MEDIASERUNI.ID – Kelompok Intelijen Ancaman Google (GTIG) mengumumkan keberhasilan menangkal operasi eksploitasi siber berskala besar yang dirancang menggunakan kecerdasan buatan, Selasa (12/5/2026).

Dalam laporan resminya, Google menyebut para peretas memanfaatkan model AI — bukan Gemini — untuk mendeteksi kerentanan zero-day guna membobol sistem autentikasi dua faktor (two-factor authentication).

“Pelaku ancaman kriminal berencana memanfaatkan kerentanan zero-day untuk melakukan eksploitasi masif. Namun, kami secara proaktif mampu menangkalnya dan mencegah rencana hacker,” tulis Google, tanpa mengungkap identitas kelompok yang dimaksud.

Kerentanan zero-day merujuk pada celah perangkat lunak yang belum diketahui oleh pengembangnya — celah yang lazim dieksploitasi sebelum ada tambalan keamanan tersedia.

Google menyoroti penggunaan tool AI bernama OpenClaw oleh para pelaku untuk menemukan celah, melancarkan serangan siber, dan mengembangkan malware secara otomatis.

Laporan ini secara khusus menyebut keterlibatan kelompok yang berafiliasi dengan China dan Korea Utara, yang menunjukkan minat signifikan dalam memanfaatkan AI untuk aktivitas penemuan kerentanan.

Target operasi tersebut mencakup perusahaan swasta, lembaga pemerintah, dan organisasi-organisasi strategis lainnya.

Temuan Google muncul di tengah kekhawatiran serupa dari industri. Pada April lalu, Anthropic menunda peluncuran model AI Mythos secara massal karena khawatir model tersebut dapat digunakan penjahat siber untuk mengidentifikasi dan menargetkan kerentanan pada perangkat lunak lawas.

Keputusan itu memicu gelombang kekhawatiran lintas sektor. Gedung Putih menggelar pertemuan khusus dengan para pemimpin bisnis dan raksasa teknologi untuk membahas ancaman ini. Anthropic hanya merilis Mythos kepada sejumlah kelompok penguji terbatas, termasuk Apple, CrowdStrike, Microsoft, dan Palo Alto Networks.

Baca Juga:  Terungkap! Kacamata AI Google 2026 Jadi Senjata Baru Google Lawan Meta

Pekan lalu, OpenAI mengumumkan GPT-5.5-Cyber — varian model AI terbaru yang kini masih dalam tinjauan khusus dan terbatas oleh tim keamanan siber berkemampuan tinggi.

FAQ

Q: Apa yang diungkap Google tentang serangan siber berbasis AI?
A: Kelompok Intelijen Ancaman Google (GTIG) mengungkap bahwa peretas menggunakan model AI dan tool bernama OpenClaw untuk merencanakan eksploitasi kerentanan zero-day secara massal, termasuk membobol sistem autentikasi dua faktor. Google menyatakan berhasil menangkal operasi tersebut secara proaktif.

Q: Apa itu kerentanan zero-day dalam konteks serangan siber?
A: Kerentanan zero-day adalah celah pada perangkat lunak yang belum diketahui oleh pengembangnya. Celah ini lazim dieksploitasi penjahat siber sebelum tambalan keamanan tersedia, menjadikannya sangat berbahaya karena tidak ada pertahanan yang siap saat serangan terjadi.

Q: Negara mana yang terlibat dalam serangan siber berbasis AI menurut Google?
A: Laporan GTIG secara khusus menyebut kelompok yang berafiliasi dengan China dan Korea Utara menunjukkan minat signifikan dalam memanfaatkan AI untuk aktivitas penemuan kerentanan dan serangan siber.

Q: Apa itu OpenClaw yang digunakan hacker?
A: OpenClaw adalah tool berbasis AI yang menurut laporan Google digunakan para peretas untuk menemukan celah keamanan software, melancarkan serangan siber, dan mengembangkan malware secara otomatis dalam operasi eksploitasi berskala besar.

Baca Juga:  CEO Nvidia Peringatkan Bahaya DeepSeek-Huawei bagi Dominasi Teknologi AS

Q: Apa kaitan Anthropic Mythos dengan ancaman siber AI?
A: Anthropic menunda peluncuran model AI Mythos secara massal pada April 2026 karena khawatir model tersebut dapat dimanfaatkan penjahat siber untuk mengidentifikasi kerentanan pada perangkat lunak lawas. Model ini hanya dirilis kepada kelompok penguji terbatas termasuk Apple, CrowdStrike, Microsoft, dan Palo Alto Networks.

Baca Juga