Para pengembang malware kini diketahui mulai menyalahgunakan Claude, model AI besutan Anthropic, untuk membantu mereka membangun ransomware dan alat peretasan lainnya. Temuan ini menandai babak baru dalam penyalahgunaan kecerdasan buatan, setelah sebelumnya ChatGPT dan LLM lainnya juga digunakan untuk tujuan serupa.
Claude AI Dimanfaatkan dalam Forum Peretas
Menurut laporan dari peneliti keamanan di perusahaan CloudSEK, terdapat sejumlah unggahan di forum siber bawah tanah yang menunjukkan bagaimana pelaku ancaman memanfaatkan Claude AI untuk menulis skrip enkripsi, pembuat payload, dan bahkan antarmuka grafis (GUI) untuk ransomware.
Mereka memanfaatkan prompt teknis secara cermat untuk membuat Claude menghasilkan kode berbahaya tanpa memicu sistem deteksi etika yang biasanya menghalangi AI memproses permintaan berisiko tinggi.
Sebagai contoh, Claude diminta membantu membuat program “backup dan recovery” yang sebenarnya adalah ransomware dengan antarmuka pengguna palsu. AI digunakan untuk mempercepat proses pengembangan—dari pengkodean enkripsi berbasis AES hingga pembuatan penginstal berbasis Python dengan GUI.
AI yang “Lebih Patuh” daripada ChatGPT?
Salah satu alasan para pelaku siber mulai beralih ke Claude adalah karena Claude dianggap lebih permisif dibandingkan model lain seperti ChatGPT atau Google Gemini. Meskipun Claude tetap memiliki batasan etika dan perlindungan, aktor jahat menggunakan metode prompt engineering untuk menyamarkan niat mereka.
Metode ini mencakup menyusun permintaan sedemikian rupa agar tampak sebagai permintaan coding biasa, atau dengan menyisipkan skenario palsu seperti membuat aplikasi untuk “manajemen data terenkripsi.”
Ancaman Serius bagi Dunia Keamanan Siber
Meningkatnya penggunaan AI untuk tujuan destruktif seperti ransomware memperlihatkan celah yang signifikan dalam pemanfaatan LLM secara publik. Bahkan ketika penyedia AI telah membekali sistem mereka dengan filter keamanan, pelaku ancaman mampu menemukan celah untuk mengeksploitasi teknologi ini.
Fenomena ini juga mempercepat kemampuan kelompok kriminal dalam mengembangkan malware tanpa perlu keahlian teknis mendalam, sehingga menurunkan hambatan masuk ke dunia kejahatan siber.
Para pakar memperingatkan bahwa penyedia LLM perlu terus memperbarui sistem proteksi mereka, termasuk menyaring prompt yang “disamarkan” serta mengaudit keluaran model yang berpotensi dimanfaatkan untuk menciptakan ancaman nyata.