JAKARTA, TINTAHIJAU.com — Sebuah model kecerdasan buatan (AI) gratis bernama KawaiiGPT menjadi sorotan para peneliti keamanan siber setelah digunakan luas untuk aktivitas kriminal di dunia maya. Pertama kali terdeteksi pada Juli 2025 dan kini telah mencapai versi 2.5, model berbahaya ini dinilai mampu mempermudah pemula melakukan serangan siber, mulai dari membuat email phishing hingga menyusun skrip ransomware.
Berbeda dengan pesaing berbayar seperti WormGPT 4 yang mematok biaya langganan sekitar US$50 per bulan, KawaiiGPT tersedia secara bebas dan open-source melalui GitHub, memungkinkan instalasi cepat di Linux dalam waktu kurang dari lima menit. Kemudahan akses ini memikat ratusan pengguna yang tergabung dalam kanal Telegram, termasuk setidaknya 180 anggota aktif pada awal November 2025.
Sederhana, Gratis, dan Mematikan
KawaiiGPT menarik minat karena kesederhanaan antarmuka baris perintah (CLI) dan sifatnya yang tanpa biaya. Model ini dapat dijalankan tanpa harus menelusuri forum gelap (dark web), berbeda dengan banyak alat kriminal siber lainnya.
Meski tampil dengan gaya jenaka—sering memberi respons seperti “Owo! okay! here you go… 😀”—kemampuan teknisnya dinilai mengkhawatirkan. Peneliti Unit 42 dari Palo Alto Networks menemukan bahwa KawaiiGPT mampu menghasilkan skrip Python fungsional untuk berbagai tahap serangan, termasuk:
-
Pergerakan lateral menggunakan modul SSH paramiko
-
Eksfiltrasi data melalui os.walk dan smtplib
-
Penanaman backdoor
-
Eskalasi hak akses dan autentikasi jarak jauh
Para ahli menyebut model ini telah menghapus hambatan teknis yang sebelumnya menghalangi banyak “script kiddies” melakukan serangan serius.
Phishing Semakin Meyakinkan
Saat diminta membuat email spear-phishing yang meniru bank, KawaiiGPT mampu menghasilkan pesan yang sangat meyakinkan, misalnya dengan subjek “Urgent: Verify Your Account Information” yang mengarahkan korban ke situs palsu hxxps[:]//fakebankverify[.]com/updateinfo. Bahasa yang rapi dan konteks yang tepat membuat email semacam ini lebih sulit terdeteksi oleh penyaring spam tradisional.
Menyusun Ransomware Siap Pakai
Lebih jauh, KawaiiGPT juga dapat membuat alur ransomware lengkap: mulai dari catatan ancaman yang mengklaim penggunaan “enkripsi tingkat militer” hingga instruksi pembayaran Bitcoin dengan batas waktu 72 jam. Skrip yang dihasilkan mendukung AES-256, eksfiltrasi melalui Tor, hingga enkripsi dokumen PDF.
Unit 42 mencatat, fitur-fitur tersebut kini dapat dioperasikan oleh penyerang tanpa pengetahuan pemrograman mendalam—sebuah pergeseran besar dalam lanskap kejahatan siber.
Fokus pada Pencurian Data
Alat ini juga memberikan contoh-produk (proof-of-concept) serangan pencurian data, misalnya dengan memindai file EML di Windows dan mengirimkannya secara diam-diam melalui email. Skrip dapat dimodifikasi agar mampu melakukan kompresi atau menghindari sistem pendeteksi kebocoran data (data loss prevention).
Risiko AI yang Makin Nyata
Fenomena KawaiiGPT menunjukkan bagaimana AI dapat disalahgunakan secara masif, memindahkan kekuatan serangan dari aktor berpengalaman kepada pengguna awam. Sementara WormGPT memonetisasi kemampuan serupa, model gratis seperti KawaiiGPT justru memiliki jangkauan lebih luas dan memicu terbentuknya komunitas kriminal baru.
Para pakar menilai bahwa peningkatan kualitas serangan berbasis AI menghapus indikator tradisional seperti bahasa buruk atau kode amatir. Unit 42 mendesak organisasi mengadopsi filter tahan-AI, deteksi anomali, serta pemantauan prompt untuk menekan ancaman. Upaya global juga diperlukan untuk menindak penyalahgunaan teknologi ini.
“Kami melihat siklus serangan yang semakin terkompresi dan otomatis,” ujar para peneliti. “Pertahanan siber harus berkembang secepat para penyerang memanfaatkan AI.”
Sumber: cybersecuritynews.com
