Jakarta, MISTAR.ID

Ancaman keamanan pada perangkat berbasis Windows 11 terus berkembang, terutama dengan munculnya malware baru yang memanfaatkan kecerdasan buatan (AI). Malware jenis ini dinilai lebih canggih dan sulit dideteksi oleh sistem antivirus konvensional.

Mengutip laporan PCWorld, Kamis (9/4/2026), salah satu malware yang menjadi sorotan adalah DeepLoad. Malware ini menggunakan teknik serangan tanpa file (fileless). Metodenya memungkinkan malware bekerja tanpa meninggalkan file mencurigakan, sehingga sulit dikenali oleh sistem keamanan tradisional.

Serangan biasanya dimulai dengan mengelabui pengguna agar menjalankan perintah yang tampak aman melalui Command Prompt atau PowerShell. Dari situ, infeksi bisa terjadi tanpa disadari.

Setelah berhasil masuk, malware mampu beroperasi dengan memanfaatkan tools bawaan Windows serta berkomunikasi dengan server milik penyerang. Dampaknya, data sensitif baik milik individu maupun perusahaan berpotensi dicuri.

Kondisi ini diperparah oleh kemampuan malware berbasis AI yang dapat menyesuaikan diri dan mengubah kodenya secara dinamis, berbeda dengan antivirus biasa yang bergantung pada pola ancaman yang sudah dikenal.

Menanggapi hal tersebut, Microsoft telah merilis pembaruan keamanan pada pertengahan Maret lalu untuk Windows 11, terutama versi Enterprise seperti 24H2, 25H2, dan LTSC. Pembaruan ini bertujuan menutup celah kritis pada layanan Routing and Remote Access Service (RRAS) yang dapat dimanfaatkan untuk menjalankan kode berbahaya dari jarak jauh.

Dalam beberapa kasus, penyerang bahkan cukup membuat korban terhubung ke server tertentu untuk mengambil alih sistem.

Selain itu, pada Patch Tuesday bulan Maret, Microsoft juga menutup lebih dari 80 celah keamanan, termasuk yang ditemukan di Excel dan aplikasi Office lainnya. Bahkan, ada potensi serangan hanya dengan membuka panel pratinjau di Outlook.

Risiko juga disebut dapat muncul dari fitur berbasis AI seperti Copilot, terutama jika data sensitif diproses atau dibagikan secara otomatis tanpa sepengetahuan pengguna.

Untuk mengurangi ancaman, pengguna disarankan segera memperbarui sistem Windows, tidak sembarangan menjalankan perintah di Command Prompt atau PowerShell, serta lebih waspada terhadap instruksi mencurigakan yang beredar melalui internet maupun email. (hm20)