AI Claude Jadi Senjata Peretas: Anthropic Ungkap Penyalahgunaan Claude untuk Serangan Siber Global

TEKNOLOGI kecerdasan buatan (AI) kini bukan hanya alat canggih, tetapi juga senjata peretas. Anthropic mengungkap AI mereka telah disalahgunakan oleh peretas untuk serangan siber canggih.

Fenomena ini tidak hanya menyerang perusahaan, tetapi juga melibatkan oknum di Korea Utara yang menipu perusahaan besar di AS. Risiko kejahatan digital pun meningkat seiring kemampuan AI yang semakin canggih.

AI Jadi Alat Peretas untuk Disalahgunakan

Anthropic dikenal lewat Claude, sebuah alat yang mampu meringkas dokumen dan meningkatkan penelusuran. Selain itu, Claude juga dapat digunakan untuk membantu proses pengkodean. 

Baca juga : 4 Alasan ChatGPT Tidak Boleh Jadi Terapis Mental

Namun, para peretas menggunakan AI-nya untuk melakukan serangan siber, seperti pencurian dan pemerasan data pribadi dalam skala besar. 

Selain itu, para peretas juga memanfaatkan Claude untuk mengambil keputusan strategis, seperti menentukan data yang diekstraksi dan merancang tuntutan pemerasan yang terarah secara psikologis.  Bahkan AI ini bisa menyarankan jumlah tebusan bagi korban. 

Fenomena yang disebut perusahaan sebagai "peretasan getaran" menargetkan sedikitnya 17 organisasi, termasuk badan pemerintah.

Baca juga : Ilmuwan Ciptakan AI Baru Mirip Otak Manusia, Kalahkan ChatGPT

Agentic AI dan Risiko Kejahatan Otonom

Agentic AI merupakan teknologi yang mampu bekerja secara otonom. Teknologi ini disebut sebagai langkah besar berikutnya di bidang tersebut.

Meski menjanjikan efisiensi, penggunaan Claude menunjukkan risiko besar bagi calon korban kejahatan digital.

Alina Timofeeva, penasihat kejahatan siber dan AI, menekankan, "Waktu yang dibutuhkan untuk mengeksploitasi kerentanan keamanan siber menyusut dengan cepat." Menurutnya, deteksi dan mitigasi ancaman harus bersifat proaktif, bukan menunggu terjadinya kerusakan

Skema Penipuan Pekerjaan Jarak Jauh

Teknologi ini selain digunakan untuk serangan siber, tetapi juga untuk penipuan ketenagakerjaan. 

Anthropic mengatakan bahwa agen Korea Utara memakai Claude untuk membuat profil palsu dan melamar pekerjaan jarak jauh di perusahaan teknologi Fortune 500 AS. Setelah diterima, AI membantu menulis kode dan menerjemahkan pesan. 

Geoff White, pembawa acara podcast BBC The Lazarus Heist, menambahkan bahwa AI Agentic mempermudah pelaku mengatasi hambatan teknis dan budaya. Akibatnya, majikan baru mereka secara tidak sengaja membayar warga Korea Utara, melanggar sanksi internasional. 

AI Bukan Pencipta Kejahatan Baru

AI saat ini belum menciptakan gelombang kejahatan baru. Sebagian besar serangan ransomware masih menggunakan cara-cara klasik, seperti phishing melalui email dan pemanfaatan celah pada perangkat lunak.

Nivedita Murthy, konsultan keamanan senior di Black Duck, menyatakan, "Organisasi perlu memahami bahwa AI adalah gudang informasi rahasia yang memerlukan perlindungan, sama seperti sistem penyimpanan lainnya.”

Anthropic memastikan pihaknya mampu menghentikan pelaku ancaman dan melaporkan kasus ke pihak berwenang. Mereka juga meningkatkan alat deteksi untuk mencegah penyalahgunaan di masa depan. 

Perusahaan menekankan pentingnya pengawasan dan perlindungan terhadap teknologi AI, akibat meningkatnya risiko di dunia digital. (BBC/Z-2)