Download Teknologi App
Foto: glumpai.id
Teknologi.id – Ancaman keamanan siber kini berkembang dengan pemanfaatan kecerdasan buatan (AI) generatif. Tim peneliti dari Google Threat Intelligence Group (GTIG) melaporkan temuan bahwa pelaku kejahatan siber mulai menggunakan AI untuk menemukan dan menyusup ke celah keamanan perangkat lunak yang belum diketahui oleh pengembangnya (zero-day).
Melalui laporan resminya, pihak Google mengonfirmasi bahwa ini merupakan pertama kalinya mereka mengidentifikasi eksploitasi zero-day yang diyakini dikembangkan dengan bantuan teknologi AI.
Target Serangan dan Langkah Mitigasi
Foto: detikinet
Berdasarkan temuan GTIG, eksploitasi tersebut menargetkan sebuah tool administrasi sistem berbasis web open-source populer. Namun, Google tidak mengungkap nama spesifik dari perangkat lunak tersebut.
Melalui celah keamanan ini, peretas dapat memintas sistem autentikasi dua faktor (2FA) untuk masuk ke dalam sistem korban. Dengan begitu, perangkat pengguna bisa diambil alih dan data-data di dalamnya berpotensi dicuri.
Meski bisa dibobol menggunakan AI, Google memastikan bahwa serangan ini berhasil dihentikan sebelum memasuki tahap eksploitasi massal. GTIG mengeklaim telah memberi tahu pihak pengembang perangkat lunak terkait agar segera melakukan mitigasi dan menutup celah keamanan tersebut.
Baca juga: Hanya dengan Meme Kucing, Mahasiswa Berhasil Jatuhkan Jaringan Hacker Kimwolf
Indikasi Penggunaan AI
Keyakinan Google bahwa kode serangan tersebut dibuat dengan bantuan Large Language Model (LLM) didasarkan pada sejumlah temuan dalam rangkaian kode eksploitasi berbasis Python. Beberapa indikator tersebut meliputi:
Struktur Kode yang Rapi: Kode eksploitasi terlihat sangat rapi dan dipenuhi dengan docstring edukatif, yang dinilai khas sebagai format hasil generasi AI.
Indikasi Halusinasi AI: Peneliti menemukan adanya skor Common Vulnerability Scoring System (CVSS) atau kerentanan palsu di dalam kode, yang diyakini sebagai hasil "halusinasi" dari sistem AI.
Karakteristik Bug: Celah yang dieksploitasi merupakan bug logika semantik tingkat tinggi. Jenis celah ini dinilai lebih mudah dikenali oleh AI dibandingkan metode tradisional seperti fuzzing (mengetes program) atau static analysis (mengecek kode program).
Meski tidak mengungkap secara pasti model AI yang dipakai oleh pelaku kejahatan siber ini, Google menegaskan bahwa model AI milik mereka, yakni Gemini, tidak dipakai untuk membuat serangan berbasis AI tersebut.
Baca juga: Hacker Indonesia Diduga Tipu AI Grok hingga Transfer Kripto Rp3,4 Miliar
Tren Penggunaan AI dalam Serangan Siber
Terkait serangan menggunakan AI, Google juga mengungkap bahwa kelompok hacker yang terafiliasi dengan China dan Korea Utara mulai memakai AI untuk membantu pencarian kerentanan dan pengembangan eksploitasi siber. Beberapa kelompok yang disebut antara lain APT27, APT45, UNC2814, UNC5673, dan UNC6201.
Sementara itu, aktor siber yang terkait dengan Rusia dilaporkan menggunakan kode hasil generasi AI untuk menyamarkan malware populer, seperti "CANFAIL" dan "LONGSTREAM".
Di samping untuk eksploitasi keamanan, Google menyebut AI juga mulai dipakai dalam operasi propaganda dan rekayasa sosial. Google mencontohkan operasi Rusia berkode “Overload” yang menggunakan teknologi kloning suara AI untuk menyamar sebagai jurnalis dalam video palsu bertema anti-Ukraina.
Sebagai tambahan, Google juga menyoroti malware Android bernama "PromptSpy" yang memanfaatkan API Gemini milik Google untuk membantu interaksi otomatis dengan perangkat korban.
Baca berita dan artikel lainnya di Google News
(WN/ZA)
Tinggalkan Komentar