Waspada! Peretas Mulai Gunakan AI untuk Retas Sistem Keamanan

Foto ilustrasi pereta/hacker. - Freepik

Harianjogja.com, JOGJA—Google mengungkap temuan penting di dunia keamanan siber setelah untuk pertama kalinya mendeteksi penggunaan kecerdasan buatan atau AI dalam pengembangan eksploitasi zero-day yang dirancang untuk menembus sistem keamanan autentikasi dua faktor (2FA). Temuan ini menjadi peringatan baru bahwa ancaman serangan siber berbasis AI kini mulai memasuki tahap nyata.

Serangan tersebut diketahui telah dirancang untuk kampanye eksploitasi massal, namun berhasil digagalkan lebih awal oleh tim peneliti keamanan Google melalui metode deteksi proaktif atau proactive counter discovery.

Tim peneliti dari Google Threat Intelligence Group (GTIG) menemukan adanya kelompok pelaku kejahatan siber yang memanfaatkan AI untuk menemukan sekaligus mengembangkan celah keamanan yang belum diketahui publik atau zero-day.

Dalam laporannya, GTIG menyebut ini sebagai kasus pertama yang menunjukkan indikasi kuat penggunaan AI untuk “mempersenjatai” kerentanan keamanan.

“Untuk pertama kalinya, GTIG telah mengidentifikasi aktor ancaman yang menggunakan eksploitasi zero-day yang kami yakini dikembangkan dengan AI,” tulis GTIG dalam laporannya.

Eksploitasi tersebut menargetkan alat administrasi berbasis web sumber terbuka yang populer digunakan berbagai organisasi dan perusahaan.

Jika serangan berhasil dilakukan, peretas dapat melewati perlindungan 2FA hanya dengan memiliki kredensial akun pengguna yang valid. Artinya, meskipun korban telah mengaktifkan verifikasi dua langkah, akun mereka tetap berpotensi dibobol.

Menurut GTIG, celah keamanan tersebut berasal dari cacat logika semantik tingkat tinggi, yakni kesalahan asumsi kepercayaan dalam kode pengembang yang sulit dikenali alat keamanan tradisional.

Namun, model AI modern dinilai lebih mampu mendeteksi pola semacam itu karena dapat memahami konteks dan maksud di balik struktur kode program.

Google juga menemukan sejumlah indikasi bahwa eksploitasi tersebut dikembangkan menggunakan AI generatif.

Beberapa jejak yang ditemukan antara lain adanya skor CVSS palsu atau “halusinasi” yang umum muncul pada AI generatif, gaya penulisan kode yang sangat sistematis seperti buku teks, hingga dokumentasi kode yang terlalu rinci.

Meski demikian, Google menegaskan bahwa model AI milik mereka, yakni Google Gemini, tidak digunakan dalam pengembangan eksploitasi tersebut.

GTIG menduga model AI lain digunakan secara signifikan dalam proses pengembangan serangan siber tersebut.

Kepala Analis GTIG, John Hultquist, menyebut temuan ini sebagai titik penting dalam evolusi ancaman keamanan digital global.

“Banyak orang mengira perlombaan penggunaan AI untuk menemukan dan mengeksploitasi kerentanan masih akan terjadi di masa depan. Namun kenyataannya, proses tersebut sudah dimulai sekarang,” ujarnya.

GTIG memperkirakan kemampuan AI dalam membantu pengembangan eksploitasi akan berkembang sangat cepat dalam beberapa tahun ke depan.

Hal ini berpotensi membuat serangan zero-day menjadi lebih masif, lebih cepat dilancarkan, dan semakin sulit dicegah oleh sistem keamanan konvensional.

Laporan tersebut juga mengungkap keterlibatan kelompok peretas yang didukung negara dalam penggunaan AI untuk operasi ofensif siber.

Kelompok seperti APT27, APT45, dan UNC2814 disebut mulai memanfaatkan AI untuk penelitian kerentanan, pengembangan malware, rekayasa sosial, hingga otomatisasi serangan.

Bagi pengguna teknologi, kondisi ini menjadi pengingat penting untuk meningkatkan kewaspadaan digital.

Pengguna disarankan rutin memperbarui perangkat lunak, menggunakan kata sandi yang kuat dan berbeda di setiap layanan, serta tetap mengaktifkan 2FA sebagai lapisan perlindungan tambahan.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.