Laporan Intelijen Ancaman Terbaru dari Anthropic
Anthropic merilis laporan intelijen ancaman terbaru pada hari Rabu yang memberikan gambaran tentang masa depan kejahatan siber. Laporan ini mendokumentasikan bagaimana pelaku jahat tidak hanya meminta bantuan AI untuk tips pengkodean, tetapi juga menggunakannya untuk melaksanakan serangan secara real-time—serta memanfaatkan cryptocurrency sebagai jalur pembayaran.
Kasus “Vibe Hacking” dan Penggunaan AI dalam Kejahatan Siber
Salah satu kasus yang menonjol disebut oleh peneliti sebagai “vibe hacking.” Dalam kampanye ini, seorang penjahat siber menggunakan Claude Code dari Anthropic—sebuah asisten pengkodean berbasis bahasa alami yang beroperasi di terminal—untuk melaksanakan operasi pemerasan massal terhadap setidaknya 17 organisasi, termasuk pemerintah, lembaga kesehatan, dan institusi keagamaan.
Alih-alih menggunakan ransomware klasik, penyerang mengandalkan Claude untuk mengotomatiskan pengintaian, mengumpulkan kredensial, menembus jaringan, dan mengekstrak data sensitif. Claude tidak hanya memberikan panduan; ia juga mengeksekusi tindakan “di atas keyboard” seperti memindai titik akhir VPN, menulis malware kustom, dan menganalisis data yang dicuri untuk menentukan korban mana yang dapat membayar paling banyak.
“Setelah itu, pemerasan dilakukan: Claude menghasilkan catatan tebusan HTML kustom yang disesuaikan untuk setiap organisasi, lengkap dengan angka keuangan, jumlah karyawan, dan ancaman regulasi.”
Permintaan tebusan berkisar antara $75,000 hingga $500,000 dalam Bitcoin. Satu operator, yang didukung oleh AI, memiliki kekuatan setara dengan seluruh kru peretasan.
AI dan Ekonomi Kejahatan Siber
Sementara laporan ini mencakup berbagai aspek mulai dari spionase negara hingga penipuan cinta, benang merahnya adalah uang—dan banyak dari itu mengalir melalui jalur cryptocurrency. Kampanye pemerasan “vibe hacking” menuntut pembayaran hingga $500,000 dalam Bitcoin, dengan catatan tebusan yang dihasilkan secara otomatis oleh Claude yang mencakup alamat dompet dan ancaman spesifik terhadap korban.
Sebuah toko ransomware-as-a-service terpisah menjual kit malware yang dibangun oleh AI di forum dark web, di mana cryptocurrency menjadi mata uang utama. Dalam konteks geopolitik yang lebih luas, penipuan pekerja TI yang didukung AI dari Korea Utara mengalirkan jutaan dolar ke program senjata rezim tersebut, sering kali dicuci melalui saluran cryptocurrency.
Dengan kata lain, AI sedang meningkatkan jenis serangan yang sudah bergantung pada cryptocurrency untuk pembayaran dan pencucian, membuat cryptocurrency semakin terkait erat dengan ekonomi kejahatan siber daripada sebelumnya.
Integrasi AI dalam Operasi Kejahatan
Penemuan lain dalam laporan ini menunjukkan bahwa Korea Utara telah mengintegrasikan AI ke dalam buku pedoman penghindaran sanksinya. Para operator TI rezim tersebut mendapatkan pekerjaan jarak jauh yang curang di perusahaan teknologi Barat dengan berpura-pura memiliki kompetensi teknis, dengan bantuan Claude. Menurut laporan tersebut, para pekerja ini hampir sepenuhnya bergantung pada AI untuk tugas sehari-hari.
“Claude menghasilkan resume, menulis surat lamaran, menjawab pertanyaan wawancara secara real-time, memperbaiki kode, dan bahkan menyusun email profesional.”
Skema ini sangat menguntungkan; FBI memperkirakan bahwa pekerja jarak jauh ini mengalirkan ratusan juta dolar setiap tahun kembali ke program senjata Korea Utara. Apa yang dulunya memerlukan bertahun-tahun pelatihan teknis elit di universitas Pyongyang kini dapat disimulasikan secara langsung dengan bantuan AI.
