Google Gagalkan Serangan AI Zero-Day Pembobol 2FA

OtakOnline.com, California - Google mengungkap keberhasilan mereka mendeteksi sekaligus menggagalkan sebuah serangan AI zero-day yang diduga disiapkan untuk membobol sistem autentikasi dua faktor atau 2FA. Temuan ini menjadi sinyal baru bahwa kecerdasan buatan kini mulai dimanfaatkan secara serius oleh kelompok peretas kelas atas.

Laporan terbaru dari Google Threat Intelligence Group atau GTIG menyebut eksploitasi tersebut dikembangkan untuk menyerang alat administrasi sistem berbasis web open-source. Meski identitas platform target tidak diungkap, serangan itu disebut berpotensi memicu dampak besar jika berhasil dijalankan secara massal.

Selain itu, Google menemukan indikasi kuat bahwa proses pembuatan eksploitasi tersebut melibatkan bantuan teknologi AI berbasis Large Language Model atau LLM. Jejak digital pada kode pemrograman menjadi petunjuk utama keterlibatan AI dalam operasi siber itu.

Google Temukan Jejak AI di Kode Peretasan

Tim peneliti GTIG menemukan sejumlah pola tidak biasa dalam skrip Python yang dipakai peretas. Salah satu indikasinya adalah format penulisan kode yang terlalu rapi dan sistematis.

Google juga menemukan adanya skor CVSS yang dianggap berhalusinasi. Biasanya, pola seperti ini muncul pada keluaran model AI generatif yang menghasilkan informasi tampak valid, tetapi sebenarnya keliru.

Di sisi lain, struktur kode yang digunakan terlihat sangat konsisten. Hal itu berbeda dari gaya pemrograman manual yang umumnya memiliki variasi penulisan lebih acak.

Menurut peneliti Google, karakteristik tersebut sangat mirip dengan keluaran model AI modern yang dilatih menggunakan data pemrograman skala besar.

Meski begitu, Google menegaskan tidak ada bukti bahwa model AI Gemini digunakan dalam proses pengembangan eksploitasi tersebut.

Serangan AI Zero-Day Menargetkan Sistem 2FA

Eksploitasi berbahaya ini dirancang untuk mengakali kelemahan logika semantik tingkat tinggi. Celah tersebut muncul akibat asumsi kepercayaan yang tertanam secara hardcode dalam sistem autentikasi dua faktor.

Dengan memanfaatkan kelemahan itu, peretas berupaya melewati mekanisme keamanan tanpa harus mencuri kode autentikasi secara langsung.

Serangan AI zero-day seperti ini dianggap sangat berbahaya karena mampu menyerang titik logika sistem yang sering luput dari pengawasan pengembang.

Sementara itu, sistem 2FA selama ini dikenal sebagai lapisan keamanan tambahan yang efektif melindungi akun pengguna. Namun, kasus terbaru ini menunjukkan bahwa implementasi yang kurang tepat tetap bisa dimanfaatkan penjahat siber.

Google menyebut kelompok peretas di balik operasi ini diduga merupakan aktor siber berpengalaman dengan kemampuan teknis tingkat tinggi.

Modus Baru Peretas Memanfaatkan AI

Laporan GTIG juga mengungkap munculnya metode baru bernama persona-driven jailbreaking. Teknik ini digunakan untuk memanipulasi AI agar bertindak seperti pakar keamanan siber profesional.

Peretas membuat prompt tertentu yang mendorong model AI memberikan saran teknis, analisis kerentanan, hingga ide eksploitasi yang lebih agresif.

Selain itu, para pelaku disebut mulai memasukkan seluruh repositori data kerentanan keamanan ke dalam sistem AI mereka. Langkah tersebut bertujuan meningkatkan kemampuan AI dalam mencari celah baru secara otomatis.

Google juga menemukan penggunaan alat bantu seperti OpenClaw dalam lingkungan simulasi tertutup. Sistem itu dipakai untuk menguji dan menyempurnakan muatan serangan sebelum diarahkan ke target sebenarnya.

Metode tersebut membuat serangan menjadi lebih presisi. Karena itu, ancaman keamanan siber berbasis AI diperkirakan akan terus berkembang dalam beberapa tahun mendatang.

AI Kini Jadi Senjata dan Target Peretas

Temuan Google memperkuat kekhawatiran industri teknologi mengenai meningkatnya ancaman AI dalam dunia keamanan siber.

Sebelumnya, sejumlah model AI keamanan siber seperti AI Mythos dari Anthropic juga sempat menjadi sorotan karena dinilai berpotensi dimanfaatkan untuk menemukan celah keamanan secara otomatis.

Bahkan, beberapa waktu lalu AI dilaporkan berhasil membantu menemukan kerentanan pada sistem operasi Linux. Hal tersebut menunjukkan kemampuan AI dalam menganalisis sistem kini semakin maju.

Namun, ancaman tidak hanya datang dari penggunaan AI sebagai alat serangan. Ekosistem AI itu sendiri kini juga mulai menjadi sasaran utama para peretas.

GTIG menyebut pelaku siber mulai menargetkan komponen tambahan dalam sistem AI, termasuk konektor data pihak ketiga dan fitur keterampilan otonom.

Jika komponen tersebut berhasil disusupi, peretas dapat memperoleh akses lebih luas ke sistem yang terhubung dengan AI.

Karena itu, perusahaan teknologi kini menghadapi tantangan ganda. Mereka harus memanfaatkan AI untuk pertahanan siber, sekaligus melindungi sistem AI dari ancaman pembobolan.

Ancaman Siber Berbasis AI Diprediksi Terus Meningkat

Para pengamat keamanan menilai tren serangan AI zero-day akan semakin sering muncul seiring berkembangnya teknologi generatif.

AI mampu mempercepat analisis kode, mencari pola kerentanan, hingga membantu membuat eksploitasi dalam waktu singkat. Hal inilah yang membuat kelompok peretas mulai aktif memanfaatkan teknologi tersebut.

Meskipun begitu, perusahaan keamanan siber juga terus mengembangkan sistem deteksi berbasis AI untuk menghadapi ancaman baru tersebut.

Google menilai kolaborasi antara pengembang, peneliti keamanan, dan komunitas open-source menjadi langkah penting untuk menekan risiko serangan siber generasi baru.

Selain itu, pengguna juga diimbau rutin memperbarui sistem keamanan dan tidak sepenuhnya bergantung pada autentikasi dasar.

Serangan AI zero-day menjadi pengingat bahwa teknologi canggih dapat membawa manfaat besar, tetapi juga membuka ancaman baru jika jatuh ke tangan yang salah.

Bagikan Artikel