Kabarinaja.id – Pemanfaatan artificial intelligence (AI) kini semakin meluas, termasuk ke ranah kejahatan siber. Google mengungkap adanya pola baru yang menunjukkan hacker mulai memakai teknologi AI generatif untuk mencari celah keamanan dan menyusun serangan digital yang lebih sulit di deteksi.
Temuan tersebut di ungkap oleh Google Threat Intelligence Group (GTIG), tim riset keamanan siber milik Google. Dalam laporan terbarunya, mereka menemukan indikasi penggunaan AI dalam pengembangan eksploitasi zero-day, yakni metode serangan yang memanfaatkan celah keamanan sebelum di ketahui pengembang perangkat lunak.
Serangan itu di laporkan menyasar sebuah platform administrasi sistem berbasis web open-source yang cukup populer. Google memang tidak menyebut nama software yang menjadi target, namun mereka memastikan serangan berhasil di cegah sebelum meluas ke banyak korban.
Hacker Di duga Gunakan AI untuk Susun Kode Serangan
GTIG mengungkap bahwa para pelaku di duga memanfaatkan large language model (LLM) untuk membantu menyusun kode eksploitasi berbasis Python. Kode tersebut di rancang agar mampu melewati sistem autentikasi dua faktor atau 2FA yang selama ini di anggap sebagai lapisan keamanan tambahan.
Bila serangan berhasil, hacker berpotensi mengambil alih akses perangkat korban hingga mencuri berbagai data penting di dalam sistem.
Google menilai dugaan penggunaan AI terlihat cukup jelas dari pola penulisan kode yang sangat terstruktur. Peneliti menemukan adanya docstring edukatif, format pemrograman yang rapi, hingga pola penulisan yang identik dengan hasil generasi AI modern.
Tak hanya itu, peneliti juga menemukan skor kerentanan CVSS palsu yang di duga muncul akibat “halusinasi” AI. Kondisi ini terjadi ketika model AI menghasilkan informasi yang terlihat valid, padahal sebenarnya keliru atau tidak akurat.
AI Dinilai Lebih Cepat Temukan Celah Keamanan
Jenis kerentanan yang di pakai dalam serangan ini juga tergolong tidak biasa. Google menyebut bug yang di manfaatkan termasuk kategori logika semantik tingkat tinggi, yakni celah yang lebih rumit di banding bug teknis umum.
AI di anggap mampu mengenali pola-pola seperti ini lebih cepat ketimbang metode tradisional seperti fuzzing maupun static analysis yang biasa di gunakan peneliti keamanan siber.
Google sendiri tidak mengungkap model AI apa yang di pakai para hacker. Meski begitu, perusahaan memastikan model AI miliknya, Gemini, tidak terlibat dalam pengembangan eksploitasi tersebut.
Fenomena ini memperlihatkan perubahan besar dalam lanskap keamanan digital global. Jika sebelumnya hacker lebih banyak mengandalkan kemampuan manual dan skrip sederhana, kini AI mulai di jadikan alat bantu untuk mempercepat proses pencarian kerentanan sekaligus menyusun serangan otomatis.
Para pakar keamanan siber menilai tren ini dapat menjadi ancaman serius dalam beberapa tahun ke depan. Sebab, AI mampu membantu pelaku menghasilkan kode berbahaya dalam waktu singkat dengan tingkat kompleksitas yang semakin tinggi.
Kelompok Hacker Dunia Mulai Andalkan AI
Dalam laporan yang sama, Google juga menyoroti sejumlah kelompok hacker yang di kaitkan dengan China, Korea Utara, dan Rusia mulai aktif memanfaatkan AI dalam operasi siber mereka.
Beberapa grup yang di sebut di antaranya APT27, APT45, UNC2814, UNC5673, dan UNC6201. Kelompok tersebut di duga memakai AI untuk membantu pencarian kerentanan, pengembangan malware, hingga menyamarkan kode agar lebih sulit di lacak sistem keamanan.
AI juga mulai di manfaatkan untuk propaganda digital dan rekayasa sosial. Google mencontohkan operasi propaganda Rusia bernama “Overload” yang memakai teknologi kloning suara AI untuk membuat video palsu bertema anti-Ukraina.
Di sisi lain, Google turut menemukan malware Android bernama “PromptSpy” yang memanfaatkan API Gemini guna menjalankan interaksi otomatis pada perangkat korban.
Meningkatnya penggunaan AI dalam dunia kejahatan siber membuat perusahaan teknologi dan pengembang keamanan harus bergerak lebih cepat. Penguatan sistem keamanan, pembaruan software secara rutin, serta peningkatan literasi digital pengguna di nilai menjadi langkah penting untuk meminimalkan risiko serangan di masa mendatang.(Tim)
