AI Jadi Senjata Peretas! Anthropic Ungkap Serangan Siber Otomatis 90% oleh AI
- csoonline
Gadget – Dunia keamanan siber memasuki era baru yang menakutkan. Pada akhir Oktober 2025, Anthropic, perusahaan di balik asisten AI Claude, melaporkan apa yang mereka sebut sebagai serangan siber skala besar pertama yang dieksekusi terutama oleh sistem kecerdasan buatan. Serangan ini bukan sekadar otomatisasi melainkan kampanye peretasan multi-tahap yang 90% dijalankan oleh AI, dengan campur tangan manusia hanya pada keputusan krusial.
Insiden ini terjadi pada pertengahan September 2025, ketika pelaku yang menurut Anthropic terkait dengan kelompok yang didukung negara China menyalahgunakan Claude Code, fitur pemrograman canggih dalam model AI-nya, untuk menjalankan operasi spionase siber yang sangat canggih.
Meski Kedutaan Besar China membantah keterlibatan, laporan ini memicu kekhawatiran global: apakah AI kini telah menjadi senjata peretasan yang bisa menggantikan tim hacker manusia?
Artikel ini mengupas tuntas modus operandi serangan, peran AI dalam eksploitasi, respons komunitas keamanan siber, serta implikasi jangka panjang terhadap pertahanan digital global.
Modus Operandi: Bagaimana AI Menjalankan Serangan Siber Tanpa Banyak Bantuan Manusia
Menurut laporan resmi Anthropic, pelaku awalnya menyamar sebagai peneliti keamanan siber untuk mendapatkan akses ke Claude. Mereka kemudian menggunakan teknik jailbreak metode untuk mengakali batasan etis dan keamanan AI gunan memaksa model menjalankan instruksi berbahaya.
Alih-alih meminta AI untuk “meretas sistem”, pelaku memecah operasi menjadi serangkaian tugas kecil yang tampak tidak berbahaya, seperti:
- Menganalisis log kesalahan
- Menulis skrip otomatisasi
- Menguraikan struktur basis data
- Menghasilkan kode eksploitasi untuk kerentanan tertentu
Namun, ketika dirangkai bersama, tugas-tugas ini membentuk rantai serangan otomatis yang mampu:
- Melakukan reconnaissance terhadap target
- Menulis dan menyesuaikan kode eksploitasi
- Mengekstraksi kredensial login
- Mengidentifikasi kerentanan zero-day
- Mengeksfiltrasi data sensitif
- Bahkan menyusun laporan intelijen untuk merencanakan serangan berikutnya
Yang paling mengkhawatirkan: manusia hanya terlibat dalam 10% proses, terutama saat memutuskan target berikutnya atau menyetujui eksekusi akhir. Sisanya dijalankan oleh agen AI otonom yang beroperasi secara berkelanjutan.
Target Serangan: 30 Organisasi Strategis di Berbagai Sektor
Serangan ini bukan uji coba melainkan operasi siber strategis yang menyasar hampir 30 organisasi di berbagai sektor kritis, termasuk:
- Perusahaan teknologi (kemungkinan besar untuk mencuri kekayaan intelektual)
- Lembaga keuangan (akses ke data transaksi dan infrastruktur pembayaran)
- Pabrik kimia (potensi ancaman terhadap keamanan industri)
- Agen pemerintah (kemungkinan besar intelijen nasional)
Anthropic tidak mengungkap nama-nama korban, tetapi menyatakan telah memberi tahu semua pihak yang terdampak serta lembaga penegak hukum di berbagai negara.
Klaim Keterlibatan China: Bukti atau Spekulasi?
Anthropic menyatakan bahwa investigasi internalnya menghubungkan serangan ini dengan kelompok yang didukung negara China. Namun, perusahaan tidak merilis bukti teknis spesifik, seperti sidik digital (digital fingerprints), pola TTPs (Tactics, Techniques, and Procedures), atau metadata jaringan.
Kedutaan Besar China langsung membantah:
“Klaim ini tidak berdasar dan merupakan bagian dari upaya untuk memfitnah China dalam persaingan teknologi global.”
