- Malware SesameOp menggunakan API Asisten OpenAI sebagai saluran perintah dan kontrol rahasia
- Ini memungkinkan akses persisten, menjalankan perintah, dan mengekstrak data melalui lalu lintas API terenkripsi
- Microsoft mendesak audit firewall, perlindungan gangguan, dan deteksi titik akhir untuk mengurangi ancaman
Untuk dapat beroperasi dengan baik, perangkat lunak perusak membutuhkan cara untuk berkomunikasi dengan “markas besarnya” – server command & control (C2) – yang merupakan salah satu cara yang biasa dilakukan para peneliti keamanan siber untuk mengidentifikasi malware – dengan melihat komunikasi yang mencurigakan – itulah sebabnya para penjahat berusaha keras untuk menyembunyikan “percakapan” ini di depan mata.
Baru-baru ini, peneliti keamanan dari Microsoft menemukan malware baru yang menggunakan cara kreatif untuk menyembunyikan dialog ini, menyalahgunakan API Asisten OpenAI, sebuah antarmuka pemrograman yang memungkinkan pengembang mengintegrasikan kemampuan “asisten” AI OpenAI ke dalam aplikasi, produk, atau layanan mereka sendiri.
“Daripada mengandalkan metode yang lebih tradisional, pelaku ancaman di balik pintu belakang ini menyalahgunakan OpenAI sebagai saluran C2 sebagai cara untuk berkomunikasi secara diam-diam dan mengatur aktivitas jahat dalam lingkungan yang disusupi,” kata tim Microsoft Incident Response dalam laporan tersebut. “Untuk melakukan hal ini, komponen pintu belakang menggunakan OpenAI Assistants API sebagai mekanisme penyimpanan atau relai untuk mengambil perintah, yang kemudian dijalankan oleh malware.”
Digunakan untuk spionase
Malware tersebut diberi nama SesameOp, dan ditemukan pada Juli 2025. Malware ini memberikan penyerangnya akses terus-menerus ke lingkungan yang disusupi, serta kemampuan pintu belakang yang biasa. Semua informasi yang diambil dalam serangan tersebut kemudian dienkripsi dan dikirim kembali melalui saluran API yang sama.
Perlu juga ditekankan bahwa ini bukanlah kerentanan pada platform OpenAI, melainkan kemampuan bawaan dari Assistants API yang disalahgunakan. Menurut BleepingComputerAPI itu sendiri dijadwalkan untuk dihentikan pada bulan Agustus 2026.
“Sifat SesameOp yang tersembunyi konsisten dengan tujuan serangan tersebut, yang ditentukan sebagai serangan jangka panjang untuk tujuan spionase,” tambah Microsoft.
Mereka yang khawatir tentang potensi serangan malware SesameOp harus mengaudit log firewall mereka, mengaktifkan perlindungan gangguan, dan mengonfigurasi deteksi titik akhir dalam mode blok. Selain itu, mereka juga harus memantau koneksi tidak sah ke layanan eksternal.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
