TECH
|
in this topic.
Google Ungkap Hacker Negara Pakai AI untuk Phishing dan Malware
Nathaniel
Jumat, 13 Februari 2026 pukul 18.08
Ringkasan
Dibuat oleh AI
Google Threat Intelligence Group menemukan bahwa hacker yang didukung negara kini memanfaatkan AI seperti Gemini untuk mempercepat serangan siber. AI dipakai untuk riset target, membuat email phishing lebih meyakinkan, hingga membantu pengembangan malware. Meski belum ada terobosan besar yang mengubah lanskap ancaman, penggunaan AI dalam siklus serangan kini makin masif.
Google melalui laporan kuartalan AI Threat Tracker mengungkap bahwa aktor negara dari Iran, Korea Utara, China, dan Rusia mulai memanfaatkan model bahasa besar seperti Gemini dalam operasi siber mereka.
Menurut Google Threat Intelligence Group atau GTIG, AI kini digunakan dalam berbagai tahap serangan, mulai dari reconnaissance, rekayasa sosial, hingga pengembangan malware.
Model bahasa besar disebut telah menjadi alat penting untuk riset teknis, pemetaan target, dan pembuatan umpan phishing yang lebih halus dan natural.
Contoh Nyata dari Iran dan Korea Utara
Kelompok Iran APT42 dilaporkan memakai AI untuk membuat alamat email yang terlihat resmi serta menyusun skenario pendekatan yang lebih meyakinkan. Mereka juga menggunakan AI untuk menerjemahkan dan menyesuaikan bahasa agar terdengar alami, sehingga menghindari tanda bahaya klasik seperti tata bahasa buruk.
Sementara itu, aktor Korea Utara UNC2970 menggunakan AI untuk memprofilkan target di sektor pertahanan dan keamanan siber. Mereka menelusuri informasi posisi teknis dan data gaji untuk membangun persona perekrut palsu.
Menurut GTIG, aktivitas ini membuat batas antara riset profesional biasa dan reconnaissance berbahaya menjadi makin tipis.
Serangan Pencurian Model AI
Google juga menemukan lonjakan serangan model extraction atau distillation attack. Teknik ini bertujuan mencuri logika dan kemampuan model AI.
Salah satu kampanye mencoba memancing lebih dari 100 ribu prompt untuk mengungkap cara berpikir internal model. Sistem Google mendeteksi upaya ini secara real time dan memblokirnya.
Malware Berbasis AI Muncul
GTIG melacak malware bernama HONESTCUE yang menggunakan API Gemini untuk menghasilkan kode C#. Malware ini berjalan di memori tanpa meninggalkan jejak file, sehingga sulit dideteksi.
Ada juga kit phishing bernama COINBAIT yang diduga dipercepat pembuatannya lewat alat AI generatif.
Bahkan pelaku memanfaatkan fitur berbagi publik di platform AI seperti Gemini dan ChatGPT untuk menyebarkan skrip berbahaya yang disamarkan sebagai panduan teknis.
Pasar Gelap dan API Curian
Forum bawah tanah menunjukkan tingginya permintaan alat AI untuk serangan siber. Namun banyak pelaku tidak membangun model sendiri, melainkan memakai produk komersial lewat API key hasil curian.
Salah satu toolkit bernama Xanthorox ternyata menggunakan beberapa layanan AI komersial termasuk Gemini.
Respons Google
Google menyatakan telah menonaktifkan akun dan proyek yang terlibat serta memperkuat sistem agar model menolak permintaan berbahaya.
Meski penggunaan AI meningkat, GTIG menegaskan belum ada terobosan yang benar benar mengubah lanskap ancaman global.
AI Jadi Senjata Baru, Tapi Pertahanan Juga Ikut Berevolusi
AI kini menjadi bagian dari perlombaan antara penyerang dan defender siber.
Bagi tim keamanan perusahaan, terutama di kawasan Asia Pasifik yang aktif menjadi target, laporan ini menjadi pengingat penting bahwa rekayasa sosial berbasis AI semakin canggih dan perlu diantisipasi sejak dini.
Similar Articles
NEWS
Ubisoft Klaim Kinerja Q3 Melebihi Ekspektasi, Assassin’s Creed Jadi Motor Utama
TECH
•
NEWS
Google Ungkap Hacker Negara Pakai AI untuk Phishing dan Malware
TECH
•
NEWS
Startup Pertahanan Uji Drone AI di Ukraina, Occam Kantongi £2,6 Juta
TECH
•
NEWS
Mozart AI Raih £4 Juta, Platform Musik AI Ini Klaim Dukung Kreator Bukan Gantikan
TECH
•
ALSO READ
Google Ungkap Hacker Negara Pakai AI untuk Phishing dan Malware
Nathaniel
Jumat, 13 Februari 2026 pukul 18.08
TECH
|
in this topic.
