Sistem operasi Windows 11 menghadapi peningkatan ancaman keamanan yang signifikan. Kini, jenis malware baru yang memanfaatkan kecerdasan buatan (AI) telah muncul, dirancang agar lebih canggih dan sulit terdeteksi oleh perangkat lunak antivirus konvensional.

Salah satu contoh malware berbasis AI ini adalah "DeepLoad", yang dilaporkan oleh PCWorld. Malware tersebut menggunakan teknik serangan tanpa file (fileless), artinya ia tidak bergantung pada keberadaan file mencurigakan yang biasanya dapat diidentifikasi oleh sistem antivirus.

Proses infeksi malware ini dimulai dengan mengelabui pengguna agar menjalankan perintah yang tampak tidak berbahaya melalui Command Prompt atau PowerShell. Dari situlah, infeksi sistem dapat terjadi tanpa disadari oleh pengguna.

Setelah berhasil masuk, malware mampu mengelabui sistem operasi dan membangun komunikasi dengan server penyerang menggunakan alat bawaan Windows. Kemampuan ini memungkinkannya mencuri informasi sensitif, baik dari pengguna pribadi maupun di lingkungan korporat.

Metode serangan ini menjadi tantangan besar bagi antivirus tradisional. Sistem keamanan konvensional umumnya mengandalkan deteksi file atau pola yang sudah dikenal, sementara malware AI dapat beradaptasi dan mengubah kode secara dinamis, seperti dikutip dari Tekno.

Perkembangan ini menunjukkan bahwa ancaman keamanan pada sistem operasi, khususnya Windows, berevolusi dengan sangat cepat. Oleh karena itu, Microsoft secara berkelanjutan harus merilis pembaruan darurat untuk menutup berbagai celah kerentanan.

Pada pertengahan Maret lalu, Microsoft telah meluncurkan pembaruan keamanan penting untuk Windows 11, khususnya versi Enterprise seperti 24H2, 25H2, dan varian LTSC. Pembaruan ini bertujuan untuk menambal celah kritis pada layanan Routing and Remote Access Service (RRAS).

Celah tersebut berpotensi dimanfaatkan oleh penyerang untuk mengeksekusi kode berbahaya dari jarak jauh. Dalam beberapa skenario, penyerang bahkan hanya perlu membuat korban terhubung ke server yang telah disusupi untuk mengambil alih kendali sistem.

Isu keamanan ini juga merambah ke berbagai aplikasi lainnya. Dalam pembaruan Patch Tuesday bulan Maret, Microsoft berhasil menutup lebih dari 80 celah keamanan, termasuk yang ditemukan di Excel dan aplikasi Office lainnya.

Bahkan, ada skenario tertentu di mana kode berbahaya bisa dijalankan hanya dengan membuka panel pratinjau di aplikasi Outlook. Selain itu, fitur berbasis AI seperti Copilot juga disinyalir berpotensi membuka kerentanan baru.

Celah ini bisa terjadi ketika data sensitif diproses atau diteruskan secara otomatis tanpa disadari oleh pengguna. Untuk meminimalkan risiko, pengguna sangat disarankan untuk segera menginstal pembaruan Windows terbaru.

Selain itu, pengguna harus berhati-hati agar tidak sembarangan menjalankan perintah di PowerShell atau Command Prompt. Kewaspadaan terhadap instruksi mencurigakan yang tersebar di internet atau melalui email juga krusial untuk menjaga keamanan sistem.