.png.webp "Kantor pusat keamanan Google baru di Munich | dok: @google") |
| Kantor pusat keamanan Google baru di Munich | dok: @google |
Google melalui divisi Threat Intelligence Group (GTIG) mengungkap laporan terbaru yang menunjukkan adanya perubahan drastis dalam dunia keamanan siber global. Dalam laporan itu, GTIG menemukan bahwa kelompok peretas kini tidak hanya menggunakan kecerdasan buatan, artificial intelligence (AI) untuk membantu pekerjaan mereka, melainkan mulai mengeksplorasi cara baru untuk memanfaatkan AI dalam serangan siber, sebagai fase baru dalam evolusi ancaman siber modern yang semakin sulit dilacak dan ditanggulangi.
"Laporan baru yang menunjukkan pergeseran dalam lanskap keamanan siber. Para penyerang tidak lagi menggunakan kecerdasan buatan hanya untuk meningkatkan produktivitas; mereka juga bereksperimen dengan operasi-operasi baru yang didukung AI," tulis Google dalam laporan resminya, seperti dikutip topik.id, Kamis (6/11/2025).
Menurut GTIG, sejumlah hacker, sebagai aktor ancaman yang disponsori negara, termasuk dari Korea Utara (Korut), Iran, dan Tiongkok, telah terdeteksi mencoba memanfaatkan AI untuk memperkuat operasi mereka. Aktivitas yang diamati mencakup tahap-tahap penting seperti pengintaian target, pembuatan umpan phishing yang lebih realistis, hingga pencurian data dalam skala besar. AI digunakan bukan hanya sebagai alat bantu, tetapi juga sebagai mesin kreatif yang mempercepat proses manipulasi dan eksekusi serangan.
Dalam beberapa kasus, penyerang memanfaatkan AI untuk membuat malware yang dapat menulis ulang dirinya sendiri secara otomatis. Malware jenis ini dinilai jauh lebih berbahaya karena dapat menghasilkan variasi skrip berbahaya dalam waktu singkat, membuatnya lebih sulit terdeteksi oleh sistem keamanan tradisional. Google menilai bahwa kemampuan adaptif ini merupakan tantangan besar bagi keamanan digital global, karena sistem pertahanan kini harus menyesuaikan diri dengan kecepatan pembelajaran mesin.
"GTIG telah mengamati aktor-aktor yang disponsori negara (termasuk dari Korea Utara, Iran, dan Republik Rakyat Tiongkok) yang mencoba menyalahgunakan AI untuk meningkatkan operasi mereka, mulai dari pengintaian dan pembuatan umpan phishing hingga pencurian data," jelas Google dalam laporan itu.
Selain itu, GTIG juga menemukan pola baru dalam penyamaran pelaku ancaman. Beberapa peretas berpura-pura menjadi mahasiswa, peneliti, atau profesional teknologi guna menipu sistem AI dan menembus pagar pembatas keamanan. Dengan cara tersebut, mereka berupaya mengekstrak informasi sensitif dari model AI yang dirancang untuk tidak membocorkan data terbatas atau rahasia. Taktik sosial ini menunjukkan bahwa ancaman AI tidak hanya bersifat teknis, tetapi juga psikologis dan sosial.
Google juga mencatat aktivitas mencurigakan di pasar gelap digital, di mana berbagai alat berbasis AI dijual untuk tujuan kriminal. Alat-alat ini mencakup perangkat penelitian phishing, pembuat malware otomatis, hingga sistem analisis kerentanan yang dirancang untuk menemukan celah keamanan pada jaringan atau perangkat lunak tertentu.
"Menggunakan malware bertenaga AI yang dapat menghasilkan skrip berbahaya dan mengubah kodenya dengan cepat untuk melewati sistem deteksi. Berpura-pura menjadi mahasiswa, peneliti, atau dalih lain dalam perintah untuk melewati pagar pembatas keamanan AI dan mengekstrak informasi terbatas," ungkap Google kembali dalam laporannya.
Menanggapi temuan tersebut, Google menegaskan telah mengambil langkah-langkah konkret untuk menggagalkan upaya penyalahgunaan AI. Salah satunya dengan menonaktifkan aset dan infrastruktur digital yang terhubung dengan aktivitas jahat. GTIG juga memperkuat kerja sama internal dengan tim keamanan lainnya untuk mengidentifikasi pola serangan dan mencegah penyebaran lebih lanjut.
"Mengakses pasar digital bawah tanah yang menawarkan alat AI canggih untuk penelitian phishing, malware, dan kerentanan. Laporan tersebut juga merinci langkah-langkah spesifik yang diambil oleh Google, termasuk menggagalkan pelaku ancaman dengan menonaktifkan aset yang terkait dengan aktivitas jahat, dan menerapkan intelijen untuk memperkuat pengklasifikasi dan model AI kami terhadap penyalahgunaan," tutup Google dalam laporan tersebut.
