Waspada! Hacker Pakai Tools AI untuk Sebar Ransomware dan Pencurian Data

Liputan6.com, Jakarta - Ancaman kejahatan siber kini semakin menjamur dan mengerikan seiring dengan berkembangnya teknologi kecerdasan buatan (AI).

Hal ini disadari oleh perusahaan AI Anthropic. Lewat laporan terbarunya, mereka memperingatkan sebagian fungsi layanan coding-agent miliknya, Cloude Code, telah dipakai hacker untuk melakukan serangan siber lebih rapi, terorganisir, dan dalam skala besar.

Dalam laporan Threat Intelligence terbarunya, penjahat siber diketahui menggunakan agen koding AI bernama Claude Code, sebuah alat yang mampu menulis, mengedit, dan menjalankan kode dengan minimal human input.

Berbekal tools ini, penjahat siber dapat mengotomatisasi serangan siber, mulai dari melakukan pengintaian, pencurian kredensial, hingga penetrasi jaringan dan mencuri data sensitif atau berharga dari banyak perusahaan dan organisasi sekaligus.

"Operasi ini menunjukkan evolusi mengkhawatirkan dalam kejahatan siber dibantu AI dan mewakili pergeseran mendasar dalam cara kejahatan siber meningkatkan skala operasi mereka," ujar Anthropic, dikutip dari Digital Trends, Selasa (2/9/2025).

Dalam serangan ini, hacker memanfaatkan agen koding AI untuk mengotomatisasi seluruh langkah serangan.

Mulai dari melakukan pengintaian (reconnaissance), mengumpulkan kredensial (credential harvesting), hingga melakukan penetrasi jaringan (network penetration) dalam skala besar.  Semuanya dijalankan secara otomatis oleh AI.

Akibatnya, data sensitif dari setidaknya 17 perusahaan dan organisasi berhasil dicuri. Korban serangan ini berasal dari berbagai sektor, seperti instansi pemerintah, layanan kesehatan, darurat, hingga institusi keagamaan.

Data-data penting yang dicuri dari korbannya meliputi rekam medis, informasi keuangan, dan kredensial penting.

Setelah data dicuri, pelaku menuntut tebusan dengan ancaman akan membocorkan data korban secara online ke publik jika permintaan tidak dipenuhi.

Yang membuat serangan ini semakin berbahaya adalah bagaimana cara AI digunakan untuk membantu para pelaku melaksanakan aksinya.

Misalnya Agen AI Claude, AI ini bahkan dipakai untuk menganalisis data keuangan korban yang dicuri dan menentukan jumlah tebusan yang sesuai dengan nominal yang mencapai USD 500.000 atau sekitar Rp 8,2 miliar dalam beberapa kasus.

AI ini juga digunakan untuk membuat catatan tebusan (ransom notes) dengan tampilan yang sangat mengintimidasi dan menganggu secara visual di layar komputer para korbannya.

Laporan ini juga mengungkap kasus lain, seperti agen Korea Utara yang memanfaatkan AI untuk mendapatkan pekerjaan jarak jauh di perusahaan teknologi AS.

Ada juga kasus di mana hacker menggunakan AI untuk membuat dan menjual berbagai produk ransomware untuk dijual ke penjahat siber lain dengan harga sampai USD 1200 per unit atau sekitar hampir Rp 20 juta.

Anthropic mengatakan bahwa mereka sudah mengambil langkah-langkah untuk mencegah penyalahgunaan AI untuk kejahatan siber.

Namun, mereka juga memperingatkan bahwa metode serangan semacam ini kemungkinan bisa menjadi semakin umum di masa depan.

Dengan kemunculan AI, hal ini membuat hambatan untuk melakukan serangan canggih jadi jauh lebih rendah, sehingga siapa pun bisa melancarkannya dengan lebih mudah.

Meski begitu, teknologi yang sama juga dipakai perusahaan keamanan siber untuk memperkuat pertahanannya.

Akibatnya, muncul semacam “perlombaan senjata” digital, di mana penyerang dan pembela terus berusaha saling mengimbangi kecanggihan lawannya.

Laporan ini menjadi pengingat bahwa di era digital, ancaman AI akan semakin pintar dan menuntut kewaspadaan ekstra.