Google mengungkapkan bahwa kelompok peretas memanfaatkan teknologi AI Gemini untuk mempercepat serangan siber. Penggunaan ini tidak sekadar mengirim spam phishing biasa, melainkan mencakup berbagai tahap operasi, mulai dari riset target hingga aktivitas pasca-peretasan.
Menurut laporan terbaru dari Google Threat Intelligence Group, kelompok yang didukung negara seperti China, Iran, Korea Utara, dan Rusia menggunakan Gemini untuk mendukung berbagai fungsi. Aktivitas ini meliputi profil target, pembuatan konten rekayasa sosial, penerjemahan, bantuan pemrograman, pengujian celah keamanan, dan debugging saat alat bantu peretasan mengalami kendala.
Pemanfaatan AI untuk Mempercepat Serangan
Para peneliti Google menjelaskan bahwa peran AI di sini adalah sebagai alat percepatan, bukan menciptakan teknik baru. Para peretas telah menggunakan metode seperti pengintaian, pembuatan umpan (lures), penyempurnaan malware, dan perbaikan kesalahan. Dengan Gemini, proses tersebut menjadi lebih cepat dan efisien, terutama ketika mereka memerlukan revisi cepat atau dukungan bahasa asing.
Contohnya, aktivitas yang terkait dengan China menunjukkan bagaimana seorang operator menyamar sebagai ahli keamanan siber dan menggunakan Gemini untuk mengotomatisasi analisis kerentanan serta menghasilkan rencana pengujian yang terfokus pada skenario palsu. Selain itu, aktor lain dari China kerap memanfaatkan Gemini untuk debugging, riset, dan panduan teknis yang berkaitan dengan serangan siber. Ini menandakan bahwa AI lebih berperan menghilangkan hambatan waktu daripada menciptakan metode baru.
Risiko Serangan Tidak Terbatas pada Phishing
Perubahan utama yang dihadirkan oleh Gemini adalah kecepatan. Dengan bisa mempercepat proses riset dan pengembangan alat serangan, para pelaku dapat meminimalkan jarak waktu antara deteksi awal dan terjadinya kerugian nyata. Hal ini membuat para defender keamanan sulit mengidentifikasi tanda-tanda awal serangan melalui log atau aktivitas mencurigakan.
Selain itu, Google memperingatkan adanya ancaman baru seperti ekstraksi model dan knowledge distillation. Di sini, pelaku dengan akses API resmi membombardir sistem dengan ribuan perintah untuk meniru cara kerja dan pemikiran model AI tersebut. Teknik ini bukan hanya berpotensi merugikan secara komersial dan terkait kekayaan intelektual, tetapi berisiko jika berkembang dan disalahgunakan, terutama pada penggunaan dalam bahasa non-Inggris yang mencapai ratusan ribu prompt.
Langkah-Langkah Pengamanan yang Perlu Diperhatikan
Google telah mengambil tindakan dengan menonaktifkan akun dan infrastruktur yang teridentifikasi menyalahgunakan Gemini. Perusahaan juga memasang pertahanan tambahan di classifier Gemini dan terus menguji sistem dengan pengamanan yang ketat.
Bagi tim keamanan siber, penting untuk menganggap bahwa serangan berbantuan AI akan lebih cepat, bukan lebih rumit. Berikut beberapa hal yang perlu diperhatikan:
- Waspadai peningkatan kualitas umpan secara tiba-tiba.
- Monitor kecepatan iterasi pengembangan alat serangan.
- Perhatikan pola penggunaan API yang aneh dan tidak biasa.
- Perketat rencana respons agar kecepatan serangan tidak menjadi keuntungan besar bagi peretas.
Pengawasan ketat terhadap penggunaan AI dalam konteks siber menjadi kunci agar tidak terlambat merespons ancaman yang makin cepat ini. Pemahaman terhadap modus operandi teknis dan kolaborasi antar lembaga keamanan menjadi langkah kritis untuk menahan dampak eksploitasi teknologi canggih semacam Gemini.
