Para ahli keamanan siber mengungkapkan bahwa kehadiran chatbot AI generatif memudahkan aktor ancaman tersebut dalam berbagai aspek teknis. Mereka kini mampu menciptakan perangkat lunak berbahaya (malware) hingga menyusun pesan penipuan atau phishing yang jauh lebih meyakinkan dari sebelumnya.
Peningkatan Skala dan Kecepatan Serangan
Seorang analis keamanan siber yang enggan disebutkan namanya menyatakan bahwa AI memberikan bantuan yang signifikan bagi para peretas. Teknologi ini memungkinkan mereka meluncurkan serangan siber dalam skala yang lebih masif dengan tempo yang jauh lebih cepat.
Kelompok peretas asal Iran diketahui mengintegrasikan AI di hampir setiap fase operasional mereka. Mulai dari proses pemindaian celah keamanan di jaringan internet hingga pembuatan identitas digital palsu untuk mengelabui target tertentu.
Selain itu, AI digunakan untuk menerjemahkan percakapan ke dalam berbagai bahasa secara natural. Hal ini sangat berguna dalam menyusun kampanye phishing yang menyasar negara-negara seperti Amerika Serikat dan Israel secara spesifik.
Salah satu keunggulan utama yang dieksploitasi adalah kemampuan AI dalam menghasilkan teks yang mengalir secara alami. Berkat bantuan ini, pesan-pesan phishing dalam bahasa Ibrani maupun Arab kini tampil lebih rapi dan sangat sulit dibedakan dari pesan resmi.
Strategi Manipulasi dan Teror Digital
Terdapat insiden yang mencolok di mana sebuah pesan peringatan palsu muncul pada papan informasi di beberapa stasiun kereta api di Israel. Pesan yang diduga kuat hasil olahan AI tersebut dirancang untuk memicu kepanikan massal di kalangan masyarakat setempat.
Dalam pesan tersebut, warga diperintahkan segera meninggalkan area stasiun kereta bawah tanah karena adanya klaim ancaman rudal. Instruksi tersebut meminta masyarakat untuk mencari perlindungan segera karena area transportasi publik diklaim tidak lagi aman.
Beberapa metode utama yang digunakan peretas Iran melalui bantuan AI meliputi:
- Penyusunan kode malware yang lebih kompleks dan sulit dideteksi oleh sistem keamanan standar.
- Pembuatan identitas palsu yang kredibel untuk mendukung aksi rekayasa sosial atau social engineering.
- Penerjemahan konten kampanye hitam ke berbagai bahasa asing dengan tata bahasa yang sempurna.
- Otomatisasi pengiriman pesan phishing yang ditargetkan kepada individu atau organisasi penting.
Penggunaan metode di atas membuktikan bahwa teknologi kecerdasan buatan telah menjadi alat bantu utama dalam memperluas jangkauan operasional kelompok peretas di kancah internasional.
Upaya Membangun Kepercayaan Korban
Kecerdasan buatan juga membantu peretas dalam menjaga interaksi jangka panjang dengan calon korbannya. Dengan identitas palsu, mereka dapat berkomunikasi selama berminggu-minggu guna membangun rasa percaya sebelum akhirnya melancarkan serangan inti.
Seorang ahli menjelaskan bahwa sangat sulit bagi seseorang di Teheran untuk berpura-pura menjadi staf HR di California dalam waktu lama tanpa bantuan AI. Teknologi ini memangkas hambatan bahasa dan budaya yang biasanya menjadi kendala utama bagi peretas asing.
Temuan Google Terkait Aktivitas APT42
Google melalui tim keamanannya berhasil mendeteksi aktivitas mencurigakan dari kelompok peretas APT42 yang berafiliasi dengan pemerintah Iran. Kelompok ini ditemukan menggunakan chatbot Gemini untuk menyempurnakan teknik rekayasa sosial mereka di ruang digital.
Aktivitas ini meningkat sesaat sebelum ketegangan antara Iran dan Israel memuncak pada awal tahun ini. APT42 diketahui memanfaatkan kecerdasan buatan untuk merancang persona palsu yang terlihat sangat otentik demi mengelabui target operasi.
Data intensitas penggunaan chatbot AI oleh kelompok peretas negara menurut laporan keamanan:
| Asal Kelompok Peretas | Tingkat Intensitas Penggunaan AI | Fokus Utama Operasi |
|---|---|---|
| Iran (APT42) | Sangat Tinggi | Rekayasa sosial dan pembuatan persona palsu. |
| Korea Utara | Sedang | Pencurian aset kripto dan mata uang digital. |
| Rusia | Tinggi | Spionase politik dan gangguan infrastruktur. |
| China | Tinggi | Pencurian kekayaan intelektual dan data strategis. |
Data tersebut menunjukkan bahwa kelompok asal Iran tercatat jauh lebih intensif dalam memanfaatkan chatbot Gemini dibandingkan kelompok peretas dari negara lain. Hal ini menggarisbawahi tantangan baru bagi penyedia layanan AI dalam menjaga platform mereka agar tidak disalahgunakan untuk tujuan kriminal siber.