Media90 – Ancaman keamanan siber kini berkembang semakin kompleks dengan hadirnya kecerdasan buatan (AI) generatif. Teknologi yang sebelumnya digunakan untuk membantu produktivitas kini juga mulai dimanfaatkan oleh pelaku kejahatan siber untuk meningkatkan kemampuan serangan mereka.
Tim peneliti dari Google melalui Google Threat Intelligence Group (GTIG) melaporkan temuan penting bahwa hacker mulai menggunakan AI untuk menemukan dan mengeksploitasi celah keamanan perangkat lunak yang belum diketahui pengembang, atau yang dikenal sebagai zero-day vulnerability.
Dalam laporan resminya, Google mengungkap bahwa ini merupakan pertama kalinya mereka mengidentifikasi eksploitasi zero-day yang diduga dikembangkan dengan bantuan teknologi AI.
Target Serangan dan Upaya Pencegahan
Berdasarkan temuan GTIG, eksploitasi tersebut menargetkan sebuah tool administrasi sistem berbasis web open-source yang cukup populer. Namun, Google tidak menyebutkan nama perangkat lunak tersebut demi alasan keamanan.
Melalui celah ini, pelaku dapat melewati sistem autentikasi dua faktor (2FA), sehingga memungkinkan mereka mengambil alih perangkat korban dan mengakses data sensitif di dalamnya.
Meski demikian, Google memastikan bahwa serangan tersebut berhasil dihentikan sebelum mencapai tahap eksploitasi massal. GTIG juga telah memberi peringatan kepada pengembang perangkat lunak terkait agar segera menutup celah keamanan tersebut melalui pembaruan sistem.
Indikasi Kuat Penggunaan AI dalam Serangan
Google menyimpulkan bahwa kode eksploitasi kemungkinan besar dibuat dengan bantuan Large Language Model (LLM), berdasarkan analisis pada skrip berbasis Python yang digunakan dalam serangan tersebut.
Beberapa indikator yang ditemukan antara lain:
1. Struktur kode yang terlalu rapi
Kode terlihat sangat terstruktur dengan docstring edukatif yang biasanya menjadi ciri khas hasil generasi AI.
2. Adanya “halusinasi” AI
Peneliti menemukan adanya nilai CVSS (Common Vulnerability Scoring System) yang tidak akurat atau palsu, yang diduga merupakan hasil halusinasi dari model AI.
3. Karakteristik celah yang kompleks
Bug yang dieksploitasi merupakan jenis logika semantik tingkat tinggi, yang lebih mudah dikenali oleh AI dibandingkan metode tradisional seperti fuzzing atau static analysis.
Meski demikian, Google menegaskan bahwa model AI miliknya, yaitu Gemini, tidak digunakan dalam pembuatan serangan tersebut.
Tren Baru: AI dalam Dunia Serangan Siber
Google juga mencatat bahwa penggunaan AI dalam aktivitas siber jahat kini semakin meluas secara global.
Beberapa kelompok hacker yang diduga memanfaatkan teknologi ini antara lain:
- APT27
- APT45
- UNC2814
- UNC5673
- UNC6201
Kelompok-kelompok tersebut, yang terafiliasi dengan aktor dari China dan Korea Utara, dilaporkan menggunakan AI untuk membantu mencari celah keamanan serta mengembangkan eksploitasi.
Sementara itu, aktor siber yang dikaitkan dengan Rusia juga dilaporkan memanfaatkan kode hasil generasi AI untuk menyamarkan malware seperti “CANFAIL” dan “LONGSTREAM”.
AI Tidak Hanya untuk Serangan Teknis
Lebih jauh, Google juga menyoroti bahwa AI kini digunakan dalam operasi propaganda dan rekayasa sosial.
Salah satu contohnya adalah operasi Rusia berkode “Overload”, yang menggunakan teknologi kloning suara berbasis AI untuk menyamar sebagai jurnalis dalam video palsu bertema anti-Ukraina.
Selain itu, ditemukan pula malware Android bernama “PromptSpy” yang memanfaatkan API Gemini untuk melakukan interaksi otomatis dengan perangkat korban, memperlihatkan bagaimana AI bisa disalahgunakan dalam berbagai lapisan serangan.
Kesimpulan
Temuan ini menunjukkan bahwa AI telah menjadi “senjata baru” dalam dunia kejahatan siber modern. Kemampuannya dalam mempercepat analisis kode dan menemukan celah keamanan membuatnya berpotensi meningkatkan skala dan kompleksitas serangan di masa depan.
Di sisi lain, laporan ini juga menegaskan pentingnya kolaborasi antara perusahaan teknologi, peneliti keamanan, dan pengembang software untuk memperkuat sistem pertahanan digital sebelum ancaman ini berkembang lebih jauh.
