Google Ungkap Hacker Mulai Gunakan AI untuk Serangan Siber dan Cari Celah Zero-Day

Kelompok Intelijen Ancaman Google (Google Threat Intelligence Group/GTIG) mengungkap adanya peningkatan aktivitas peretas yang memanfaatkan kecerdasan buatan (AI) untuk melancarkan serangan siber berskala besar.

Teknologi AI disebut mulai digunakan hacker untuk membantu merencanakan operasi eksploitasi yang lebih cepat dan kompleks dibanding sebelumnya.

Dalam laporannya, GTIG mendeteksi penggunaan AI oleh pelaku kejahatan siber untuk menemukan celah keamanan atau kerentanan eksploitasi zero-day.

Serangan tersebut bahkan disebut menyasar sistem autentikasi dua faktor (two-factor authentication/2FA) yang selama ini digunakan sebagai lapisan keamanan tambahan pada berbagai layanan digital.

AI Digunakan untuk Cari Celah Keamanan

Google menjelaskan bahwa kerentanan zero-day merupakan celah keamanan yang belum diketahui oleh pengembang sistem atau layanan digital.

Kondisi tersebut membuat celah keamanan sangat berbahaya karena dapat dimanfaatkan hacker untuk melancarkan serangan sebelum perbaikan dilakukan.

“Pelaku ancaman kriminal berencana memanfaatkan kerentanan zero-day untuk melakukan eksploitasi. Namun, kami secara aktif terus mendeteksi dan mencegah upaya tersebut,” tulis Google dalam laporannya.

Google menilai pemanfaatan AI oleh hacker berpotensi meningkatkan risiko serangan siber karena teknologi tersebut mampu mempercepat analisis data, pencarian celah keamanan, hingga penyusunan strategi serangan digital.

Model AI Selain Gemini Ikut Digunakan

Google juga mengungkap para hacker tidak hanya memanfaatkan model AI milik perusahaan tersebut, tetapi juga menggunakan berbagai model AI lain yang tersedia secara publik.

Beberapa pelaku disebut memakai alat AI seperti OpenAI dan model lain untuk membantu menemukan kelemahan pada sistem perangkat lunak.

Teknologi tersebut digunakan untuk mempercepat proses pencarian celah keamanan hingga mendukung pengembangan malware dan strategi serangan digital.

Industri Teknologi Mulai Khawatir

Meningkatnya penggunaan AI dalam dunia kejahatan siber mulai memicu kekhawatiran di berbagai kalangan industri teknologi.

Pada April lalu, perusahaan AI Anthropic bahkan sempat menunda peluncuran massal model AI Claude karena khawatir teknologi tersebut disalahgunakan untuk menemukan kerentanan perangkat lunak.

Kekhawatiran serupa juga dibahas dalam sejumlah pertemuan industri teknologi dan pemerintah terkait potensi ancaman keamanan digital berbasis AI.

OpenAI dan Anthropic Perketat Pengawasan

Anthropic diketahui membatasi akses model AI tertentu hanya kepada kelompok penguji terbatas, termasuk perusahaan teknologi besar dan lembaga riset keamanan.

Sementara itu, OpenAI juga memperkenalkan model GPT-5.5-Cyber yang masih berada dalam tahap pengujian khusus oleh tim keamanan siber tertentu.

Langkah tersebut dilakukan untuk mencegah potensi penyalahgunaan AI dalam aktivitas peretasan dan serangan digital.

China dan Korea Utara Disebut Aktif

Dalam laporan terbarunya, Google menyoroti sejumlah kelompok peretas yang diduga berasal dari China dan Korea Utara.

Kelompok tersebut disebut menunjukkan minat besar dalam memanfaatkan AI untuk membantu menemukan kerentanan sistem dan mengembangkan serangan siber yang lebih canggih.

Kondisi ini membuat perusahaan teknologi dan pengguna internet diminta meningkatkan kewaspadaan terhadap ancaman keamanan digital yang terus berkembang.