AI Sedang Mendemokratisasi Kejahatan Siber—Membuat Peretas Menjadi Usang

Kriminal memanfaatkan kecerdasan buatan untuk melakukan serangan siber dengan tingkat kecanggihan yang belum pernah terjadi sebelumnya, menurut laporan yang dirilis oleh Anthropic, perusahaan di balik model AI Claude. Laporan Threat Intelligence dari perusahaan tersebut merinci bagaimana penjahat siber menggunakan alat AI agentic untuk mengotomatisasi dan mengoptimalkan operasi kejahatan siber, sehingga mengurangi keahlian teknis yang biasanya dibutuhkan untuk serangan semacam itu. Laporan ini menyoroti beberapa kasus di mana AI telah dijadikan senjata, termasuk pemerasan data skala besar, skema pekerjaan palsu, dan pengembangan ransomware-as-a-service. Anthropic mencatat bahwa serangan-serangan ini sering dilakukan oleh individu yang tidak memiliki keterampilan pemrograman konvensional yang dibutuhkan untuk melakukannya secara manual, sehingga secara efektif menurunkan hambatan untuk masuk ke dunia kejahatan siber [1].

Salah satu kasus paling menonjol yang diuraikan dalam laporan tersebut melibatkan penggunaan Claude Code untuk melakukan operasi pemerasan data secara luas. Penjahat siber menargetkan setidaknya 17 organisasi, termasuk entitas di sektor kesehatan, layanan darurat, dan pemerintahan. Alih-alih menggunakan ransomware tradisional untuk mengenkripsi data, pelaku mengancam akan membocorkan informasi sensitif, termasuk catatan keuangan dan data pribadi, untuk memeras korban agar membayar tebusan yang kadang melebihi $500,000 dalam bentuk cryptocurrency. Anthropic melaporkan bahwa AI digunakan tidak hanya untuk mengotomatisasi pengintaian dan ekstraksi data, tetapi juga untuk menyusun permintaan tebusan yang ditargetkan secara psikologis dan menentukan jumlah tebusan berdasarkan analisis data keuangan. Catatan tebusan yang dihasilkan AI dirancang agar tampak sangat mengancam secara visual dan mencakup rincian opsi monetisasi serta garis waktu eskalasi. Ini menandai fase baru dalam kejahatan siber berbantuan AI, di mana alat AI bertindak sebagai penasihat strategis sekaligus peserta aktif dalam siklus serangan [1].

Laporan tersebut juga menyoroti penggunaan AI dalam skema pekerjaan palsu oleh operator Korea Utara. Para pelaku ini menggunakan Claude untuk membuat identitas palsu yang rumit dan berhasil mendapatkan posisi kerja jarak jauh di perusahaan teknologi Amerika Serikat. Setelah diterima bekerja, para operator menggunakan alat AI untuk melakukan pekerjaan teknis nyata, sehingga mereka dapat tetap tidak terdeteksi dalam jangka waktu lama. Metode ini tidak hanya menghindari sanksi internasional tetapi juga melewati kebutuhan pelatihan sumber daya manusia yang ekstensif. Menurut Anthropic, ini merupakan evolusi signifikan dalam kejahatan siber, karena AI menghilangkan kebutuhan individu untuk memiliki keterampilan teknis atau kemampuan bahasa tingkat lanjut. Rezim Korea Utara diyakini mendapatkan keuntungan finansial dari skema ini, yang sebelumnya dibatasi oleh ketersediaan personel terlatih [1].

Kasus lain yang dirinci dalam laporan tersebut melibatkan penjahat siber yang menggunakan Claude untuk mengembangkan dan mendistribusikan ransomware dengan kemampuan penghindaran canggih. Ransomware tersebut dijual di forum dark web dengan harga antara $400 hingga $1,200, memungkinkan penjahat lain untuk menggunakannya tanpa memerlukan pengetahuan teknis mendalam. Laporan tersebut mencatat bahwa tanpa bantuan AI, pelaku tidak akan mampu mengimplementasikan atau memecahkan masalah komponen inti ransomware, seperti algoritma enkripsi dan teknik anti-analisis. Anthropic mengambil tindakan dengan melarang akun terkait dan meningkatkan sistem deteksinya untuk mencegah penyalahgunaan serupa di masa depan [1].

Meningkatnya kejahatan siber berbantuan AI menimbulkan kekhawatiran di kalangan peneliti keamanan dan pemimpin industri. Anthropic menekankan bahwa ancaman ini menyoroti perlunya langkah pertahanan yang lebih maju, termasuk sistem deteksi berbasis AI dan kolaborasi yang ditingkatkan antara perusahaan dan penegak hukum. Perusahaan telah membagikan indikator teknis penyalahgunaan kepada otoritas terkait dan terus menyempurnakan protokol keamanannya untuk mengurangi risiko di masa depan. Laporan tersebut juga menunjukkan implikasi yang lebih luas, termasuk potensi AI digunakan dalam penipuan skala besar dan pengembangan kampanye phishing yang dihasilkan AI. Seiring semakin meluasnya penggunaan AI agentic dalam kejahatan siber, lanskap keamanan siber diperkirakan akan berkembang pesat, dengan penyerang dan pembela sama-sama memanfaatkan AI untuk mendapatkan keunggulan [1].