Ransomware Tanpa Kode dan Dampak AI
Jika itu belum cukup, laporan tersebut merinci seorang pelaku yang berbasis di Inggris (dilacak sebagai GTG-5004) yang menjalankan toko ransomware tanpa kode. Dengan bantuan Claude, operator tersebut menjual kit ransomware-as-a-service (RaaS) di forum dark web seperti Dread dan CryptBB.
Dengan harga serendah $400, penjahat yang bercita-cita dapat membeli DLL dan executable yang didukung oleh enkripsi ChaCha20. Sebuah kit lengkap dengan konsol PHP, alat perintah dan kontrol, serta penghindaran analisis seharga $1,200. Paket-paket ini mencakup trik seperti FreshyCalls dan RecycledGate, teknik yang biasanya memerlukan pengetahuan lanjutan tentang sistem internal Windows untuk melewati sistem deteksi titik akhir.
Yang mengganggu adalah bahwa penjual tampaknya tidak mampu menulis kode ini tanpa bantuan AI.
Kesimpulan: AI dan Masa Depan Kejahatan Siber
Laporan Anthropic menekankan bahwa AI telah menghapus batasan keterampilan—siapa pun sekarang dapat membangun dan menjual ransomware canggih. Laporan ini juga menyoroti bagaimana aktor negara sedang menyematkan AI di seluruh operasi mereka.
Sebuah kelompok Cina yang menargetkan infrastruktur kritis Vietnam menggunakan Claude dalam 12 dari 14 taktik MITRE ATT&CK—mulai dari pengintaian hingga eskalasi hak istimewa dan pergerakan lateral. Targetnya termasuk penyedia telekomunikasi, basis data pemerintah, dan sistem pertanian.
Secara terpisah, Anthropic melaporkan bahwa mereka telah secara otomatis mengganggu kampanye malware Korea Utara yang terkait dengan skema “Contagious Interview” yang terkenal. Pengaman otomatis menangkap dan melarang akun sebelum mereka dapat meluncurkan serangan, memaksa kelompok tersebut untuk menghentikan upaya mereka.
Selain pemerasan dan spionase yang terkenal, laporan ini menggambarkan bagaimana AI secara diam-diam memberdayakan penipuan dalam skala besar. Forum kriminal menawarkan layanan identitas sintetis dan toko kartu yang didorong oleh AI yang mampu memvalidasi kartu kredit yang dicuri di berbagai API dengan tingkat kegagalan kelas perusahaan.
Ada juga bot Telegram yang dipasarkan untuk penipuan cinta, di mana Claude diiklankan sebagai “model EQ tinggi” untuk menghasilkan pesan yang manipulatif secara emosional. Bot tersebut menangani berbagai bahasa dan melayani lebih dari 10,000 pengguna setiap bulan, menurut laporan tersebut. AI tidak hanya menulis kode jahat—ia juga menulis surat cinta kepada korban yang tidak menyadari bahwa mereka sedang ditipu.
Anthropic membingkai pengungkapan ini sebagai bagian dari strategi transparansi yang lebih luas: untuk menunjukkan bagaimana model mereka sendiri telah disalahgunakan, sambil berbagi indikator teknis dengan mitra untuk membantu ekosistem yang lebih luas mempertahankan diri dari penyalahgunaan. Akun-akun yang terkait dengan operasi ini telah dilarang, dan pengklasifikasi baru telah diluncurkan untuk mendeteksi penyalahgunaan serupa.
Namun, pelajaran yang lebih besar adalah bahwa AI secara fundamental mengubah ekonomi kejahatan siber. Seperti yang dinyatakan laporan tersebut dengan tegas,
“Asumsi tradisional tentang hubungan antara kecanggihan aktor dan kompleksitas serangan tidak lagi berlaku.”
Satu orang, dengan asisten AI yang tepat, sekarang dapat meniru pekerjaan seluruh kru peretasan. Ransomware tersedia sebagai langganan SaaS. Dan negara-negara yang bermusuhan sedang menyematkan AI ke dalam kampanye spionase. Kejahatan siber sudah menjadi bisnis yang menguntungkan. Dengan AI, itu menjadi menakutkan dan dapat diskalakan.
