Penjahat Siber Gunakan AI Grok di X untuk Sebarkan Malware

Dunia maya kembali diguncang oleh temuan terbaru dalam bidang keamanan siber. Penjahat siber kini memanfaatkan kecerdasan buatan (AI) bawaan platform media sosial X, yakni Grok, untuk mengakali sistem keamanan iklan dan menyebarkan malware secara masif. Teknik berbahaya ini terungkap pertama kali oleh Nati Tal, kepala Guardio Labs, dan kemudian diberi nama “Grokking.”

Cara Kerja “Grokking”

Dalam aturan resmi, X membatasi konten iklan berbayar atau Promoted Ads hanya boleh memuat teks, gambar, atau video. Tujuannya adalah untuk mencegah penyalahgunaan tautan yang bisa mengarahkan pengguna ke situs berbahaya. Namun, kelompok penjahat siber berhasil menemukan celah dengan menyelundupkan tautan tersembunyi.

Triknya dimulai dengan membuat iklan video, biasanya berisi konten dewasa untuk menarik perhatian. Selanjutnya, mereka menyembunyikan tautan berbahaya di bagian metadata “From:” yang terletak di bawah pemutar video. Normalnya, kolom ini digunakan untuk menunjukkan siapa pengunggah asli video, tetapi dalam kampanye ini justru disalahgunakan untuk menaruh tautan palsu.

Dengan cara ini, iklan tetap lolos dari pemeriksaan sistem X karena platform tidak memindai metadata tersebut. Alhasil, tautan berbahaya dapat menyusup ke iklan yang dipromosikan dan menjangkau ratusan ribu hingga jutaan pengguna.

Grok Dijadikan Senjata Penyebaran

Yang lebih mengejutkan, para pelaku juga memanfaatkan Grok, AI chatbot bawaan X, untuk memperluas jangkauan serangan. Caranya cukup sederhana namun efektif: mereka menggunakan akun palsu untuk membalas postingan iklan tersebut dengan menandai Grok dan bertanya, “Video ini asalnya dari mana?”

Karena dirancang untuk menjawab pertanyaan, Grok secara otomatis menampilkan tautan yang tersembunyi di metadata. Hal ini membuat tautan berbahaya muncul secara terang-terangan di balasan Grok.

Menurut Tal, situasi ini membuat masalah semakin serius. “Tautan berbahaya yang seharusnya dilarang di iklan X malah muncul dalam balasan resmi Grok. Akibatnya, tautan tersebut ikut terangkat dalam SEO dan hasil pencarian, bahkan terlihat lebih terpercaya karena berasal dari akun Grok yang dipercaya sistem,” jelasnya.

Dampak bagi Pengguna

Temuan Guardio menunjukkan bahwa tautan-tautan tersebut mengarahkan pengguna ke jaringan iklan mencurigakan. Dari sana, korban dibawa ke berbagai situs berbahaya, di antaranya:

• Penipuan CAPTCHA palsu yang mengelabui pengguna agar mengunduh konten berbahaya.
• Malware pencuri data pribadi, yang bisa mengakses kata sandi, informasi keuangan, hingga data sensitif lain.
• Konten berbahaya lain yang dimonetisasi melalui skema smartlink.

Guardio menegaskan bahwa domain-domain yang dipakai penjahat siber ini adalah bagian dari Traffic Distribution System (TDS). Sistem ini biasanya digunakan oleh vendor iklan berbahaya untuk mengarahkan lalu lintas pengguna ke situs penuh jebakan.

Serangan yang Terorganisir

Bukan hanya satu atau dua akun, Guardio mengungkap bahwa ada ratusan akun yang terlibat dalam kampanye ini. Setiap akun memposting ratusan bahkan ribuan konten serupa.

“Mereka tampaknya bekerja tanpa henti selama beberapa hari. Setelah satu akun ditangguhkan karena melanggar kebijakan platform, muncul akun lain yang melanjutkan aktivitas. Ini menandakan jumlah mereka sangat banyak dan jelas terorganisir dengan baik,” ungkap Guardio yang dilansir dari The Hacker News, (04/09/2025).

Tantangan Baru bagi Keamanan AI

Kasus ini menyoroti tantangan baru dalam dunia keamanan siber. Teknologi AI yang seharusnya digunakan untuk membantu pengguna, justru dimanipulasi menjadi alat penyebaran malware. Dengan reputasi Grok yang dipercaya sebagai produk resmi X, penyalahgunaan ini berpotensi menimbulkan dampak besar bagi jutaan pengguna global.

Para pakar menilai, platform seperti X harus segera memperkuat sistem deteksi iklan berbahaya, termasuk melakukan pemindaian lebih dalam pada metadata serta mengawasi interaksi Grok. Jika tidak, teknik seperti Grokking bisa berkembang lebih luas dan sulit dibendung.

Fenomena Grokking menjadi bukti bahwa penjahat siber selalu menemukan cara baru untuk mengeksploitasi teknologi populer. Dalam hal ini, mereka berhasil mengubah AI Grok menjadi pintu masuk bagi penyebaran malware. Para pengguna media sosial diimbau untuk selalu berhati-hati, tidak sembarangan mengklik tautan mencurigakan, serta memperbarui sistem keamanan perangkat mereka secara berkala.