Security

Microsoft: Peretas Kini Manfaatkan AI di Setiap Tahap Serangan Siber

March 8, 2026
2 minutes read

Microsoft mengungkap bahwa pelaku kejahatan siber kini semakin intensif memanfaatkan kecerdasan buatan (AI) untuk mempercepat, memperluas, dan menyederhanakan berbagai tahap serangan siber.

Dalam laporan terbaru Microsoft Threat Intelligence, disebutkan bahwa aktor ancaman menggunakan alat AI generatif untuk beragam aktivitas, mulai dari pengintaian (reconnaissance), pembuatan email phishing, pembangunan infrastruktur, pengembangan malware, hingga aktivitas pascakompromi.

AI kini berfungsi sebagai “pengganda kekuatan” (force multiplier) yang mengurangi hambatan teknis, sementara kendali strategis tetap berada di tangan operator manusia.

AI di Seluruh Siklus Serangan

Menurut Microsoft, penggunaan AI saat ini paling banyak berfokus pada model bahasa besar (LLM) untuk menghasilkan teks, kode, atau media.

Beberapa pemanfaatan yang diamati meliputi:

  • Menyusun email phishing yang lebih meyakinkan
  • Menerjemahkan dan melokalkan konten
  • Merangkum data hasil curian
  • Menghasilkan atau melakukan debugging malware
  • Membantu penulisan skrip dan konfigurasi infrastruktur

Dengan AI, pelaku dapat mempercepat eksekusi serangan tanpa perlu keahlian teknis tingkat tinggi.

Digunakan dalam Skema Pekerja TI Palsu

Microsoft mencatat kelompok peretas Korea Utara seperti Jasper Sleet (Storm-0287) dan Coral Sleet (Storm-1877) menggunakan AI dalam skema pekerja TI jarak jauh palsu.

Dalam operasi ini, AI membantu:

  • Membuat identitas digital yang realistis
  • Menghasilkan daftar nama sesuai budaya tertentu
  • Menyusun format alamat email
  • Menganalisis lowongan kerja dan merangkum keterampilan yang dibutuhkan

Output AI tersebut digunakan untuk menyesuaikan identitas palsu agar sesuai dengan posisi pekerjaan di perusahaan Barat, sehingga pelaku dapat memperoleh akses sah ke sistem internal.

AI untuk Pengembangan Malware

Microsoft juga menemukan penggunaan alat coding berbasis AI untuk:

  • Menghasilkan dan menyempurnakan kode berbahaya
  • Mengatasi error dalam pengembangan malware
  • Mem-porting komponen malware ke bahasa pemrograman lain

Beberapa eksperimen bahkan menunjukkan indikasi malware yang memanfaatkan AI untuk memodifikasi perilaku secara dinamis saat dijalankan.

Kelompok Coral Sleet juga dilaporkan menggunakan AI untuk membuat situs perusahaan palsu, menyiapkan infrastruktur, serta menguji dan memecahkan masalah konfigurasi mereka dengan lebih cepat.

Teknik Jailbreak dan Agentic AI

Ketika mekanisme pengamanan AI mencoba memblokir permintaan berbahaya, pelaku menggunakan teknik “jailbreaking” untuk memanipulasi model bahasa agar tetap menghasilkan kode atau konten berbahaya.

Selain itu, Microsoft mulai mengamati eksperimen dengan agentic AI—AI yang mampu menjalankan tugas secara semi-otonom dan beradaptasi terhadap hasil.

Meski demikian, saat ini AI masih lebih banyak digunakan untuk mendukung pengambilan keputusan, bukan sepenuhnya menjalankan serangan tanpa campur tangan manusia.

Ancaman Insider dan Rekomendasi

Karena banyak kampanye pekerja TI palsu memanfaatkan akses sah, Microsoft menyarankan organisasi untuk memperlakukan skema ini sebagai risiko insider.

Langkah mitigasi yang disarankan meliputi:

  • Mendeteksi penggunaan kredensial yang tidak normal
  • Memperkuat sistem identitas terhadap phishing
  • Mengamankan sistem AI internal agar tidak menjadi target

Microsoft bukan satu-satunya yang melaporkan tren ini. Google sebelumnya menyebut aktor ancaman menyalahgunakan AI Gemini di berbagai tahap serangan. Amazon dan sejumlah peneliti keamanan independen juga melaporkan penggunaan AI generatif dalam kampanye yang menargetkan perangkat jaringan.

Temuan ini menunjukkan bahwa AI bukan sekadar alat p

Tags
March 8, 2026
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button