AI Membantu Kejahatan! Peretas dengan Anthropic Claude dengan mudah membobol pemerintah Meksiko, mencuri 150GB data sensitif
Ketika AI generatif menjadi simbol produktivitas, insiden di mana hacker menyalahgunakan Claude untuk menyerang sistem pemerintah Meksiko dan mencuri 150GB data sensitif, menjadi peringatan bagi keamanan siber global: efek dua sisi AI sedang mempercepat era baru serangan siber.
(Latar belakang: Wawancara kerja ternyata jebakan hacker Korea Utara! PurpleBravo menyerang lebih dari 3.100 IP, perusahaan AI dan cryptocurrency menjadi target utama)
(Tambahan latar belakang: Tidak mengherankan! Hacker Korea Utara mulai menggunakan AI untuk penipuan, melakukan “chat fishing” di platform seperti LinkedIn untuk mencuri cryptocurrency)
Daftar isi artikel
Toggle
- Peristiwa: Bagaimana AI menjadi “Asisten Handal” hacker
- Isi data bocor: Informasi wajib pajut dan pemilih menjadi fokus
- AI generatif mempercepat kejahatan: Era serangan dengan ambang rendah tiba
Menurut laporan Bloomberg, seorang hacker menggunakan alat AI generatif untuk berhasil masuk ke beberapa sistem pemerintah Meksiko dan mencuri hingga 150GB data sensitif. Peristiwa ini diungkap oleh lembaga riset keamanan siber Gambit Security, mengejutkan komunitas keamanan siber internasional dan kembali memperingatkan tentang penyalahgunaan teknologi AI.
Kasus ini tidak hanya menunjukkan kemampuan luar biasa AI generatif secara teknis, tetapi juga menyoroti sifat “dua sisi” dari teknologi ini: meningkatkan efisiensi dan produktivitas, namun juga dapat menjadi pendorong kejahatan siber.
Peristiwa: Bagaimana AI menjadi “Asisten Handal” hacker
Menurut analisis tim Gambit Security, pelaku serangan tidak sepenuhnya bergantung pada penulisan malware manual tradisional, melainkan banyak menggunakan Claude untuk membantu seluruh proses serangan.
Pertama, hacker memanfaatkan teknik “jailbreak” berulang untuk melewati batas keamanan yang dirancang Claude, sehingga mampu menghasilkan konten terkait serangan yang sebelumnya dilarang.
Setelah melewati batasan tersebut, AI digunakan dalam beberapa langkah kunci, termasuk:
- Memindai dan mengidentifikasi celah potensial dalam sistem target
- Menulis otomatis skrip serangan dan kode jahat
- Membuat proses otomatis pengumpulan dan pengungkapan data
Proses serangan secara keseluruhan sangat otomatis, mengurangi waktu dan keahlian yang biasanya dibutuhkan untuk melakukan serangan, serta meningkatkan tingkat keberhasilan. Akhirnya, hacker berhasil mencuri total 150GB data sensitif dari beberapa lembaga pemerintah Meksiko.
Isi data bocor: Informasi wajib pajut dan pemilih menjadi fokus
Peristiwa ini melibatkan beberapa lembaga pemerintah, dengan data yang sangat sensitif dan berharga, termasuk data pribadi wajib pajut, catatan pajak, dan data pendaftaran pemilih. Jika data ini disalahgunakan, dapat menyebabkan pencurian identitas, penipuan keuangan, bahkan mengganggu keadilan pemilihan.
Saat ini belum ada bukti bahwa data tersebut telah diperdagangkan secara terbuka atau digunakan lebih jauh, tetapi pemerintah Meksiko dan komunitas keamanan siber internasional telah meningkatkan kewaspadaan dan melakukan penyelidikan serta langkah pencegahan lanjutan.
AI generatif mempercepat kejahatan: Era serangan dengan ambang rendah tiba
Kasus ini bukan yang pertama, melainkan salah satu contoh terbaru dari “weaponization” alat AI generatif. Dulu, hacker harus meneliti celah sendiri dan menulis kode, sehingga tingkat kesulitannya tinggi; kini, dengan bantuan model bahasa yang kuat, bahkan pelaku dengan kemampuan terbatas dapat dengan cepat menghasilkan alat serangan profesional.
Penelitian menunjukkan bahwa AI tidak hanya membantu menemukan kelemahan sistem, tetapi juga merencanakan proses serangan dan mengoptimalkan strategi, sehingga skala dan efisiensi kejahatan siber meningkat secara bersamaan.
Ke depan, pemerintah, perusahaan, dan pengembang AI harus bekerja lebih erat, memperkuat desain keamanan model, memantau penggunaan yang tidak wajar, dan meningkatkan pertahanan keamanan siber secara keseluruhan, agar dapat menjaga batas digital di era AI.