Google Temukan Serangan Zero-Day yang Diduga Dikembangkan AI

Suara Kalbar– Google mengungkap temuan penting terkait ancaman keamanan siber berbasis kecerdasan buatan atau artificial intelligence (AI).

Peneliti dari Google Threat Intelligence Group (GTIG) menemukan adanya eksploitasi zero-day yang diduga dikembangkan menggunakan AI untuk mendukung serangan siber skala besar.

Menurut laporan GTIG, kelompok ancaman siber tersebut diduga berencana melancarkan kampanye eksploitasi massal. Namun upaya itu berhasil digagalkan lebih awal berkat proses counter discovery proaktif yang dilakukan Google.

Temuan ini menjadi salah satu bukti paling kuat sejauh ini bahwa AI mulai digunakan secara nyata untuk membantu pengembangan eksploitasi kerentanan tingkat tinggi oleh pelaku kejahatan siber.

Apa Itu Zero-Day?

Zero-day adalah celah keamanan atau kerentanan pada sistem, aplikasi, maupun perangkat lunak yang belum diketahui oleh vendor atau pengembang resmi.

Karena belum ditemukan dan belum memiliki patch keamanan, celah ini sangat berbahaya karena dapat dimanfaatkan hacker untuk menyerang sistem sebelum pihak pengembang sempat memperbaikinya.

Istilah “zero-day” merujuk pada fakta pengembang memiliki nol hari untuk memperbaiki kerentanan tersebut setelah eksploitasi ditemukan atau digunakan penyerang.

Eksploitasi zero-day biasanya menjadi senjata berbahaya dalam dunia keamanan siber karena sulit dideteksi, belum tersedia pembaruan keamanan, bisa digunakan untuk mencuri data, dapat dipakai menyusup ke jaringan perusahaan atau pemerintah, serta kerap dimanfaatkan dalam serangan siber besar.

Google Sebut Eksploitasi Ini Diduga Dibuat AI

Dikutip dari Cyberscoop, Selasa (12/5/2026), peneliti GTIG menemukan sejumlah tanda yang menunjukkan eksploitasi tersebut kemungkinan besar dikembangkan menggunakan model AI.

Salah satu indikasinya adalah adanya dokumentasi kode yang sangat detail dan menyerupai gaya penulisan khas large language model (LLM). Selain itu, kode juga memuat skor common vulnerability scoring system (CVSS) palsu atau halusinasi, sesuatu yang sering muncul dalam output AI generatif.

Peneliti juga menemukan format Python yang sangat mirip dengan pola data pelatihan AI. Meski begitu, Google menegaskan mereka tidak percaya model Gemini digunakan dalam pengembangan eksploitasi tersebut.

Namun GTIG mengaku memiliki keyakinan tinggi model AI lain dipakai secara signifikan dalam prosesnya. Selain Gemini, Google juga menyebut model Mythos dan teknologi AI lain kemungkinan terlibat, meski detail spesifiknya tidak diungkap.

Perlombaan Senjata AI Sudah Dimulai

Kepala Analis GTIG John Hultquist menyebut temuan ini sebagai titik penting dalam perkembangan ancaman keamanan siber berbasis AI. Menurutnya, banyak orang mengira perlombaan penggunaan AI untuk menemukan dan mengeksploitasi kerentanan masih akan terjadi di masa depan.

Namun kenyataannya, proses tersebut sudah dimulai sekarang. Ia mengatakan penemuan eksploitasi zero-day berbasis AI ini kemungkinan hanya puncak gunung es dan bukan kasus terakhir.

GTIG bahkan memperkirakan kemampuan AI dalam pengembangan eksploitasi akan berkembang sangat cepat dalam beberapa tahun ke depan.

Menurut GTIG, kerentanan yang ditemukan berkaitan dengan bypass otentikasi dua faktor atau 2FA. Meski eksploitasi itu tetap membutuhkan kredensial pengguna yang valid, kelemahan tersebut memungkinkan penyerang melewati lapisan keamanan tambahan yang biasanya digunakan untuk melindungi akun.

Hal yang membuat kasus ini menonjol adalah jenis kerentanannya berasal dari kelemahan logika semantik tingkat tinggi, yakni asumsi kepercayaan yang tertanam dalam kode pengembang.

Peneliti menjelaskan jenis cacat seperti ini lebih mudah dikenali oleh model AI modern karena AI mampu memahami pola logika dan maksud pengembang saat membaca kode.

GTIG menyebut LLM kini semakin unggul dalam mendeteksi anomali logika tingkat tinggi dibanding alat keamanan tradisional, seperti fuzzer dan static analysis. AI disebut mampu melakukan penalaran kontekstual untuk menemukan kontradiksi dalam sistem keamanan, termasuk kelemahan pada implementasi 2FA.

Google Sengaja Sembunyikan Detail Kerentanan

Google menolak mengungkap nama kerentanan spesifik maupun platform sumber terbuka yang terdampak. Perusahaan hanya menjelaskan eksploitasi tersebut menyerang alat administrasi berbasis web open source populer yang menggunakan skrip Python.

Kerentanan itu kini diklaim sudah ditambal sebelum sempat dipakai dalam serangan massal. GTIG juga tidak mengungkap bagaimana mereka menemukan eksploitasi tersebut maupun identitas kelompok kriminal siber yang terlibat.

Namun menurut Hultquist, kelompok ancaman itu memiliki rekam jejak kuat dalam berbagai insiden keamanan siber besar dan dikenal luas di kalangan praktisi keamanan siber global.

Kelompok Hacker Negara Disebut Makin Aktif Pakai AI

GTIG juga mengungkap kelompok ancaman yang terkait dengan negara, seperti Tiongkok, Korea Utara, dan Rusia semakin aktif memanfaatkan AI untuk berbagai aktivitas siber ofensif.

AI digunakan untuk penelitian kerentanan, pengembangan malware, pembuatan eksploitasi, pengintaian target, rekayasa sosial, serta otomatisasi eksekusi perintah.

Menurut Google, sejumlah kelompok ancaman mulai menggabungkan AI dengan kumpulan data keamanan khusus untuk mempercepat proses pencarian celah keamanan dan pengembangan eksploitasi.

Kelompok UNC2814 dan APT45 Disebut Gunakan AI

Salah satu kelompok ancaman yang dipantau GTIG adalah UNC2814. Kelompok ini disebut menggunakan persona ahli untuk mendorong Gemini meneliti kelemahan remote code execution pada firmware router TP-Link dan implementasi odette file transfer protocol (OFTP).

Selain itu, kelompok APT45 juga terpantau mengirim ribuan perintah berulang untuk menganalisis berbagai CVE dan menguji proof of concept (PoC) eksploitasi. Menurut GTIG, aktivitas tersebut membantu kelompok ancaman membangun persenjataan eksploitasi yang jauh lebih kuat dan lebih sulit ditangani oleh tim keamanan siber.

Google sebelumnya telah memperingatkan bahwa AI berpotensi mempercepat perkembangan ancaman keamanan siber. Kekhawatiran itu semakin meningkat setelah agen AI Big Sleep milik Google menemukan kerentanan zero-day pada akhir 2024.

Kini, dengan ditemukannya eksploitasi yang diduga dikembangkan AI, para peneliti Google menilai ancaman serangan siber berbasis AI akan semakin kompleks dan berbahaya. Hultquist mengatakan perkembangan kemampuan AI kemungkinan akan membuat serangan zero-day di masa depan menjadi lebih masif, lebih cepat, dan lebih sulit dicegah dibanding sebelumnya.

Sumber: Beritasatu.com

IKUTI BERITA LAINNYA DI GOOGLE NEWS