Manfaatkan Chatbot AI, Hacker Curi Data Ratusan Giga dari Pemerintah
Seorang peretas atau hacker berhasil membobol sejumlah instansi lembaga pemerintah Meksiko dengan memanfaatkan Claude, chatbot kecerdasan buatan (AI) dari Anthropic.
Serangan tersebut mengakibatkan 150 GB data resmi pemerintah, termasuk catatan pajak dan kredensial karayawan dicuri. Peretas menggunakan Claude untuk mengidentifikasi kerentanan dalam jaringan pemerintah dan menulis skrip untuk memanfaatkannya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Perusahaan keamanan siber Gambit Security juga mengungkapkan bahwa peretas telah memerintahkan chatbot tersebut untuk mencari cara mengotomatisasi pencurian data. Serangan ini dimulai pada Desember dan berlanjut selama sekitar sebulan.
Peretas berhasil membobol sistem keamanan Claude menggunakan perintah, hingga melewati batasan keamanan chatbot tersebut. Claude awalnya menolak permintaan tersebut, meski akhirnya menyerah.
"Secara total, sistem tersebut menghasilkan ribuan laporan terperinci yang mencakup rencana siap eksekusi, memberitahu operator manusia secara tepat target internal mana yang harus diserang selanjutnya dan kredensial apa yang harus digunakan," ujar Curtis Simpson, Kepala Strategi Gambit Security, mengutip Endgadget, Kamis (25/2).
Menurut perwakilan perusahaan, Anthropic telah menyelidiki klaim tersebut, menghentikan aktivitas tersebut, dan memblokir semua akun yang terlibat. Juru bicara tersebut juga mengatakan bahwa model Claude Opus 4.6 terbaru dilengkapi dengan alat untuk mencegah penyalahgunaan semacam ini.
Dilaporkan juga bahwa hacker menggunakan ChatGPT untuk membantu serangan tersebut, memanfaatkan chatbot OpenAI untuk mengumpulkan informasi tentang cara menavigasi jaringan komputer, mengidentifikasi kredensial yang diperlukan untuk mengakses sistem, dan menghindari deteksi.
OpenAI menyatakan telah mengidentifikasi upaya hacker untuk melanggar kebijakan penggunaannya, menambahkan bahwa alat-alat tersebut menolak untuk mematuhi.
Lihat Juga : |
Hacker tersebut masih belum teridentifikasi. Meskipun serangan tersebut belum dikaitkan dengan kelompok tertentu, Gambit Security menyarankan bahwa serangan tersebut mungkin terkait dengan pemerintah asing. Juga belum jelas apa yang akan dilakukan hacker dengan semua data tersebut.
Meskipun Badan Digital Nasional Meksiko belum memberikan komentar mengenai pelanggaran tersebut, badan tersebut telah mencatat bahwa keamanan siber merupakan prioritas. Pemerintah negara bagian Jalisco membantah bahwa mereka terkena dampak, dengan klaim bahwa hanya jaringan federal yang terpengaruh.
Namun, Institut Pemilihan Nasional Meksiko juga membantah adanya pelanggaran atau akses tidak sah dalam beberapa bulan terakhir. Perlu dicatat bahwa Gambit menemukan setidaknya 20 kerentanan keamanan selama penelitiannya, yang kemungkinan besar tidak ingin diungkapkan oleh negara tersebut.
Ini bukan kali pertama Claude digunakan dalam serangan siber besar-besaran. Tahun lalu, peretas China memanipulasi alat tersebut dalam upaya untuk menyusup ke puluhan target global, beberapa di antaranya berhasil.
Anthropic baru saja mengabaikan janji keamanan jangka panjangnya, yang mengikat perusahaan untuk tidak melatih sistem AI kecuali dapat menjamin sebelumnya bahwa langkah-langkah keamanan memadai.
[Gambas:Video CNN]