 |
| cover | topik.id |
Dalam laporan intelijen ancaman Anthropic induk dari Claude mengungkapkan berbagai modus penyalahgunaan Claude. Beberapa di antaranya mencakup operasi pemerasan data berskala besar, skema penipuan pekerjaan yang dikaitkan dengan Korea Utara, hingga penjualan ransomware berbasis AI. Yang membuat situasi makin mengkhawatirkan adalah kenyataan bahwa pelaku tak harus memiliki kemampuan teknis tinggi, karena AI mampu memangkas kesulitan yang biasanya membutuhkan pengalaman panjang.
"Laporan Intelijen Ancaman kami membahas beberapa contoh terbaru penyalahgunaan Claude, termasuk operasi pemerasan skala besar menggunakan Claude Code, skema penipuan ketenagakerjaan dari Korea Utara, dan penjualan ransomware berbasis AI oleh penjahat siber yang hanya memiliki keterampilan pengkodean dasar. Kami juga membahas langkah-langkah yang telah kami ambil untuk mendeteksi dan menanggulangi penyalahgunaan ini," tulis Anthropic dalam laporan resminya, dilansir Jumat (29/8/2025).
AI kini tidak hanya menjadi asisten, melainkan sudah berubah menjadi senjata. Laporan tersebut menegaskan bahwa penjahat siber mengintegrasikan model AI pada hampir semua tahap operasi: mulai dari membangun profil korban, menganalisis data curian, mencuri informasi keuangan, hingga memproduksi identitas palsu untuk memperluas jangkauan serangan. Dengan kata lain, AI membuat skala dan dampak kejahatan digital meningkat drastis.
Peretas geteran.
Salah satu studi kasus yang disorot dalam laporan adalah fenomena yang dijuluki "peretasan getaran". Modus ini melibatkan penggunaan Claude Code untuk memperbesar skala pemerasan data. Setidaknya 17 organisasi telah menjadi target, termasuk sektor kesehatan, lembaga pemerintah, hingga institusi keagamaan. Alih-alih mengenkripsi file korban dengan ransomware konvensional, pelaku mengancam akan membocorkan data ke publik sebagai bentuk tekanan psikologis.
"AI Agentik telah dijadikan senjata. Model AI kini digunakan untuk melakukan serangan siber yang canggih, bukan hanya untuk memberi saran tentang cara melakukannya. AI telah meruntuhkan hambatan bagi kejahatan siber yang canggih. Penjahat dengan sedikit keterampilan teknis kini menggunakan AI untuk melakukan operasi kompleks, seperti mengembangkan ransomware, yang sebelumnya membutuhkan pelatihan bertahun-tahun," ungkapnya.
Besaran tebusan yang diminta juga tidak main-main, bahkan ada yang melampaui angka $500.000. Menariknya, semua proses mulai dari peretasan hingga perumusan catatan tebusan diotomatisasi oleh AI. Claude Code digunakan untuk mengumpulkan kredensial, menembus sistem, memilih data paling sensitif, hingga menyusun pesan pemerasan yang dirancang agar menekan kondisi psikologis korban.
Tak hanya itu, Claude juga dimanfaatkan untuk menganalisis data keuangan korban. Dari sana, AI menentukan jumlah uang tebusan yang dianggap “masuk akal” untuk memaksimalkan peluang pembayaran. Catatan pemerasan pun dirancang sedemikian rupa, lengkap dengan elemen visual yang menakutkan, lalu ditampilkan langsung pada perangkat korban. Semua ini menunjukkan bahwa AI tidak sekadar dipakai sebagai alat, melainkan diberi ruang untuk mengambil keputusan taktis.
Temuan ini menggarisbawahi ancaman baru di dunia digital. Teknologi AI yang semestinya membantu manusia justru dipelintir untuk memperkuat kejahatan siber lintas negara. Kasus penyalahgunaan Claude Code oleh penipu Korea Utara menjadi pengingat bahwa keamanan digital harus terus berkembang selangkah lebih maju dari para penjahat. Tanpa pengawasan ketat, AI bisa menjadi alat destruktif yang menimbulkan kerugian besar, baik secara ekonomi maupun sosial.
"Penjahat siber dan penipu telah menanamkan AI di semua tahap operasi mereka . Ini termasuk membuat profil korban, menganalisis data curian, mencuri informasi kartu kredit, dan membuat identitas palsu yang memungkinkan operasi penipuan memperluas jangkauan mereka ke lebih banyak target potensial," terangnya.
