MOUNTAIN VIEW, POSNEWS.CO.ID – Industri teknologi global kini menghadapi kenyataan pahit yang telah lama para ahli peringatkan. Google melaporkan bahwa sebuah kelompok kriminal terorganisir mencoba menggunakan kecerdasan buatan guna mengeksploitasi kerentanan digital yang sebelumnya tidak diketahui (zero-day).
John Hultquist, kepala analis intelijen ancaman di Google, menegaskan bahwa penemuan ini membuktikan era eksploitasi berbasis AI telah tiba. “Ini bukan lagi prediksi masa depan. Para peretas kini mempersenjatai diri dengan AI untuk meningkatkan kemampuan mereka dalam membobol komputer di seluruh dunia,” ujar Hultquist.
Mekanisme Serangan: Melampaui Otentikasi Dua Faktor
Google mengungkapkan bahwa para peretas merancang operasi besar dengan mengandalkan bug yang mereka temukan melalui bantuan model bahasa besar (LLM). Kerentanan tersebut memungkinkan penyerang melewati sistem otentikasi dua faktor (2FA) guna mengakses alat administrasi sistem daring yang sangat sensitif.
Meskipun demikian, Google segera memberi tahu perusahaan terdampak serta aparat penegak hukum sebelum kerusakan terjadi. Penyelidikan jejak digital menunjukkan bahwa para peretas tidak menggunakan model internal milik Google (Gemini) atau model Mythos dari Anthropic. Google tidak menemukan bukti keterlibatan pemerintah asing, meskipun perusahaan mencatat bahwa kelompok dari China dan Korea Utara sedang mengeksplorasi teknik serupa di tahun 2026 ini.
Dilema Regulasi di Washington: Sinyal Campuran Trump
Ancaman keamanan ini memaksa Gedung Putih di bawah kepemimpinan Donald Trump untuk mengevaluasi kembali pendekatan mereka. Awalnya, administrasi Republik berkomitmen mencabut batasan teknologi yang Joe Biden terapkan sebelumnya. Namun, realitas serangan siber berbasis AI mulai mengubah dinamika politik di Washington.
Dean Ball, mantan penasihat kebijakan teknologi Gedung Putih, mengakui adanya perpecahan pendapat terkait perlunya respons regulasi. “Saya secara pribadi tidak menyukai regulasi. Namun, dalam kasus ini, kita membutuhkannya,” tegas Ball. Pemerintah kini mulai menjajaki kerja sama dengan Google, Microsoft, dan xAI milik Elon Musk guna mengevaluasi model AI yang paling kuat sebelum rilis publik, meskipun situs resmi Departemen Perdagangan menghapus pengumuman mengenai kesepakatan ini pekan lalu.
Persaingan “Defenders” vs “Attackers” di Industri AI
Dua raksasa AI, Anthropic dan OpenAI, kini mengambil langkah berbeda dalam menyikapi risiko keamanan siber:
ADVERTISEMENT
SCROLL TO RESUME CONTENT
- Anthropic (Project Glasswing): Meluncurkan model Mythos yang sangat mahir dalam peretasan. Perusahaan membatasi rilisnya hanya untuk kelompok organisasi terpercaya guna mencegah jatuhnya teknologi ini ke tangan yang salah. Melalui inisiatif Project Glasswing, mereka bekerja sama dengan Amazon, Apple, hingga JPMorgan Chase guna mengamankan perangkat lunak kritis dunia.
- OpenAI (ChatGPT Cybersecurity): Merilis versi khusus ChatGPT untuk keamanan siber pada hari Jumat lalu. Alat ini tersedia secara eksklusif bagi para “pembela” infrastruktur kritis guna membantu mereka menemukan dan menambal celah dalam kode mereka sendiri.
Menghadapi “Masa Transisi” yang Berbahaya
Para ahli memprediksi AI akan membuat sistem lebih aman dalam jangka panjang melalui otomatisasi penambalan kode, namun tantangan jangka pendek tetap sangat masif. Triliunan baris kode perangkat lunak saat ini mendukung sistem komputasi dunia dan semuanya berisiko jika peretas melepaskan alat AI untuk mengeksploitasi bug secara massal.
Singkatnya, kecepatan AI memberikan keuntungan besar bagi peretas dibandingkan mata-mata pemerintah yang bekerja perlahan. Masyarakat internasional kini berada dalam perlombaan senjata digital. Keberhasilan dalam melewati “masa transisi” ini akan sangat bergantung pada koordinasi antara sektor swasta dan pemerintah guna memperkuat pertahanan siber sebelum para kriminal berhasil melancarkan serangan pemerasan atau ransomware skala besar di tahun 2026.
Penulis : Ahmad Haris Kurnia
Editor : Ahmad Haris Kurnia
