Serangan Siber Berbasis AI Melonjak Jadi Ancaman Industri Global: Google Soroti Eskalasi Cepat dan Aktor Negara

JawaPos.com — Laporan terbaru dari Google mengungkap perubahan drastis dalam situasi keamanan siber global. Dalam waktu hanya tiga bulan, praktik peretasan berbasis kecerdasan buatan (AI) berkembang dari ancaman awal menjadi serangan berskala industri. 

Temuan ini menegaskan bahwa teknologi AI kini telah menjadi instrumen baru dalam eskalasi kejahatan siber lintas negara dan korporasi besar yang beroperasi secara terstruktur.

Google melalui tim intelijen ancaman sibernya menyebut bahwa model AI komersial kini dimanfaatkan untuk mempercepat dan meningkatkan kompleksitas serangan digital. 

Laporan tersebut menyoroti bagaimana kemampuan AI dalam menulis kode secara otomatis membuat eksploitasi celah sistem perangkat lunak menjadi lebih cepat, luas, dan sulit dideteksi dibanding metode konvensional.

Baca Juga:'iPhone Moment' Smart Glasses Dimulai, Meta–Google Melaju, Apple Kehilangan Momentum Awal

Melansir The Guardian, Selasa (12/5/2026), fenomena ini kini menjadi perhatian serius di tingkat global. Dalam pemberitaan tersebut ditegaskan bahwa “dalam waktu hanya tiga bulan, peretasan berbasis AI telah berubah dari masalah awal menjadi ancaman berskala industri,” yang menunjukkan percepatan sangat cepat dalam evolusi ancaman keamanan siber modern.

Kepala analis intelijen ancaman Google, John Hultquist, menegaskan bahwa eskalasi ini bukan lagi potensi masa depan, melainkan sudah terjadi. Dia menyebut, “Ada kesalahpahaman bahwa perlombaan kerentanan AI masih akan terjadi di masa depan. Kenyataannya, itu sudah dimulai.” Menurutnya, pelaku ancaman kini memanfaatkan AI untuk mempercepat, memperluas, dan menyempurnakan serangan, termasuk dalam pengembangan malware yang lebih kompleks.

Laporan itu juga mengidentifikasi keterlibatan aktor kriminal serta kelompok yang didukung negara dari Tiongkok, Korea Utara, dan Rusia. Mereka dilaporkan memanfaatkan model komersial seperti Gemini, Claude, serta OpenAI untuk menyempurnakan dan memperluas skala serangan siber yang dilakukan secara sistematis terhadap berbagai target global.

Di sisi lain, kekhawatiran juga muncul dari industri AI itu sendiri. Perusahaan Anthropic diketahui sempat menunda peluncuran model terbarunya, Mythos, setelah menilai bahwa kemampuan model tersebut terlalu kuat dan berpotensi disalahgunakan. Anthropic menyebut Mythos mampu menemukan kerentanan zero-day—yakni celah keamanan pada sistem atau perangkat lunak yang belum diketahui dan belum sempat diperbaiki oleh pengembang—di “semua sistem operasi utama dan semua peramban web utama.”

Perusahaan tersebut menilai temuan itu memerlukan “tindakan defensif terkoordinasi secara substansial di seluruh industri.” Sementara itu, laporan Google juga menemukan bahwa sebuah kelompok kriminal hampir memanfaatkan kerentanan zero-day untuk kampanye eksploitasi massal dengan bantuan model bahasa besar (LLM) lain, bukan Mythos.

Profesor keamanan teknik dari University College London, Steven Murdoch, menilai bahwa AI memiliki dua sisi dalam keamanan siber. Dia menyatakan, “Saya tidak panik. Secara umum kita telah mencapai tahap di mana cara lama menemukan bug sudah hilang, dan kini semuanya akan berbasis bantuan LLM. Butuh waktu untuk melihat dampaknya secara menyeluruh.”