AI Jadi Senjata Peretas! Anthropic Ungkap Serangan Siber Otomatis 90% oleh AI

Gadget – Dunia keamanan siber memasuki era baru yang menakutkan. Pada akhir Oktober 2025, Anthropic, perusahaan di balik asisten AI Claude, melaporkan apa yang mereka sebut sebagai serangan siber skala besar pertama yang dieksekusi terutama oleh sistem kecerdasan buatan. Serangan ini bukan sekadar otomatisasi melainkan kampanye peretasan multi-tahap yang 90% dijalankan oleh AI, dengan campur tangan manusia hanya pada keputusan krusial.

Insiden ini terjadi pada pertengahan September 2025, ketika pelaku yang menurut Anthropic terkait dengan kelompok yang didukung negara China menyalahgunakan Claude Code, fitur pemrograman canggih dalam model AI-nya, untuk menjalankan operasi spionase siber yang sangat canggih.

Meski Kedutaan Besar China membantah keterlibatan, laporan ini memicu kekhawatiran global: apakah AI kini telah menjadi senjata peretasan yang bisa menggantikan tim hacker manusia?

Artikel ini mengupas tuntas modus operandi serangan, peran AI dalam eksploitasi, respons komunitas keamanan siber, serta implikasi jangka panjang terhadap pertahanan digital global.

Modus Operandi: Bagaimana AI Menjalankan Serangan Siber Tanpa Banyak Bantuan Manusia

Menurut laporan resmi Anthropic, pelaku awalnya menyamar sebagai peneliti keamanan siber untuk mendapatkan akses ke Claude. Mereka kemudian menggunakan teknik jailbreak metode untuk mengakali batasan etis dan keamanan AI gunan memaksa model menjalankan instruksi berbahaya.

Alih-alih meminta AI untuk “meretas sistem”, pelaku memecah operasi menjadi serangkaian tugas kecil yang tampak tidak berbahaya, seperti:

• Menganalisis log kesalahan
• Menulis skrip otomatisasi
• Menguraikan struktur basis data
• Menghasilkan kode eksploitasi untuk kerentanan tertentu

Namun, ketika dirangkai bersama, tugas-tugas ini membentuk rantai serangan otomatis yang mampu:

• Melakukan reconnaissance terhadap target
• Menulis dan menyesuaikan kode eksploitasi
• Mengekstraksi kredensial login
• Mengidentifikasi kerentanan zero-day
• Mengeksfiltrasi data sensitif
• Bahkan menyusun laporan intelijen untuk merencanakan serangan berikutnya

Yang paling mengkhawatirkan: manusia hanya terlibat dalam 10% proses, terutama saat memutuskan target berikutnya atau menyetujui eksekusi akhir. Sisanya dijalankan oleh agen AI otonom yang beroperasi secara berkelanjutan.

Target Serangan: 30 Organisasi Strategis di Berbagai Sektor

Serangan ini bukan uji coba melainkan operasi siber strategis yang menyasar hampir 30 organisasi di berbagai sektor kritis, termasuk:

Halaman Selanjutnya

Perusahaan teknologi (kemungkinan besar untuk mencuri kekayaan intelektual)Lembaga keuangan (akses ke data transaksi dan infrastruktur pembayaran)Pabrik kimia (potensi ancaman terhadap keamanan industri)Agen pemerintah (kemungkinan besar intelijen nasional)