Kehadiran berbagai program kecerdasan buatan (AI) tingkat lanjut seperti Claude dan Mythos kini memicu kekhawatiran baru di sektor keamanan siber. Teknologi ini diprediksi dapat disalahgunakan oleh peretas untuk melancarkan serangan digital dengan cara yang lebih efektif.
Kekhawatiran tersebut rupanya mulai menjadi kenyataan berdasarkan temuan terbaru. Para hacker dilaporkan sudah mulai memanfaatkan AI untuk mendeteksi sekaligus mengeksploitasi celah keamanan pada perangkat lunak tertentu.
Temuan Eksploitasi Zero-Day Berbasis AI
Fenomena ini pertama kali diungkap oleh tim peneliti dari Google Threat Intelligence Group (GTIG). Mereka berhasil mendeteksi adanya eksploitasi zero-day yang diduga kuat dirancang dengan bantuan AI generatif.
Sebagai informasi, zero-day merupakan jenis penyusupan melalui celah keamanan yang belum sempat diketahui oleh pengembang aslinya. Google menyatakan bahwa ini adalah pertama kalinya mereka mengidentifikasi pelaku kejahatan siber yang menggunakan metode tersebut.
Pihak GTIG menjelaskan bahwa serangan ini menargetkan sebuah alat administrasi sistem berbasis web open-source yang cukup populer. Melalui celah yang dibobol menggunakan AI ini, peretas mampu menembus sistem keamanan yang cukup ketat.
Dampak serangan yang berhasil dideteksi oleh tim peneliti meliputi:
- Peretas dapat melewati sistem autentikasi dua faktor (2FA) yang seharusnya melindungi akun pengguna.
- Pelaku kejahatan memiliki kemampuan untuk mengambil alih perangkat korban secara penuh.
- Adanya risiko pencurian data pribadi dan informasi sensitif yang tersimpan di dalam sistem tersebut.
Beruntung, Google memastikan bahwa serangan ini berhasil dihentikan sebelum sempat menyebar secara luas ke banyak pengguna. Pihak Google segera berkoordinasi dengan pengembang perangkat lunak terkait untuk melakukan perbaikan dan menutup celah keamanan tersebut.
Ciri Khas Kode yang Dihasilkan AI
Para peneliti sangat yakin bahwa rangkaian kode eksploitasi berbasis bahasa pemrograman Python ini dibuat menggunakan large language model (LLM). Keyakinan ini didasari oleh struktur kode yang terlihat sangat rapi dan sistematis.
Selain rapi, kode tersebut dilengkapi dengan docstring edukatif serta format penulisan yang identik dengan hasil generatif AI. Peneliti bahkan menemukan skor kerentanan palsu yang merupakan hasil "halusinasi" atau kekeliruan khas AI di dalam baris kode tersebut.
Indikasi penggunaan AI semakin kuat setelah melihat jenis kerentanan yang disasar oleh para peretas. Celah yang dieksploitasi berupa bug logika semantik tingkat tinggi yang sulit dideteksi dengan metode konvensional.
Perbandingan deteksi celah keamanan antara AI dan metode tradisional:
| Metode Deteksi | Karakteristik dan Kemampuan |
|---|---|
| Kecerdasan Buatan (AI) | Mampu mengenali bug logika semantik tingkat tinggi dengan lebih cepat. |
| Fuzzing (Tes Program) | Metode pengujian input otomatis yang sering kali melewatkan celah logika. |
| Static Analysis | Pengecekan kode secara manual yang cenderung membutuhkan waktu lebih lama. |
Data di atas menunjukkan mengapa AI kini menjadi senjata yang cukup berbahaya bagi pelaku kejahatan siber. Meskipun pola serangannya jelas mengarah pada teknologi kecerdasan buatan, Google belum mengungkap secara spesifik jenis program AI yang digunakan oleh para peretas tersebut.