Ringkasan
Dibuat oleh AI
Google Threat Intelligence Group menemukan bahwa hacker yang didukung negara kini memanfaatkan AI seperti Gemini untuk mempercepat serangan siber. AI dipakai untuk riset target, membuat email phishing lebih meyakinkan, hingga membantu pengembangan malware. Meski belum ada terobosan besar yang mengubah lanskap ancaman, penggunaan AI dalam siklus serangan kini makin masif.
Google melalui laporan kuartalan AI Threat Tracker mengungkap bahwa aktor negara dari Iran, Korea Utara, China, dan Rusia mulai memanfaatkan model bahasa besar seperti Gemini dalam operasi siber mereka.
Menurut Google Threat Intelligence Group atau GTIG, AI kini digunakan dalam berbagai tahap serangan, mulai dari reconnaissance, rekayasa sosial, hingga pengembangan malware.
Model bahasa besar disebut telah menjadi alat penting untuk riset teknis, pemetaan target, dan pembuatan umpan phishing yang lebih halus dan natural.
Contoh Nyata dari Iran dan Korea Utara
Kelompok Iran APT42 dilaporkan memakai AI untuk membuat alamat email yang terlihat resmi serta menyusun skenario pendekatan yang lebih meyakinkan. Mereka juga menggunakan AI untuk menerjemahkan dan menyesuaikan bahasa agar terdengar alami, sehingga menghindari tanda bahaya klasik seperti tata bahasa buruk.
Sementara itu, aktor Korea Utara UNC2970 menggunakan AI untuk memprofilkan target di sektor pertahanan dan keamanan siber. Mereka menelusuri informasi posisi teknis dan data gaji untuk membangun persona perekrut palsu.
Menurut GTIG, aktivitas ini membuat batas antara riset profesional biasa dan reconnaissance berbahaya menjadi makin tipis.
Serangan Pencurian Model AI
Google juga menemukan lonjakan serangan model extraction atau distillation attack. Teknik ini bertujuan mencuri logika dan kemampuan model AI.
Salah satu kampanye mencoba memancing lebih dari 100 ribu prompt untuk mengungkap cara berpikir internal model. Sistem Google mendeteksi upaya ini secara real time dan memblokirnya.
Malware Berbasis AI Muncul
GTIG melacak malware bernama HONESTCUE yang menggunakan API Gemini untuk menghasilkan kode C#. Malware ini berjalan di memori tanpa meninggalkan jejak file, sehingga sulit dideteksi.
Ada juga kit phishing bernama COINBAIT yang diduga dipercepat pembuatannya lewat alat AI generatif.
Bahkan pelaku memanfaatkan fitur berbagi publik di platform AI seperti Gemini dan ChatGPT untuk menyebarkan skrip berbahaya yang disamarkan sebagai panduan teknis.
Pasar Gelap dan API Curian
Forum bawah tanah menunjukkan tingginya permintaan alat AI untuk serangan siber. Namun banyak pelaku tidak membangun model sendiri, melainkan memakai produk komersial lewat API key hasil curian.
Salah satu toolkit bernama Xanthorox ternyata menggunakan beberapa layanan AI komersial termasuk Gemini.
Respons Google
Google menyatakan telah menonaktifkan akun dan proyek yang terlibat serta memperkuat sistem agar model menolak permintaan berbahaya.
Meski penggunaan AI meningkat, GTIG menegaskan belum ada terobosan yang benar benar mengubah lanskap ancaman global.
Similar Articles
NEWS
Ubisoft Klaim Kinerja Q3 Melebihi Ekspektasi, Assassin’s Creed Jadi Motor Utama
TECH
•
NEWS
Ubisoft Klaim Kinerja Q3 Melebihi Ekspektasi, Assassin’s Creed Jadi Motor Utama
TECH
•
NEWS
Google Ungkap Hacker Negara Pakai AI untuk Phishing dan Malware
TECH
•
NEWS
Google Ungkap Hacker Negara Pakai AI untuk Phishing dan Malware
TECH
•
NEWS
Startup Pertahanan Uji Drone AI di Ukraina, Occam Kantongi £2,6 Juta
TECH
•
NEWS
Startup Pertahanan Uji Drone AI di Ukraina, Occam Kantongi £2,6 Juta
TECH
•
NEWS
Mozart AI Raih £4 Juta, Platform Musik AI Ini Klaim Dukung Kreator Bukan Gantikan
TECH
•
NEWS
Mozart AI Raih £4 Juta, Platform Musik AI Ini Klaim Dukung Kreator Bukan Gantikan
TECH
•
Veirn.
Uncover the art and innovation of Gaming in our blog, where we explore Technology trends, Gaming Market structures, and the creative minds shaping the built environment.
Veirn.
Uncover the art and innovation of Gaming in our blog, where we explore Technology trends, Gaming Market structures, and the creative minds shaping the built environment.
Veirn.
Uncover the art and innovation of Gaming in our blog, where we explore Technology trends, Gaming Market structures, and the creative minds shaping the built environment.