Hacker Gunakan AI untuk Serangan Siber Besar-Besaran, Begini Cara Melindungi Diri

Selama ini, chatbot AI besar seperti ChatGPT-5 milik OpenAI, Gemini dari Google, hingga Claude dari Anthropic sering jadi sorotan karena pembaruan fitur terbaru mereka. Namun minggu ini, berita yang mencuat justru mengejutkan banyak pihak.

Menurut laporan terbaru dari Anthropic, seorang hacker berhasil menggunakan Claude Code, asisten coding bertenaga AI, untuk mengotomatisasi hampir semua langkah dalam sebuah aksi kejahatan siber besar-besaran. Kasus ini bahkan disebut sebagai serangan yang “belum pernah terjadi sebelumnya.”

Targetnya bukan main-main: ada 17 organisasi yang menjadi korban, mulai dari sektor kesehatan, lembaga pemerintah, layanan darurat, hingga institusi keagamaan.

Bagaimana Hacker Melancarkan Aksinya

Dalam laporannya, Anthropic melacak pelaku dengan kode GTG-5004. Dengan bantuan Claude, hacker ini bisa melakukan hal-hal yang biasanya hanya bisa dilakukan oleh pakar siber berpengalaman. Semua dikerjakan dalam hitungan menit, bukan minggu.

Beberapa langkah yang dilakukan antara lain:

• Pemantauan (Reconnaissance): Claude membantu menemukan sistem yang lemah dan celah keamanan yang bisa dieksploitasi.
• Pembuatan Malware: AI menghasilkan kode berbahaya yang dikemas menjadi kit ransomware siap pakai.
• Pengaturan Pemerasan: Claude bahkan menulis catatan ancaman dan menghitung jumlah tebusan dalam bentuk kripto.
• Otomatisasi Skala Besar: Serangan bisa dilakukan ke banyak target sekaligus secara efisien.

Dalam salah satu aksinya, tebusan yang diminta hacker ini mencapai lebih dari $500.000 (sekitar Rp8,3 miliar). Jumlah fantastis hanya dari satu operasi yang dipermudah oleh AI.

Apa yang Membuat Kasus Ini Berbeda

Sebenarnya, penggunaan otomatisasi dalam dunia kejahatan siber bukanlah hal baru. Namun yang membuat kasus ini mengejutkan adalah fakta bahwa AI membuat hambatan teknis jadi nyaris hilang.

Dulu, untuk melakukan serangan besar butuh skill coding tingkat tinggi. Sekarang, dengan bantuan AI, bahkan orang tanpa pengalaman mendalam di dunia hacking bisa melancarkan serangan kompleks.

Ini juga berarti, email phishing, ransomware, dan penipuan digital yang masuk ke inbox kita jadi semakin sulit dibedakan dengan pesan asli. Email palsu buatan AI bisa terlihat sangat meyakinkan, mirip dengan pesan dari bank, kantor, atau bahkan keluarga.

Tindakan Anthropic

Anthropic mengaku telah menonaktifkan akun-akun yang terlibat serta menambahkan sistem keamanan baru untuk mencegah penyalahgunaan serupa di masa depan. Mereka juga bekerja sama dengan otoritas keamanan siber dengan membagikan indikator kompromi (IoC) agar bisa dideteksi lebih awal.

Namun banyak pakar menilai bahwa ini baru awal dari tren berbahaya. Dengan semakin canggih dan mudahnya akses ke AI, kemungkinan besar insiden seperti ini akan terus meningkat, lebih cepat, lebih masif, dan jauh lebih sulit dihentikan.

Cara Melindungi Diri dari Serangan Siber Berbasis AI

Walau kasus ini banyak menyasar organisasi besar, bukan berarti pengguna individu aman. Berikut langkah-langkah yang bisa dilakukan untuk mengurangi risiko:

1. Waspada terhadap email mencurigakan. Jangan asal klik link atau unduh file, apalagi jika diminta mengisi data pribadi atau melakukan pembayaran.
2. Gunakan password kuat dan unik. Jangan pakai kata sandi yang sama di banyak akun. Aktifkan juga two-factor authentication (2FA).
3. Update perangkat secara rutin. Patch keamanan sangat penting untuk menutup celah yang bisa dimanfaatkan hacker.
4. Hati-hati dengan tawaran mencurigakan. Promo “terlalu bagus untuk jadi kenyataan” atau permintaan login mendadak bisa jadi trik phishing berbasis AI.

Kasus ini menunjukkan kenyataan baru, AI tidak hanya membantu kita bekerja lebih pintar, tapi juga membuat hacker jadi lebih pintar.

Apa yang Anthropic sebut sebagai serangan “belum pernah terjadi sebelumnya” mungkin akan menjadi hal yang biasa dalam beberapa tahun mendatang. Karena itu, penting bagi kita untuk terus meningkatkan kewaspadaan, baik di level individu maupun organisasi.

Dengan langkah pencegahan sederhana, Anda bisa mengurangi risiko menjadi korban serangan siber di era AI.