. Apple belum merilis perbaikan dan detail teknis celah ini sengaja dirahasiakan untuk mencegah penyalahgunaan.

BeepRAT: Trojan Akses Jarak Jauh Berbasis China

Rubrik Zero Labs mengidentifikasi BeepRAT, versi kustom dari DCRat, yang disebarkan lewat aplikasi manajemen nomor telepon asal China. Malware ini menggunakan rantai infeksi multi-tahap dan komunikasi C2 melalui DNS-over-HTTPS. Fungsinya lengkap, mulai dari pencurian file, pengelolaan sesi perintah, hingga perekaman webcam dan keylogging. BeepRAT diperkirakan beroperasi dalam ekosistem spionase yang terkait dengan China.

Evaluasi Model AI OpenAI GPT-5.6 Sol dalam Keamanan Siber

Laboratorium keamanan AI Irregular melakukan pengujian GPT-5.6 Sol terhadap benchmark keamanan ofensif dunia nyata. Model ini menunjukkan peningkatan dibandingkan GPT-5.5 dengan kemampuan menemukan dan mengeksploitasi zero-day. Namun, model masih kesulitan menghadapi target yang diproteksi ketat dan tidak optimal dalam orkestrasi serangan end-to-end atau pengambilan keputusan cepat.

Phishing Berbasis Platform yang Disesuaikan

Cofense melaporkan tren baru di mana pelaku phishing menyesuaikan serangan sesuai perangkat korban, browser, dan lingkungan sistem operasi. Misalnya, mereka mengirimkan RAT Itarian di Windows, sementara di macOS dan Android mengirim halaman phishing untuk mencuri kredensial. Teknik ini meningkatkan efektivitas dengan memaksimalkan kemungkinan kompromi dan memperluas cakupan target.

Penawaran Hadiah $10 Juta untuk Informasi Hacker Rusia UNC5792

Pemerintah AS melalui Departemen Luar Negeri menawarkan hadiah hingga $10 juta untuk informasi yang mengungkap pelaku kelompok siber UNC5792, yang terkait dengan FSB Rusia dan melakukan kampanye phishing besar-besaran terhadap pejabat AS dan sekutu. Meski tidak mengeksploitasi kerentanan enkripsi, kampanye ini berhasil membobol ribuan akun pesan komersial.

Prompt Injection dan Kebingungan Peran di Model Bahasa Besar

Penelitian terbaru mengungkap bahwa model bahasa besar (LLM) sering mengalami kebingungan dalam membedakan input yang sah dan tidak sah, membuat mereka rentan terhadap serangan prompt injection. Teknik ini memanfaatkan model yang mempercayai pemikiran internalnya sendiri, sehingga dapat dipengaruhi oleh input palsu yang disamarkan sebagai perintah pengguna.

Penghapusan Fitur Pelacakan Kode Tersembunyi oleh Anthropic

Anthropic mengumumkan akan menghapus fitur pelacakan tersembunyi pada Claude Code yang dirancang untuk mencegah penyalahgunaan dan distilasi tidak sah. Fitur ini sebelumnya memeriksa variabel lingkungan URL API untuk mendeteksi penyalahgunaan akun, terutama dari penjual kembali dan domain terkait China.

Perlindungan Clipboard dari Serangan ClickFix oleh Opera

Opera meluncurkan fitur Paste Protect untuk mencegah serangan ClickFix, yang memanipulasi clipboard pengguna agar mengeksekusi perintah berbahaya secara tidak sadar. Fitur ini memberi peringatan saat aktivitas clipboard mencurigakan terdeteksi, mengurangi risiko serangan sosial engineering melalui clipboard.

Kampanye Phishing Gmail oleh UNC1151

Kampanye spear-phishing oleh UNC1151 menggunakan email Gmail untuk menargetkan politisi pro-demokrasi Belarus dan kemungkinan besar warga Ukraina. Email palsu ini mengklaim aktivitas mencurigakan pada akun Google korban dan mengarahkan mereka ke halaman phishing untuk mencuri kredensial.

FTC Denda Amazon $2,25 Juta atas Gagal Lindungi Korban Identitas

FTC menjatuhkan denda $2,25 juta kepada Amazon akibat gagal membantu korban pencurian identitas mendapatkan rekaman transaksi yang sah. Amazon dianggap mempersulit proses pemulihan korban dengan menolak memberikan dokumen penting dengan alasan keamanan dan privasi.

Ledakan Infeksi Millenium RAT Berbasis Telegram

Millenium RAT, trojan akses jarak jauh yang menggunakan API Telegram untuk kontrol, telah menginfeksi lebih dari 60.000 perangkat Windows. Malware ini dijual sebagai layanan dengan harga mulai $10 per bulan dan memungkinkan penyerang melakukan berbagai aksi berbahaya seperti pencurian data, keylogging, dan pengambilan layar. Aksi sosial engineering digunakan untuk menyebarkan malware dengan menyamar sebagai aplikasi resmi atau bajakan.

Ekstensi Chromium Palsu dengan Branding AI untuk Mengalihkan Pencarian

Microsoft menemukan ekstensi Chromium bernama "Search for Perplexity ai" yang meniru mesin pencari AI Perplexity AI. Ekstensi ini melakukan pencurian data dan pengalihan pencarian secara transparan dengan menggunakan teknologi Manifest Version 3 dan aturan khusus, sehingga sulit dideteksi pengguna. Google telah menghapus ekstensi ini setelah mencapai 10.000 instalasi.

Analisis Redaksi

Menurut pandangan redaksi, rangkaian ancaman yang dihadirkan minggu ini menegaskan kembali bahwa keamanan siber saat ini sangat bergantung pada detail kecil dan pengawasan ketat terhadap izin akses. Pembajakan sumber daya AI dan eksploitasi sandbox menunjukkan bahwa sistem modern yang kompleks tetap rentan terhadap serangan berbasis hak akses dan konfigurasi yang kurang ketat.

Selain itu, tren phishing yang semakin canggih dan menyesuaikan target berdasarkan perangkat menandakan bahwa pelaku kejahatan dunia maya semakin profesional dan strategis dalam menyerang. Kerentanan yang berlarut-larut seperti celah pada layanan Apple dan kegagalan perusahaan besar seperti Amazon dalam melindungi korban identitas harus menjadi perhatian serius bagi regulasi dan pengembangan keamanan konsumen.

Kedepannya, publik dan organisasi harus meningkatkan kesadaran dan adaptasi terhadap metode serangan yang terus berkembang ini, termasuk perlunya pengawasan terhadap layanan AI dan penguatan keamanan endpoint. Tetap waspada terhadap update keamanan terbaru dan praktik terbaik sangat krusial untuk melindungi data dan privasi di era digital yang terus berubah.

Untuk informasi lebih lengkap, kunjungi sumber asli di The Hacker News.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad