Ancaman keamanan pada perangkat yang menggunakan Windows 11 dilaporkan terus meningkat. Kini, telah teridentifikasi adanya jenis perangkat lunak berbahaya (malware) baru yang memanfaatkan kecerdasan buatan (AI) sehingga lebih canggih dan sulit terdeteksi oleh program antivirus konvensional.

Salah satu contoh malware berbasis AI ini adalah "DeepLoad", seperti diberitakan oleh PCWorld. Malware ini menggunakan metode serangan tanpa file (fileless), yang berarti tidak bergantung pada berkas mencurigakan yang umumnya mudah dikenali oleh sistem keamanan antivirus.

Serangan malware ini dimulai dengan mengelabui pengguna. Mereka diminta untuk menjalankan perintah yang sekilas tampak tidak berbahaya melalui Command Prompt atau PowerShell. Dari situlah, infeksi dapat menyebar tanpa disadari oleh pengguna.

Setelah berhasil menyusup, malware tersebut dapat memanipulasi sistem dan berkomunikasi dengan server penyerang. Hal ini dilakukan dengan memanfaatkan alat bawaan Windows untuk mencuri data-data sensitif, baik dari pengguna pribadi maupun dalam lingkungan perusahaan.

Teknik canggih ini menyebabkan antivirus tradisional kesulitan dalam mendeteksi ancaman. Umumnya, sistem keamanan antivirus bergantung pada identifikasi berkas atau pola yang sudah dikenal. Namun, malware AI memiliki kemampuan untuk beradaptasi dan mengubah kode mereka secara dinamis, sehingga sulit diprediksi.

Situasi ini menyoroti bahwa ancaman pada sistem operasi, khususnya Windows, berkembang sangat cepat. Oleh karena itu, Microsoft secara berkala harus merilis pembaruan darurat untuk menambal berbagai celah keamanan yang ada.

Pada pertengahan Maret lalu, Microsoft telah merilis pembaruan keamanan untuk Windows 11, khususnya versi Enterprise seperti 24H2, 25H2, dan varian LTSC. Pembaruan tersebut menargetkan celah kritis pada layanan Routing and Remote Access Service (RRAS) yang rentan dimanfaatkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh.

Dalam beberapa kasus, penyerang bahkan hanya perlu membuat korban terhubung ke server yang telah disusupi untuk mengambil alih sistem. Permasalahan keamanan ini tidak hanya terbatas pada sistem operasi, tetapi juga meluas ke aplikasi lain.

Dalam pembaruan Patch Tuesday pada Maret, Microsoft dilaporkan menutup lebih dari 80 celah keamanan, termasuk pada Excel dan aplikasi Office lainnya. Bahkan, terdapat skenario di mana kode berbahaya bisa dijalankan hanya dengan membuka panel pratinjau di aplikasi Outlook.

Selain itu, fitur-fitur yang didukung AI seperti Copilot juga disebut berpotensi membuka celah baru. Misalnya, ketika data sensitif secara otomatis diproses atau diteruskan tanpa disadari oleh pengguna.

Untuk meminimalkan risiko, pengguna sangat disarankan untuk segera memasang pembaruan Windows yang tersedia. Selain itu, penting untuk tidak sembarangan menjalankan perintah di PowerShell atau Command Prompt. Pengguna juga perlu meningkatkan kewaspadaan terhadap instruksi mencurigakan yang mungkin beredar di internet atau melalui email.