SkillCloak: Teknik Baru yang Membuat Malware AI Lewati Deteksi Scanner Statis

Jul 6, 2026 - 14:06
 0  2
SkillCloak: Teknik Baru yang Membuat Malware AI Lewati Deteksi Scanner Statis

Peneliti dari Universitas Sains dan Teknologi Hong Kong mengungkapkan sebuah teknik baru bernama SkillCloak yang memungkinkan malicious AI agent skills atau kemampuan jahat pada agen AI untuk melewati deteksi scanner statis dengan mudah. Teknik ini memberikan tantangan baru bagi sistem keamanan yang selama ini mengandalkan pemeriksaan berkas statis sebelum kemampuan itu dijalankan.

Ad
Ad

Apa itu SkillCloak dan Bagaimana Cara Kerjanya?

Dalam dunia agen AI seperti Claude Code, OpenAI Codex, dan OpenClaw, "skill" adalah paket kecil yang berisi file instruksi Markdown dan beberapa skrip yang menambah kemampuan baru pada agen tersebut. Namun, skill ini berpotensi sangat berbahaya karena berjalan dengan akses penuh ke sistem pengguna: berkas pribadi, terminal, hingga kata sandi yang tersimpan.

SkillCloak menggunakan dua metode utama untuk menyamarkan skill jahat supaya tidak terdeteksi:

  • Rewriting ringan: Mengganti karakter dengan karakter mirip dari alfabet lain atau memecah perintah yang dicurigai ke beberapa baris sehingga pola scanner tidak terdeteksi, namun perintah tetap berjalan normal.
  • Self-extracting packing: Memindahkan seluruh payload ke direktori yang biasanya diabaikan scanner, seperti .git/, dan menggunakan decoder yang terlihat tidak berbahaya untuk membangun kembali skill saat runtime.

Metode packing ini secara konsisten lolos dari delapan scanner populer dengan tingkat keberhasilan lebih dari 90% dan bahkan mencapai lebih dari 99% pada beberapa scanner. Rewriting ringan juga mencapai keberhasilan lebih dari 80% pada kebanyakan scanner.

Kenapa Scanner Statis Tidak Mampu Menangkal SkillCloak?

Scanner statis hanya memeriksa berkas sebelum dijalankan. Teknik SkillCloak memanfaatkan blind spot pada scanner yang mengabaikan direktori tertentu untuk mempercepat proses dan mengurangi false positive. Selain itu, penyamaran karakter dan pemecahan perintah membuat pola signature scanner gagal mendeteksi ancaman.

Menurut penelitian, kemampuan ini sangat berbahaya karena skill yang telah disamarkan tetap berfungsi sempurna di lingkungan seperti Claude Code atau OpenAI Codex tanpa ada penurunan performa.

Solusi: Cek Perilaku Runtime dengan SKILLDETONATE

Karena tampilan skill bisa dimanipulasi, para peneliti mengembangkan alat bernama SKILLDETONATE yang memantau perilaku skill saat dijalankan di sandbox terisolasi. Alat ini mengawasi aktivitas tingkat sistem operasi seperti berkas yang dibaca, ditulis, dan data yang dikirim.

Fitur utama SKILLDETONATE meliputi:

  • Melacak aliran data sensitif berdasarkan tujuannya, sehingga teknik enkripsi atau encoding seperti base64 tidak menipu sistem.
  • Menjalankan instruksi yang dibangun secara dinamis pada runtime, sehingga payload tersembunyi yang dipaketkan bisa terdeteksi.

Dalam pengujian terkendali, SKILLDETONATE berhasil menangkap 97% serangan dengan tingkat false positive hanya 2%, jauh lebih baik dari scanner statis. Namun, proses ini memerlukan waktu beberapa menit per skill, berbeda dengan scanner yang hanya butuh beberapa detik.

Kasus Nyata dan Dampak di Dunia Nyata

Fenomena ini bukan sekadar teori. Pasar publik skill AI sudah penuh dengan kemampuan berbahaya yang lolos dari scanner statis. Misalnya, Bitdefender menemukan sekitar 17% skill di satu marketplace mengandung kode jahat tersembunyi. Koi Security melaporkan kampanye ClawHavoc dengan ratusan skill jahat yang lolos dari deteksi.

Beberapa kemampuan jahat menggunakan trik serupa dengan SkillCloak, seperti memanipulasi ukuran berkas README dengan junk data untuk melewati batas ukuran scanner, atau menyisipkan pencuri kata sandi Mac dan manipulasi finansial melalui rekomendasi palsu.

Kasus nyata lain terjadi di GitHub, di mana sebuah repositori bersih menyebabkan Claude Code membuka reverse shell yang memberi penyerang kontrol jarak jauh, sementara kode berbahaya baru diunduh saat runtime, sehingga tidak terdeteksi oleh scanner statis.

Rekomendasi Keamanan Bagi Pengguna Agen AI

Berdasarkan penelitian ini, berikut rekomendasi penting yang harus diperhatikan:

  1. Gunakan scanning statis sebagai langkah awal, bukan jaminan keamanan.
  2. Implementasikan pengawasan perilaku runtime untuk mendeteksi aktivitas mencurigakan.
  3. Waspadai skill yang menyimpan berkas berukuran besar atau berisi data acak di direktori yang biasanya diabaikan scanner.
  4. Batasi akses agen AI ke data dan sistem yang paling diperlukan saja.
  5. Pasang skill hanya dari sumber terpercaya dan lakukan pemeriksaan berkala saat runtime.

Peneliti juga menyarankan hashing skill saat scanning dan melakukan pengecekan ulang sebelum menjalankan untuk mendeteksi unpacking payload yang terjadi kemudian.

Analisis Redaksi

Menurut pandangan redaksi, temuan SkillCloak membuka babak baru dalam perang keamanan dunia AI. Selama ini, kepercayaan berlebih pada scanner statis menjadi celah eksploitasi yang mudah dimanfaatkan oleh aktor jahat. SkillCloak menunjukkan bahwa metode pengamanan harus bergeser dari fokus pada tampilan file ke pengawasan perilaku dinamis saat eksekusi.

Hal ini menuntut pengembang agen AI dan penyedia marketplace untuk memperkuat sistem monitoring runtime dan mengadopsi prinsip least privilege demi mengurangi risiko pencurian data dan sabotase. Ke depan, integrasi teknologi sandbox dan analisis perilaku akan menjadi standar baru dalam ekosistem AI coding agent.

Selain itu, pengguna harus lebih waspada dan tidak menganggap lolos scan sebagai jaminan keamanan. Dunia nyata sudah memperlihatkan bagaimana teknik penyamaran semakin canggih dan meluas. Inovasi seperti SKILLDETONATE menjadi kunci untuk menangkal ancaman yang terus berkembang ini.

Untuk membaca laporan lengkap dan kode penelitian, kunjungi sumber asli di The Hacker News. Informasi ini penting bagi siapa saja yang bergantung pada agen AI dalam pengembangan kode dan keamanan digital.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad