12 hours ago
9
Selular.ID – Google Threat Intelligence Group merilis laporan AI Threat Tracker yang mengungkap pergeseran signifikan dalam lanskap ancaman siber berbasis kecerdasan buatan (AI).
Dalam laporan yang dipublikasikan pada November 2025, entitas ini menemukan bahwa aktor ancaman kini tidak sekadar menggunakan AI untuk efisiensi, tetapi juga mengintegrasikan AI dalam berbagai tahap serangan cyber untuk memperkuat efektivitas, termasuk dalam pengintaian (reconnaissance), pembuatan phishing, dan bahkan pengembangan malware adaptif.
Laporan tersebut menyatakan bahwa pelaku ancaman—termasuk kelompok kriminal dan aktor yang didukung negara—telah bereksperimen dengan teknologi AI, termasuk Large Language Models (LLM) seperti Gemini milik Gemini, untuk meningkatkan kemampuan serangan otomatis.
Temuan ini menunjukkan fase baru dalam penyalahgunaan AI, di mana malware tidak lagi bersifat statis, tetapi dapat mengubah perilaku secara dinamis selama dieksekusi.
Menurut laporan AI Threat Tracker dari Google Cloud Blog, contoh konkret yang diidentifikasi termasuk malware keluarga PROMPTFLUX dan PROMPTSTEAL, yang menggunakan LLM selama proses serangan untuk menghasilkan skrip berbahaya, menyamarkan kode, dan memanfaatkan AI untuk menciptakan fungsi eksploitasi sesuai kebutuhan.
Malware semacam ini dirancang untuk menghindari deteksi tradisional berbasis tanda tangan (signature) dan menjadi lebih adaptif selama masa operasi.
Temuan lain yang dicatat oleh Google adalah bahwa pelaku ancaman menggunakan teknik “social engineering” canggih dalam prompt mereka untuk melewati pengamanan AI dengan berpura-pura sebagai peserta kompetisi capture-the-flag atau peneliti keamanan siber.
Teknik ini memungkinkan mereka mendapatkan informasi yang seharusnya dibatasi oleh sistem keamanan, kemudian digunakan dalam pengembangan alat berbahaya.
Google Threat Intelligence Group menyoroti bahwa pasar gelap alat AI telah berkembang di 2025, dengan berbagai perangkat multifungsi yang dirancang untuk mendukung pembuatan phishing, pengembangan malware, dan riset kerentanan.
Pasar ini memperluas akses terhadap teknik serangan bagi aktor yang kurang berpengalaman sekalipun, sehingga meningkatkan risiko ancaman secara keseluruhan.
Lebih jauh, laporan tersebut menunjukkan bahwa aktor ancaman berbasis negara-negara — termasuk dari Korea Utara, Iran, dan Republik Rakyat China — memanfaatkan AI untuk mempercepat operasi mereka sepanjang “siklus hidup serangan”.
Ini mencakup pengumpulan intelijen sumber terbuka (OSINT), merancang umpan phishing yang sangat personal, hingga mencari bantuan AI untuk eksfiltrasi data.
Temuan dari Google juga menunjukkan perubahan dalam pendekatan keamanan. Sebelumnya, AI lebih banyak digunakan untuk mempercepat tugas administratif atau meningkatkan produktivitas.
Namun, laporan GTIG menegaskan bahwa ada intensi nyata di kalangan pelaku ancaman untuk mengintegrasikan AI di berbagai tahap operasional serangan cyber, bukan sekadar efek samping dari eksploitasi teknologi.
Menanggapi temuan ini, Google telah mengambil tindakan proaktif, termasuk menonaktifkan akun yang terkait aktivitas berbahaya dan memperkuat kontrol keamanan serta model AI mereka terhadap penyalahgunaan. Ini adalah bagian dari langkah mitigasi yang dilaporkan Google dalam blog resminya.
Konteks temuan Google bertepatan dengan tren global yang menunjukkan peningkatan penggunaan AI oleh aktor non-negara maupun yang didukung negara untuk memperluas kemampuan serangan siber.
Misalnya, menurut laporan sebelumnya, serangan phishing yang disesentrisasi AI semakin sulit dibedakan dari komunikasi sah karena kemampuan generatif yang tinggi, serta teknik pengintaian yang otomatis dan canggih.
Dalam konteks industri teknologi, temuan semacam ini menjadi alarm bagi sektor yang bergantung pada AI untuk operasional kritis, termasuk layanan cloud, perbankan, dan infrastruktur penting lainnya.
AI Threat Tracker menekankan perlunya kolaborasi antarpeneliti keamanan, pengembang AI, dan organisasi penyelenggara layanan untuk memperkuat pertahanan terhadap penyalahgunaan teknologi AI dalam serangan cyber.
AI Threat Tracker juga menyebutkan bahwa meskipun malware adaptif dan AI-driven masih dalam tahap pengembangan atau proof-of-concept, potensi mereka untuk berevolusi ke fase yang lebih canggih cukup signifikan. Ini menjadi pertimbangan penting bagi strategi keamanan siber di masa depan.
Pakar keamanan menyatakan bahwa laporan semacam ini menunjukkan bahwa serangan yang memanfaatkan AI akan terus berkembang selama 2026 dan seterusnya, mendorong organisasi untuk meningkatkan mekanisme pertahanan, termasuk pembaruan AI safety guardrails, deteksi anomali, dan kolaborasi pelaporan ancaman lintas industri.
Laporan AI Threat Tracker dirilis sebagai bagian dari komitmen berkelanjutan Google dalam memantau dan menjelaskan evolusi ancaman siber, sekaligus mengarahkan industri teknologi untuk menyesuaikan strategi mereka terhadap penggunaan AI dalam konteks keamanan serta risiko penyalahgunaan.
Baca Juga: Penyedia GPS Tracker Fox Logger Kini Sediakan Metode Pembayaran Digital
