Para hacker mengeksploitasi kerentanan zero-day menggunakan alat AI hanya dalam hitungan menit.
Istilah zero-day menjadi tren belakangan ini karena banyaknya serangan yang dilakukan oleh para hacker atau peretas di dunia maya.
Zero-day adalah istilah di dalam keamanan siber yang mengacu pada adanya kerentanan atau celah di perangkat lunak dan perangkat keras yang belum diketahui oleh pemilik serta pembuatnya.
Oleh karena itu, pemilik atau pembuat perangkat harus memperbaikinya secepat mungkin. Mereka cuma memiliki waktu “0 hari” sebelum hackers melakukan serangan.
Baca juga: Ransomware Adalah Ancaman Global, Begini Cara Mengatasinya
Artinya, pembuat atau pemilik perangkat hampir tidak memiliki peluang untuk mendeteksi serangan zero-day terlebih dahulu.
Para hacker memanfaatkan celah tersebut untuk membobol serta merusak program, data, dan jaringan di dalam perangkat.
Hal ini otomatis menimbulkan masalah yang sangat rumit, jauh sebelum siapa pun menyadari ada yang tidak beres di dalam perangkat mereka.
Menyalahgunakan AI
Biasanya, mengeksploitasi celah keamanan yang begitu kompleks membutuhkan tim peretas yang sangat terampil dan waktu kerja berhari-hari, bahkan berminggu-minggu.
Tetapi, kini para hacker sudah dipersenjatai AI (kecerdasan buatan) untuk mengeksploitasi kerentanan perangkat, sehingga prosesnya bisa jauh lebih cepat, hanya dalam hitungan menit.
Baca juga: Fitur Parental Controls ChatGPT Rilis Bulan Depan
Hackers bekerja dengan hanya memberikan perintah (prompt) sederhana kepada alat AI.
Kemudian, sistem secara otomatis menentukan alat terbaik untuk digunakan dan langkah-langkah tepat yang harus diambil.
Apa yang dulunya terasa seperti ancaman teoretis, sekarang berubah menjadi bahaya yang sangat nyata.
Hackers berhasil merebut “Otak AI”
Apalagi, kelompok penjahat siber kabarnya telah berhasil merebut sistem pertahanan bertenaga AI terbaru yang disebut Hexstrike-AI.
Mengutip Artificial Intelligence News, alat AI itu seharusnya dirancang untuk membantu perusahaan menemukan dan memperbaiki kelemahan keamanan mereka.
Para penciptanya menggambarkan Hexstrike-AI sebagai kerangka kerja keamanan ofensif revolusioner bertenaga AI dan dijuluki “Otak AI”.
Fungsinya adalah untuk membantu para profesional melindungi organisasi mereka dengan lebih baik dari para penjahat siber.
Baca juga: Spesifikasi Honor Pad 10 dan Huawei MatePad 11.5 2025
Cara kerja Hexstrike-AI adalah dengan mengarahkan lebih dari 150 agen AI dan alat keamanan khusus yang berbeda untuk menguji pertahanan perusahaan, menemukan kelemahan seperti kerentanan zero-day, dan memberikan laporan.
Tetapi, alat yang juga disebut sebagai “Otak AI” ini sudah direbut oleh kelompok penjahat siber.
Mereka menggunakannya sebagai senjata peretasan yang menghancurkan dengan mengeksploitasi kerentanan zero-day.
Selain itu, laporan dari perusahaan keamanan siber, Check Point, menyebut hal ini sebagai titik balik yang selama ini dikhawatirkan oleh para pakar keamanan.
Kekuatan AI yang seharusnya menjadi sistem keamanan, justru jatuh ke tangan mereka yang ingin melakukan kejahatan.