Techfin Insight — Kecerdasan buatan sejatinya diciptakan untuk mempermudah rutinitas digital. Namun, di tangan yang salah, teknologi ini justru berubah menjadi alat kejahatan yang bekerja diam-diam dan sulit dikenali. Ancaman terbaru menunjukkan bahwa game Android gratis kini dimanfaatkan sebagai pintu masuk malware berbasis AI.
Dikutip dari Android Authority (27/1/2026), para peretas mulai beralih menggunakan kecerdasan buatan untuk merancang serangan siber yang lebih adaptif. Polanya tidak lagi statis, tetapi mampu menyesuaikan diri secara dinamis mengikuti perilaku pengguna, membuatnya jauh lebih sulit terdeteksi oleh sistem keamanan konvensional.
Malware AI Manfaatkan Game Android Populer
Ancaman ini terungkap setelah tim peneliti keamanan dari Dr. Web mengidentifikasi kelas baru trojanware yang disusupkan ke dalam sejumlah game Android kasual. Malware tersebut memanfaatkan AI untuk melakukan clickjacking, yakni manipulasi klik iklan demi keuntungan finansial ilegal.
Yang membuatnya berbahaya, malware ini tidak hanya merugikan pengiklan, tetapi juga menjadikan ponsel korban sebagai alat penipuan tanpa sepengetahuan pemiliknya. Aktivitas berlangsung di latar belakang, sementara pengguna tetap mengira perangkatnya bekerja normal.
TensorFlow Disalahgunakan untuk Kejahatan
Secara teknis, malware ini menggunakan TensorFlow.js, pustaka open-source milik Google yang umumnya dipakai pengembang untuk fungsi positif. Melalui teknologi machine learning, malware mampu:
- menganalisis tampilan iklan secara real-time,
- beradaptasi terhadap iklan dinamis yang berubah posisi dan bentuk,
- menjalankan klik otomatis dengan pola yang menyerupai perilaku manusia.
Pendekatan ini membuat aktivitas penipuan terlihat “alami” di mata sistem periklanan, sementara sumber daya ponsel korban terkuras secara diam-diam.
Beroperasi dalam Mode Bayangan
Berbeda dari malware tradisional, trojan berbasis AI ini dapat berjalan dalam mode bayangan. Aplikasi jahat membuka jendela browser tersembunyi di latar belakang untuk melakukan klik otomatis tanpa menampilkan tanda mencurigakan di layar.
Jika model AI mengalami hambatan teknis, operator di balik layar bahkan dapat mengambil alih kendali perangkat secara manual menggunakan teknik signaling, melakukan gerakan gulir atau ketuk seolah dilakukan manusia sungguhan.
Satu Pengembang, Banyak Kanal Distribusi
Hasil investigasi menunjukkan bahwa aplikasi terinfeksi ini banyak beredar melalui toko aplikasi pihak ketiga, termasuk GetApps milik Xiaomi. Seluruh game tersebut ditelusuri berasal dari satu pengembang, yakni Shenzhen Ruiren Network Co. Ltd.
Beberapa judul yang teridentifikasi mengandung malware antara lain:
- Creation Magic World
- Cute Pet House
- Amazing Unicorn Party
- Sakura Dream Academy
- Theft Auto Mafia
- Open World Gangsters
Selain itu, aplikasi berbahaya juga menyebar melalui situs APK modifikasi ilegal seperti Apkmody dan Moddroid, serta kanal Telegram yang menawarkan versi premium gratis aplikasi populer.
Ancaman Lebih Besar Mengintai Pengguna
Meski sekilas terlihat sebagai penipuan iklan, para ahli menilai ancaman ini jauh lebih serius. Kemampuan AI untuk membajak perangkat membuka peluang kejahatan lanjutan, seperti pencurian data pribadi, pengambilalihan akun keuangan, hingga penyebaran malware yang lebih destruktif ke perangkat lain.
Dalam konteks ini, clickjacking hanya menjadi pintu awal dari risiko keamanan digital yang lebih luas.
Disiplin Digital Jadi Benteng Pertahanan
Pengguna Android diimbau untuk hanya menginstal aplikasi dari sumber resmi, menghindari APK modifikasi, serta segera menghapus aplikasi yang mencurigakan. Di era AI, ancaman tidak selalu terlihat di permukaan, tetapi dampaknya dapat terasa sangat nyata.
Penulis: Liora Navindra Shasmitha
Editor: Setiawan Chogah
Kredit Visual: Ilustrasi dan foto pada artikel ini menggunakan sumber berlisensi bebas, aset AI, atau siaran pers resmi yang relevan dengan topik.
