HomeBerita TeknologiWaspada Claude Code Palsu, Targetkan Pengembang AI

Waspada Claude Code Palsu, Targetkan Pengembang AI

Jakarta, PCplus – Pada Maret 2026, Kaspersky Threat Research menemukan kampanye berbahaya yang menargetkan pengembang. Saat mencari kata kunci “unduh Claude Code”, iklan bersponsor palsu muncul di bagian atas hasil pencarian. Iklan tersebut mengarahkan ke halaman web berbahaya yang meniru dokumentasi resmi Claude Code buatan Anthropic.

Baca Juga: Mengenal GenAI Agent: Asisten Virtual AI Serba Bisa Layaknya Manusia

Instruksi instalasi palsu itu sebenarnya menyisipkan malware. Infostealer Amatera dikirim ke sistem Windows, sedangkan AMOS ditujukan untuk macOS. Keduanya dirancang mencuri kredensial, data dompet kripto, sesi browser, hingga file rahasia.

Kampanye Meniru Alat AI Lain

Penyerang tidak hanya menargetkan Claude Code. OpenClaw dan Doubao juga ditiru dengan metode serupa. Domain palsu didaftarkan untuk menyebarkan file berisi Amatera yang disamarkan sebagai unduhan sah.

Kasus sebelumnya pada Desember 2025 menunjukkan pola serupa. Penyerang menggunakan Google Ads untuk menyebarkan malware macOS melalui antarmuka obrolan palsu yang meniru tutorial ChatGPT.

Dampak Serius bagi Pengembang

Kampanye ini berbahaya karena pengembang profesional di organisasi besar sering menggunakan alat AI seperti Claude Code. Jika terinfeksi, kode sumber proyek aktif, data perusahaan, dan kredensial otentikasi bisa terekspos. Hal ini menimbulkan risiko besar bagi bisnis yang bergantung pada otomatisasi pengembangan.

Menurut Kaspersky, model distribusi malware ini dijalankan dengan pendekatan Malware-as-a-Service (MaaS). Artinya, siapa pun bisa menyewa layanan ini untuk menyebarkan infostealer dengan mudah.

Cara Melindungi Diri dari Claude Code Palsu

Untuk menghindari ancaman Claude Code palsu, beberapa langkah penting disarankan:

  • Verifikasi tautan unduhan dan pastikan berasal dari situs resmi proyek.
  • Tinjau instruksi baris perintah sebelum dijalankan, terutama jika disalin dari sumber eksternal.
  • Hindari panduan yang tidak diminta atau tidak sepenuhnya dipahami.
  • Gunakan solusi keamanan endpoint yang mampu mendeteksi dan memblokir infostealer.

Kampanye iklan palsu Claude Code menunjukkan bagaimana penyerang memanfaatkan popularitas alat AI untuk menyebarkan malware. Dengan meniru dokumentasi resmi, mereka berhasil menipu banyak pengembang. Kesadaran dan verifikasi sumber unduhan menjadi kunci utama perlindungan.

Iqbal Ramadhan
Iqbal Ramadhanhttps://www.pcplus.co.id
Tech professional from Jakarta, Indonesia. Specializes in software development and has a passion for innovation. I'm enjoys exploring new technologies, reading about AI advancements, and contributing to open-source projects.
ARTIKEL TERKAIT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
shopee promo

ARTIKEL TERBARU

TUTORIAL

REKOMENDASI PRODUK

- Advertisment -