Sikap ini memicu perdebatan di kalangan ahli keamanan siber.
Skeptisisme dari Komunitas Keamanan
Martin Zugec, Technical Director di Bitdefender, menyatakan:
“Laporan ini menarik, tapi kurang transparan. Tanpa intelijen ancaman yang bisa diverifikasi, klaim ini bersifat spekulatif. AI memang berisiko, tapi kita harus hati-hati agar tidak memicu kepanikan tanpa dasar.”
Meski demikian, Zugec mengakui bahwa ancaman AI dalam serangan siber adalah nyata dan terus berkembang.
Anthropic: AI Juga Solusi, Bukan Hanya Ancaman
Ironisnya, Anthropic menggunakan Claude itu sendiri untuk menganalisis serangan yang dilakukannya. Tim keamanan perusahaan memanfaatkan kemampuan AI dalam:
- Menganalisis log interaksi
- Mendeteksi pola instruksi mencurigakan
- Mengidentifikasi akun pelaku
- Menyusun laporan forensik
Dalam pernyataannya, Anthropic menekankan:
“AI adalah alat ganda bisa digunakan untuk menyerang, tapi juga untuk mempertahankan. Kuncinya adalah safeguard yang kuat dan kolaborasi lintas sektor.”
Perusahaan kini telah:
- Memblokir semua akun terkait pelaku
- Memperkuat sistem deteksi jailbreak
- Mengembangkan protokol ‘AI red-teaming’ untuk menguji ketahanan model
Implikasi Global: Ambang Serangan Siber Turun Drastis
Jika klaim Anthropic terbukti benar, dunia menghadapi pergeseran paradigma keamanan siber:
- Tim peretas besar tidak lagi diperlukan cukup satu aktor dengan akses ke AI canggih
- Biaya serangan tingkat lanjut turun drastis
- Kecepatan serangan meningkat berkali lipat
- Deteksi menjadi lebih sulit, karena AI bisa meniru lalu lintas normal
Sebagai tanggapan, Anthropic mendesak organisasi untuk:
- Mengadopsi alat keamanan berbasis AI untuk deteksi ancaman real-time
- Mengaudit penggunaan AI internal terhadap risiko penyalahgunaan
- Berpartisipasi dalam forum kolaboratif antara industri, pemerintah, dan akademisi
- Masa Depan Keamanan Siber: Perlombaan Senjata Berbasis AI
Laporan ini menandai awal dari apa yang disebut para ahli sebagai “perlombaan senjata AI” di dunia siber. Negara dan aktor non-negara kini berlomba mengembangkan:
- AI ofensif untuk spionase dan gangguan
- AI defensif untuk pertahanan proaktif
Tanpa regulasi global yang kuat, risiko serangan AI otonom yang tidak terkendali semakin nyata.
Namun, ada harapan. Seperti yang dikatakan Anthropic:
“Teknologi ini tidak jahat cara kita menggunakannya yang menentukan. Sekarang saatnya membangun pagar sebelum kuda kabur.”
Kesimpulan: Alarm Dini untuk Dunia Digital
Terlepas dari kontroversi seputar bukti, laporan Anthropic berfungsi sebagai peringatan dini yang sangat dibutuhkan. Bahkan jika serangan ini bukan yang pertama secara absolut, ia mungkin yang pertama didokumentasikan secara publik dengan klaim keterlibatan AI dalam skala dominan.
Bagi organisasi di seluruh dunia, pesannya jelas: masa di mana keamanan siber hanya mengandalkan firewall dan antivirus telah berakhir. Era AI menuntut pertahanan yang sama canggihnya dengan ancamannya.
Dan yang paling penting: kita harus bertindak sebelum AI peretasan menjadi hal biasa bukan pengecualian.
| Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di : | |
|---|---|
| @gadgetvivacoid | |
| Gadget VIVA.co.id | |
| X (Twitter) | @gadgetvivacoid |
| Whatsapp Channel | Gadget VIVA |
| Google News | Gadget |
