AI Digunakan untuk Serangan Siber Pertama: APT27, Korea Utara, dan Malware Otonom yang Mengkhawatirkan

Aksi Siber AI: Dari Eksperimen ke Operasi Rutin

Laporan terbaru dari Google Threat Intelligence Group (GTIG) mengonfirmasi bahwa generative AI kini menjadi standar di berbagai fase serangan siber: penemuan kerentanan, pengembangan malware, reconnaissance, phishing, hingga workflow agen otonom. Ini bukan lagi eksperimen — ini sudah menjadi praktik harian penjahat siber.

Zero-Day Pertama yang Dibuat AI

Google berhasil menghentikan serangan zero-day sebelum dieksekusi massal. Serangan ini menargetkan tool administrasi web open-source yang banyak digunakan. Eksploit berhasil mem-bypass two-factor authentication (2FA) dengan memanfaatkan logika flaw tingkat tinggi — hardcoded trust assumption.

Kode eksploit Python yang ditemukan memiliki sidik jari LLM yang jelas: skor CVSS yang dihalusinasi (tidak benar-benar ada), format textbook, dan docstring edukatif berlebihan. Google mengonfirmasi exploit ini tidak dibuat menggunakan Gemini atau Claude Mythos dari Anthropic.

APT27 China dan Korea Utara Pakai AI

Grup APT27 dari China dan aktor berafiliasi Korea Utara menggunakan AI untuk mempercepat riset kerentanan dan pengembangan tool. AI memungkinkan mereka memindai jutaan baris kode untuk menemukan celah keamanan yang sebelumnya membutuhkan waktu berbulan-bulan.

Aktor berafiliasi Rusia menyisipkan kode AI-generated sebagai decoy dalam keluarga malware CANFAIL dan LONGSTREAM untuk mengecoh forensik. Kode palsu ini mengalihkan investigasi dan membuat analisis malware menjadi jauh lebih sulit.

Malware Otonom: PromptSpy

Malware bernama PromptSpy mengintegrasikan API Gemini untuk berinteraksi dengan perangkat Android yang terkompromi dengan pengawasan manusia minimal. Ini berarti malware bisa berpikir dan memutuskan langkah selanjutnya sendiri — tanpa menunggu instruksi dari server command & control.

Ekosistem AI Jadi Target Serangan

Penyerang kini menargetkan ekosistem AI itu sendiri, termasuk:

• Malicious OpenClaw skills — Skill jahat yang disisipkan dalam platform AI
• Supply chain compromise — Keracunan framework AI pada paket open-source
• Automated account-pooling — Infrastruktur proxy otomatis untuk bypass kontrol akses model premium

Respons Pertahanan

Sebagai respons terhadap risiko yang meningkat, Anthropic meluncurkan Project Glasswing bersama Amazon, Apple, Google, Microsoft, dan JPMorgan. Proyek ini secara proaktif memindai dan memperbaiki infrastruktur kritis sebelum dieksploitasi.

OpenAI merilis varian defensif ChatGPT yang dibatasi khusus untuk defender infrastruktur kritis. Google mengembangkan agen defensif internal bernama Big Sleep (penemuan kerentanan AI) dan CodeMender (patching otomatis).

Race Condition: Serangan vs Pertahanan

Ahli keamanan memperingatkan tentang race condition di mana kecepatan serangan yang dipercepat AI melampaui siklus patching tradisional. Dulu, setelah patch dirilis, penyerang butuh waktu lama untuk menemukan celah baru. Kini, AI bisa menemukan bypass dalam hitungan jam.

Saran Keamanan

• Update semua software dan framework secara berkala
• Gunakan zero-trust architecture di infrastruktur Anda
• Audit dependensi open-source secara rutin
• Implementasikan AI-powered threat detection
• Jangan gunakan model AI untuk produksi tanpa security review
• Edukasi tim tentang AI-driven social engineering

Satu hal yang jelas: era perang siber berbasis AI sudah dimulai. Yang belum siap akan menjadi target pertama.