Peretas Tiongkok yang disponsori negara telah melakukan serangan siber besar-besaran dengan menggunakan teknologi kecerdasan buatan (AI) dari Anthropic, menandai fase baru dalam perang siber. Operasi tersebut, yang dirinci dalam laporan terbaru oleh Anthropic, menunjukkan bagaimana AI dapat mengotomatiskan sebagian besar spionase, sehingga menurunkan hambatan masuk bagi kejahatan siber yang canggih.
Serangan Bertenaga AI
Pada bulan September, peretas mengeksploitasi alat AI Anthropic, khususnya model Claude Code, untuk melakukan serangan siber skala besar yang menargetkan sekitar 30 entitas. Kampanye ini penting karena merupakan salah satu contoh terdokumentasi pertama dari agen bertenaga AI yang melakukan pengumpulan informasi dengan intervensi manusia minimal. Anthropic memperkirakan bahwa operator manusia hanya bertanggung jawab atas 10–20% pekerjaan yang diperlukan untuk melakukan operasi.
Para penyerang menulis kode yang mengarahkan agen AI untuk melakukan serangan, yang secara efektif mengalihkan sebagian besar beban kerja ke sistem AI. Pendekatan ini menyederhanakan operasi spionase, menjadikannya lebih cepat, lebih murah, dan lebih sulit dilacak.
Implikasi terhadap Keamanan Siber
Para ahli menekankan bahwa meskipun serangan ini tidak sepenuhnya otomatis, serangan ini menandakan adanya tren yang jelas menuju integrasi AI yang lebih besar dalam perang siber. James Corera, direktur program siber, teknologi, dan keamanan di Australian Strategic Policy Institute, mencatat bahwa AI kini memungkinkan peretas memindahkan sebagian besar pekerjaan mereka ke sistem otomatis.
Pergeseran ini menghadirkan tantangan baru bagi para profesional keamanan siber, yang harus beradaptasi untuk bertahan dari serangan yang didukung AI. Mekanisme pertahanan tradisional mungkin terbukti tidak efektif melawan ancaman otomatis yang beroperasi dalam skala besar dan dengan pengawasan manusia yang minimal.
Tren Global Serangan Siber yang Ditingkatkan dengan AI
Laporan Anthropic menambah semakin banyak bukti bahwa aktor-aktor yang disponsori negara secara aktif memanfaatkan AI untuk meningkatkan kemampuan siber mereka. Microsoft dan OpenAI sebelumnya telah melaporkan kejadian serupa berupa serangan dan operasi pengawasan yang ditingkatkan AI.
Pada bulan Februari, OpenAI mengungkap operasi keamanan Tiongkok yang membangun alat pengawasan bertenaga AI untuk memantau postingan anti-Tiongkok di media sosial di negara-negara Barat. Laporan ancaman digital tahunan Microsoft awal bulan ini menyoroti peningkatan penggunaan AI oleh Tiongkok, Rusia, Iran, dan Korea Utara dalam serangan siber terhadap Amerika Serikat.
Tiongkok Menyangkal Keterlibatan
Juru bicara Kementerian Luar Negeri Tiongkok Lin Jian menolak laporan Anthropic sebagai tuduhan tidak berdasar, dan menegaskan kembali penolakan Tiongkok terhadap peretasan. Namun, bukti menunjukkan adanya tren yang jelas mengenai integrasi AI yang disponsori negara dalam perang siber.
Respon Antropik
Anthropic telah memperbarui persyaratan layanannya untuk membatasi akses ke teknologinya di lokasi terlarang, dengan secara eksplisit menyebut Tiongkok. Perusahaan juga telah memperingatkan bahwa serangan yang didukung AI akan menjadi lebih umum seiring dengan semakin matangnya teknologi.
Integrasi AI dalam peperangan siber membentuk kembali lanskap ancaman, sehingga menuntut pendekatan proaktif dan adaptif terhadap pertahanan keamanan siber. Tren ini menunjukkan bahwa AI akan memainkan peran yang semakin penting baik dalam strategi serangan maupun pertahanan.
