Google Deteksi Serangan Siber Berbasis AI Skala Industri

1 jam yang lalu

Google Threat Intelligence Group (GTIG) merilis laporan pada Selasa (12/5/2026) yang mengungkap transisi serangan siber berbasis kecerdasan buatan (AI) menuju fase operasi skala industri yang lebih terorganisasi. Dilansir dari Bloombergtechnoz, peretas kini memanfaatkan AI sebagai elemen inti untuk eksploitasi massal.

Tim peneliti keamanan menemukan indikasi kuat penggunaan AI dalam pengembangan eksploitasi zero-day yang disiapkan untuk serangan terstruktur. Temuan ini menjadi peringatan baru mengingat metode tersebut biasanya memerlukan tingkat keahlian teknis yang sangat tinggi.

“GTIG telah mengidentifikasi aktor ancaman menggunakan eksploitasi zero-day yang kami yakini dikembangkan dengan AI,” terang Google dikutip Selasa (12/5/2026).

Kecerdasan buatan juga dilaporkan mulai digunakan secara intensif oleh kelompok peretas yang terafiliasi dengan negara tertentu seperti China dan Korea Utara. Mereka memfokuskan penggunaan teknologi tersebut untuk penelitian kerentanan sistem serta percepatan pengembangan infrastruktur serangan digital.

Penggunaan AI memungkinkan pembuatan malware polimorfik yang mampu berubah bentuk secara dinamis guna menghindari deteksi sistem keamanan konvensional. Salah satu temuan spesifik adalah keberadaan malware otonom bernama PROMPTSPY yang dapat mengeksekusi serangan tanpa interaksi manusia.

“Pendekatan ini memungkinkan pelaku ancaman menurunkan tugas operasional ke AI untuk aktivitas berskala besar dan adaptif,” tulis GTIG.

Selain teknis peretasan, AI dimanfaatkan dalam operasi propaganda melalui media artifisial dan deepfake untuk memanipulasi konsensus publik. Google mencatat adanya kampanye Operation Overload asal Rusia yang menggunakan konten manipulatif massal untuk kepentingan informasi digital.

Meskipun ancaman terus berkembang, Google mengklaim telah mengintegrasikan AI sebagai alat pertahanan guna menutup celah keamanan software secara otomatis. Upaya perlindungan juga dilakukan melalui fitur Google Play Protect yang secara default memblokir varian malware PROMPTSPY pada seluruh perangkat Android.

Penggunaan deepfake turut menjadi sorotan dalam laporan tersebut karena kemampuannya menipu sistem keamanan biometrik perusahaan. Teknologi ini dilaporkan mampu meniru identitas eksekutif dan memalsukan dokumen untuk menembus proses verifikasi identitas digital atau KYC.