4 Negara yang Dituding Pakai AI Google Buat Meretas dan Nge-buzzer

Ilustrasi. Google Gemini diklaim dipakai sejumlah negara buat meretas. (dok. Freepik)

FAKTA.COM, Jakarta – Google mengungkap daftar negara yang mendukung kelompok peretas dan pemengaruh dengan menggunakan kecerdasan artifisial (AI) milik raksasa teknologi AS itu, Gemini AI.

“Laporan ini membagikan temuan kami tentang penggunaan aplikasi web Gemini oleh pelaku ancaman yang didukung pemerintah,” menurut keterangan tertulis Google di blog resminya, Senin (2/2/2025).

Google mengatakan penyerang berupaya menggunakan Gemini AI untuk berbagai tugas, seperti pengkodean dan penulisan script (rangkaian kode pemrograman), mengumpulkan informasi tentang target potensial.

Selain itu, Gemini dipakai buat meneliti kerentanan, dan mengaktifkan tindakan yang dilakukan setelah berhasil masuk atau menguasai sistem target, seperti penghindaran pertahanan di lingkungan target.

Google secara garis besar membagi penyalahgunaan Gemini itu untuk peretasan atau ancaman gigih tingkat lanjut (Advanced Persistent Threat/APT) dan untuk operasi informasi terkoordinasi (coordinated information operations/IO) alias kampanye hitam alias kampanye buzzer.

Berikut daftar negara terafiliasi kelompok-kelompok di atas yang memanfaatkan Gemini AI menurut Google:

1. Iran

Kelompok peretas asal Iran diklaim jadi yang paling banyak menggunakan Gemini. Mereka memakainya untuk berbagai tujuan, termasuk penelitian tentang organisasi pertahanan hingga penelitian kerentanan.

Grup dari negara ini juga memanfaatkan Gemini untuk memanipulasi konten, menghasilkan konten dengan bias atau nada tertentu, serta meminta AI milik Google untuk menjelaskan rincian peristiwa berita dan isu ekonomi-politik di Iran, Amerika Serikat, Timur Tengah, dan Eropa.

Ilustrasi. Gemini AI dipakai untuk berbagai tujuan pembobolan. (Fakta.com)

2. China

Lebih dari 20 kelompok peretas yang didukung oleh China menggunakan Gemini untuk melakukan pengintaian, penulisan skrip dan pengembangan, memecahkan masalah kode, dan meneliti cara mendapatkan akses yang lebih dalam ke jaringan target.

Peretas juga meneliti informasi tentang peristiwa terkini dan politik di wilayah lain, dengan fokus pada Amerika Serikat dan Taiwan. Mereka juga disebut menunjukkan minat dalam menilai dampak dan risiko peristiwa tertentu.

Dalam beberapa kasus, mereka menggunakan Gemini untuk membuat artikel atau konten tentang topik tertentu.

3. Korea Utara

Kelompok peretas asal Korea Utara menggunakan Gemini untuk mendukung berbagai tahapan dalam siklus serangan siber mereka.

Ini termasuk meneliti infrastruktur potensial dan penyedia layanan hosting gratis, pengintaian pada organisasi target, pengembangan kode berbahaya yang digunakan dalam serangan, dan penghindaran deteksi.

Mereka juga menggunakan Gemini untuk meneliti topik-topik yang menjadi kepentingan strategis bagi pemerintah Korea Utara, seperti mengenai militer Korea Selatan dan mata uang kripto.

Selain itu, kelompok asal Korea Utara disebut menggunakan Gemini untuk menyusun surat lamaran dan meneliti pekerjaan, yang diklaim akan digunakan Korea Utara untuk menempatkan pekerja teknologi informasi ilegalnya di perusahaan-perusahaan Barat.

4. Rusia

Google mengamati aktor peretas asal Rusia memiliki keterlibatan yang paling minim dengan Gemini. Penggunaan AI tersebut difokuskan pada tugas-tugas pengkodean, termasuk mengubah malware yang tersedia untuk umum menjadi bahasa pengkodean lain dan menambahkan fungsi enkripsi ke kode yang ada.

Kelompok peretas asal Negeri Beruang Merah disebut turut meneliti hal yang umum, mulai dari perang Rusia-Ukraina, penerjemahan bahasa hingga detail tentang berbagai alat dan layanan daring.

Kelompok asal Rusia juga menggunakan Gemini untuk pembuatan konten, penulisan ulang judul artikel, dan perencanaan kampanye media sosial.

Cara hacker pakai AI

Berbagai kelompok disebutkan menggunakan metode jailbreak, menyebabkan AI menjalankan instruksi "yang disuntikkan" dan dianggap berbahaya karena data ini tidak dimaksudkan untuk dijalankan oleh Google.

Hal ini menyebabkan model AI berperilaku dengan cara yang tidak pernah dilatih sebelumnya, seperti mengeluarkan konten yang tidak aman atau membocorkan informasi sensitif.

Meski demikian, Google mengonfirmasi bahwa berbagai percobaan ini tidak berhasil. Perusahaan mengklaim telah merancang sistem AI dengan keamanan yang kuat.

“Aktor kejahatan mencoba tetapi tidak berhasil menggunakan Gemini untuk memungkinkan penyalahgunaan produk-produk Google, termasuk meneliti teknik-teknik untuk phishing Gmail, mencuri data, mengkodekan infostealer Chrome, dan melewati metode verifikasi akun Google.”

“Google merancang sistem AI dengan langkah-langkah keamanan yang kuat dan pagar pengaman yang kuat, dan kami terus menguji keamanan dan keselamatan model kami untuk meningkatkannya,” tutup perusahaan yang berulangkali didenda miliaran dolar di berbagai negara akibat kasus monopoli itu.