Teknologi AI telah menjadi faktor kunci dalam kejahatan digital, dengan peretas menggunakan beragam alat tersebut untuk memperkuat upaya mereka. Pekan lalu, peneliti di Amazon.com Inc. mengatakan sekelompok kecil peretas berhasil meretas lebih dari 600 perangkat firewall di puluhan negara dengan bantuan alat AI yang mudah diakses.
Gambit belum mengaitkan serangan tersebut dengan kelompok tertentu, meskipun para peneliti mengatakan mereka tidak percaya serangan tersebut terkait dengan pemerintah asing.
Hacker tersebut berhasil meretas otoritas pajak federal Meksiko dan institut pemilihan nasional, kata Gambit. Pemerintah negara bagian Meksiko, Jalisco, Michoacán, dan Tamaulipas, serta kantor catatan sipil Kota Meksiko dan perusahaan air minum Monterrey juga menjadi korban peretasan.
Claude awalnya memperingatkan pengguna tak dikenal tentang niat jahat selama percakapan mereka tentang pemerintah Meksiko, tetapi akhirnya menuruti permintaan penyerang dan menjalankan ribuan perintah di jaringan komputer pemerintah, kata para peneliti.
Anthropic menyelidiki klaim Gambit, menghentikan aktivitas tersebut, dan memblokir akun-akun yang terlibat, kata seorang perwakilan. Perusahaan tersebut memasukkan contoh aktivitas berbahaya ke dalam Claude untuk belajar darinya, dan salah satu model AI terbarunya, Claude Opus 4.6, dilengkapi dengan fitur yang dapat menghentikan penyalahgunaan, kata perwakilan tersebut.
Dalam kasus ini, peretas dapat terus menguji Claude hingga akhirnya berhasil “jailbreak” — artinya ia akhirnya melewati batasan keamanan, kata perwakilan tersebut. Namun, bahkan saat kampanye peretasan berlangsung, Claude kadang-kadang menolak permintaan peretas, tambahnya.
Otoritas pajak Meksiko mengeluarkan pernyataan singkat pada Desember lalu bahwa mereka sedang menyelidiki pelanggaran dari berbagai lembaga publik, meskipun tidak jelas apakah hal itu terkait dengan serangan Claude.
— SATMX (@SATMX) February 26, 2026
Badan Digital Nasional Meksiko tidak berkomentar mengenai pelanggaran tersebut. Mereka hanya menerangkan bahwa keamanan siber merupakan prioritas. Perwakilan dari Monterrey Water and Drainage Services bilang bahwa badan tersebut tidak mendeteksi adanya intrusi atau kerentanan besar pada paruh kedua tahun 2025.
Pemerintah Michoacán, dan Tamaulipas tidak menanggapi permintaan komentar, begitu pula perwakilan dari Kantor Pendaftaran Sipil Kota Meksiko. Pejabat Meksiko mengeluarkan pernyataan singkat pada Desember, menyatakan mereka sedang menyelidiki pelanggaran dari berbagai lembaga publik, meskipun belum jelas apakah hal itu terkait dengan serangan Claude.
Pelaku berusaha mendpat sejumlah besar identitas pegawai pemerintah, kata Gambit, meskipun belum jelas apa yang dilakukan penyerang dengan data tersebut. Para peneliti menemukan bukti setidaknya 20 kerentanan spesifik yang dieksploitasi sebagai bagian dari serangan tersebut.
Saat Claude menghadapi masalah atau memerlukan informasi tambahan, hacker tersebut beralih ke ChatGPT milik OpenAI untuk mendapatkan wawasan tambahan. Hal itu termasuk cara bergerak secara lateral melalui jaringan komputer, menentukan kredensial apa yang diperlukan untuk mengakses sistem tertentu, dan menghitung seberapa besar kemungkinan operasi peretasan tersebut terdeteksi, menurut Gambit.
“Keseluruhan, sistem tersebut menghasilkan ribuan laporan detail yang mencakup rencana siap eksekusi, memberitahu operator manusia target internal mana yang harus diserang selanjutnya dan kredensial apa yang harus digunakan,” kata Curtis Simpson, chief strategy officer Gambit Security.
OpenAI menyatakan telah mengidentifikasi upaya peretas untuk menggunakan modelnya dalam aktivitas yang melanggar kebijakan penggunaan, dan menambahkan bahwa tools telah menolak untuk mematuhi upaya tersebut. “Kami telah memblokir akun yang digunakan oleh pihak yang bersangkutan dan menghargai kontak dari Gambit Security,” kata perusahaan dalam pernyataan tertulis yang dikirim melalui email.
(bbn)
