 |
| cover | topik.id |
Anthropic mengungkap salah satu insiden keamanan siber paling berbahaya di era generatif artificial intelligence (AI), menunjukkan bagaimana model AI tingkat lanjut kini mampu digunakan secara ofensif dalam skala besar.
Perusahaan AI asal Paman Sam yang memiliki tiga kantor resmi di negara Asia itu menyatakan bahwa industri telah mencapai titik balik, model AI tidak lagi sekadar alat bantu, melainkan aktor langsung dalam operasi keamanan siber, baik untuk pertahanan maupun serangan.
Anthropic buka data, evaluasi internal menunjukkan kemampuan siber model AI meningkat dua kali lipat hanya dalam enam bulan, bersamaan dengan pelacakan serangan nyata di mana pelaku jahat mengeksploitasi AI untuk memperluas kemampuan mereka.
Pada pertengahan September 2025, tim Anthropic mendeteksi aktivitas mencurigakan yang kemudian dipastikan sebagai kampanye spionase bernilai tinggi. Serangan ini unik karena para peretas menggunakan “agen” AI secara langsung untuk mengeksekusi operasi siber. Untuk pertama kalinya, sebuah serangan skala besar dilakukan hampir sepenuhnya oleh sistem AI.
"Pada pertengahan September 2025, kami mendeteksi aktivitas mencurigakan yang kemudian diselidiki sebagai kampanye spionase yang sangat canggih. Para penyerang menggunakan kemampuan 'agen' AI hingga tingkat yang belum pernah terjadi sebelumnya, menggunakan AI bukan hanya sebagai penasihat, tetapi juga untuk mengeksekusi serangan siber itu sendiri," tulis Anthropic dalam laporan resminya, seperti dilansir topik.id, Jumat (14/11/2025).
Anthropic menilai dengan keyakinan tinggi bahwa pelaku merupakan kelompok yang disponsori negara Tiongkok. Mereka berhasil memanipulasi perangkat Claude Code melalui teknik jailbreak dan memecah operasi menjadi tugas kecil agar AI tidak memahami konteks jahatnya. Operasi tersebut menargetkan sekitar 30 entitas global, termasuk perusahaan teknologi, lembaga keuangan, industri kimia, dan badan pemerintah dan berhasil membobol sebagian kecil target dengan otomatisasi tinggi.
"Pelaku ancaman, yang kami nilai dengan keyakinan tinggi merupakan kelompok yang disponsori negara Tiongkok, memanipulasi perangkat Claude Code kami untuk mencoba menyusup ke sekitar tiga puluh target global dan berhasil dalam sejumlah kecil kasus. Operasi tersebut menargetkan perusahaan teknologi besar, lembaga keuangan, perusahaan manufaktur kimia, dan lembaga pemerintah. Kami yakin ini adalah kasus pertama yang terdokumentasi tentang serangan siber skala besar yang dilakukan tanpa intervensi manusia yang substansial," ungkap Anthropic dalam laporan itu.
Setelah insiden terdeteksi, Anthropic menjalankan investigasi selama sepuluh hari untuk memetakan cakupan serangan. Mereka memblokir akun terkait, memberi tahu korban, dan bekerja sama dengan otoritas sambil mengumpulkan intelijen yang dapat ditindaklanjuti. Temuan awal menunjukkan bahwa AI menjalankan 80–90% rangkaian serangan, dengan intervensi manusia hanya diperlukan di beberapa titik keputusan penting. Kecepatan AI mampu membuat ribuan permintaan per detik, membuat operasi ini mustahil ditandingi tim peretas manusia.
Manfaatkan tiga kemampuan inti AI.
 |
| dok: Anthropic |
Serangan tersebut memanfaatkan tiga kemampuan inti AI modern, kecerdasan tinggi yang memahami instruksi rumit, kemampuan bertindak sebagai agen otonom, dan akses ke alat digital seperti pemindai jaringan serta pembobol kata sandi melalui Model Context Protocol (MCP). Melalui tahapan seperti pengintaian, penulisan eksploit, pengumpulan kredensial, hingga pembuatan pintu belakang, Claude digunakan sebagai mesin eksekusi serangan yang bekerja cepat, konsisten, dan nyaris tanpa henti.
"Serangan-serangan ini kemungkinan besar akan semakin efektif. Untuk mengimbangi ancaman yang berkembang pesat ini, kami telah memperluas kemampuan deteksi dan mengembangkan pengklasifikasi yang lebih baik untuk menandai aktivitas berbahaya. Kami terus mengembangkan metode baru untuk menyelidiki dan mendeteksi serangan berskala besar dan terdistribusi seperti ini," jelas dalam laporan itu.
Meski demikian, AI tidak sepenuhnya sempurna, Claude sesekali berhalusinasi atau menghasilkan informasi keliru. Namun, kekurangan ini tidak cukup untuk menghalangi efektivitas kampanye tersebut. Insiden ini menunjukkan betapa rendahnya hambatan teknis bagi kelompok yang ingin menjalankan serangan canggih, bahkan bagi aktor yang kurang berpengalaman. Sistem AI saat ini mampu mengeksekusi pekerjaan yang sebelumnya membutuhkan seluruh tim peretas ahli.
Anthropic menegaskan bahwa teknologi yang sama yang memungkinkan Claude digunakan untuk serangan juga sangat penting bagi pertahanan. Tim Intelijen Ancaman perusahaan telah menggunakan Claude untuk menganalisis data besar yang dihasilkan selama investigasi. Mereka juga memperluas kemampuan deteksi, mengembangkan pengklasifikasi untuk menandai aktivitas berbahaya, serta membangun metode baru untuk mendeteksi serangan terdistribusi berskala besar.
Laporan ini dirilis secara publik demi memperkuat pengetahuan industri, komunitas riset, dan pemerintah tentang ancaman yang muncul. Anthropic menyerukan agar tim keamanan mulai mengadopsi AI untuk otomatisasi SOC, deteksi ancaman, penilaian kerentanan, dan respons insiden.
Anthropic juga mengutarakan, dengan semakin banyaknya pelaku ancaman yang memanfaatkan AI sebagai 'agen' cerdas, kolaborasi lintas industri, peningkatan kontrol keamanan, dan berbagi informasi ancaman kini menjadi kebutuhan mendesak dalam mempertahankan ruang siber global.
"Sementara itu, kami membagikan kasus ini secara publik untuk membantu para pelaku industri, pemerintahan, dan komunitas riset yang lebih luas memperkuat pertahanan siber mereka sendiri. Kami akan terus merilis laporan seperti ini secara berkala dan bersikap transparan tentang ancaman yang kami temukan," imbau dalam laporan tersebut.
.png.webp "Lawan penipuan, aplikasi kencan Tinder terapkan verifikasi wajah")
.png.webp "4 Aplikasi karaoke paling laris, warganet Indonesia suka nyanyi?")
