Musim panas ini, peretas Rusia memperkenalkan strategi baru dalam serangan phishing yang dikirimkan ke Ukraina. Mereka melampirkan program kecerdasan buatan (AI) yang dapat otomatis mencari dan mengirimkan file sensitif ke Moskow jika berhasil diinstal.

Laporan dari pemerintah Ukraina dan beberapa perusahaan keamanan siber mengonfirmasi bahwa ini merupakan kasus pertama di mana intelijen Rusia tertangkap menggunakan Large Language Models (LLMs) untuk membangun kode berbahaya.

Fenomena ini hanya permulaan dari revolusi peretasan berbasis AI yang kini mulai menyebar ke berbagai kelompok peretas di seluruh dunia—dari penjahat siber, mata-mata, hingga peneliti dan bahkan tim keamanan korporasi.

AI Membuat Peretas Lebih Tangguh dan Cepat

LLMs seperti ChatGPT mungkin masih rentan terhadap kesalahan, tetapi kemampuannya dalam memproses instruksi bahasa dan menerjemahkannya menjadi kode komputer telah berkembang pesat. Teknologi ini juga semakin handal dalam mengidentifikasi dan merangkum dokumen penting.

Meskipun belum menjadikan pemula sebagai ahli peretas, AI telah terbukti meningkatkan kemampuan peretas berpengalaman. "Ini baru awal dari permulaan. Mungkin sedang bergerak menuju pertengahan dari permulaan," ujar Heather Adkins, wakil presiden keamanan Google.

Pada 2024, tim Google mulai menggunakan LLM Gemini untuk mencari kerentanan perangkat lunak penting sebelum peretas jahat menemukannya. Hasilnya, mereka telah menemukan setidaknya 20 bug penting yang terlewatkan dalam perangkat lunak yang umum digunakan.

Kerentanan yang ditemukan bukanlah sesuatu yang mengejutkan atau hanya bisa ditemukan oleh mesin. Namun, prosesnya menjadi jauh lebih cepat dengan bantuan AI. "Saya belum melihat siapa pun menemukan sesuatu yang benar-benar baru. AI hanya melakukan apa yang sudah kita ketahui, tetapi akan terus berkembang," tambah Adkins.

Adam Meyers dari CrowdStrike mengonfirmasi bahwa perusahaannya tidak hanya menggunakan AI untuk membantu korban peretasan, tetapi juga melihat bukti penggunaan AI oleh peretas dari Tiongkok, Rusia, Iran, dan kelompok kriminal. "Peretas canggih memanfaatkannya untuk keuntungan mereka. Kami melihat fenomena ini semakin bertambah setiap hari," jelasnya.

Ketika AI Menjadi Senjata Digital

Penggunaan AI untuk melakukan peretasan langsung baru mulai berkembang. Will Pearce, CEO DreadNode, salah satu perusahaan keamanan yang mengkhususkan diri pada peretasan menggunakan LLMs, mengatakan alasannya sederhana: teknologi akhirnya mulai memenuhi ekspektasi.

Kurang dari dua tahun lalu, alat peretasan AI otomatis membutuhkan penyesuaian signifikan untuk berfungsi dengan baik. Sekarang, alat-alat tersebut jauh lebih canggih dan efektif dalam melakukan tugasnya.

Xbow, startup lain yang dibangun untuk meretas menggunakan AI, mencatat sejarah pada Juni lalu dengan menjadi AI pertama yang mencapai peringkat teratas di HackerOne U.S. leaderboard, papan skor langsung yang sejak 2016 memantau para peretas yang mengidentifikasi kerentanan paling penting.

Minggu lalu, HackerOne menambahkan kategori baru untuk kelompok yang mengotomatisasi alat peretasan AI, membedakannya dari peneliti manusia individu. Xbow tetap memimpin dalam kategori tersebut, menunjukkan kemajuan signifikan dalam teknologi peretasan berbasis AI.

Para ahli keamanan siber belum mencapai konsensus apakah AI pada akhirnya akan lebih menguntungkan penyerang atau pembela. Namun saat ini, pertahanan tampaknya lebih unggul, terutama karena sebagian besar perusahaan teknologi terkemuka dunia berada di Amerika Serikat.

Masa Depan Pertahanan Siber di Era AI

Alexei Bulazel, direktur senior siber di Dewan Keamanan Nasional Gedung Putih, meyakini bahwa AI akan lebih menguntungkan para pembela daripada penyerang. Menurutnya, AI sangat membantu dalam menemukan bug sebelum penjahat melakukannya, terutama di perusahaan-perusahaan kecil yang tidak memiliki tim keamanan siber elit.

Namun, tren ini mungkin tidak bertahan seiring evolusi teknologi. Salah satu alasannya adalah belum adanya alat peretasan otomatis berbasis AI yang tersedia secara gratis. Jika alat semacam itu menjadi tersedia secara bebas, kemungkinan besar akan menjadi ancaman serius bagi program-program perusahaan kecil.

Meyers dari CrowdStrike memperingatkan bahwa munculnya "agentic AI"—alat yang dapat melaksanakan tugas kompleks seperti menulis dan mengirim email atau mengeksekusi kode—bisa menjadi risiko keamanan siber yang besar. "Agentic AI adalah AI yang dapat mengambil tindakan atas nama Anda. Itu akan menjadi ancaman orang dalam berikutnya, karena saat organisasi menerapkan agentic AI, mereka tidak memiliki pagar pembatas untuk mencegah seseorang menyalahgunakannya," jelasnya.

(Burung Hantu Infratek / Berbagai Sumber)

Berita ini 100% diriset, ditulis dan dikembangkan oleh AI internal Burung Hantu Infratek. Bisa jadi terdapat kesalahan pada data aktual.