Peretas Cina Diduga Manfaatkan AI Anthropic untuk Aksi Spionase Siber Global

AKURAT.CO Anthropic menemukan peretas yang diduga didukung pemerintah Cina memakai kecerdasan buatan (AI) untuk mengotomatisasi serangan.

Kelompok itu memanfaatkan Claude Code untuk menyelesaikan hingga 80-90 persen aksi peretasan hampir tanpa campur tangan manusia.

Perusahaan menyebut para peretas mencoba menyusup ke sekitar 30 target besar di berbagai negara. Sasaran mereka mencakup perusahaan teknologi, lembaga keuangan, industri kimia, hingga instansi pemerintah dan beberapa di antaranya dikonfirmasi berhasil ditembus.

Anthropic menyebut ini sebagai kasus pertama di mana agen AI berhasil menembus target bernilai tinggi untuk pengumpulan intelijen. Lebih mengkhawatirkan, serangan tersebut berjalan hampir sepenuhnya otomatis dengan memanfaatkan fitur pengkodean AI mereka.

Aksi ini terdeteksi pada pertengahan September ketika Anthropic menemukan penyalahgunaan Claude Code oleh kelompok yang diyakini berasal dari Cina. Para pelaku memanipulasi AI dengan memecah instruksi menjadi tugas kecil dan menyamarkannya seolah-olah untuk pengujian keamanan internal.

Dengan cara ini, Claude Code digunakan untuk mencari celah sistem, menulis kode serangan, mengumpulkan kredensial sensitif dan menyiapkan pintu belakang untuk pencurian data lanjutan. Anthropic menyebut akses istimewa berhasil diperoleh dan data sempat diekstraksi dalam beberapa kasus.

Insiden ini menambah kekhawatiran bahwa agen AI dapat mempercepat dan memperluas serangan siber, terutama oleh kelompok yang didukung negara. Anthropic menilai teknologi ini kelak bisa dimanfaatkan untuk membuat sistem peretasan otomatis tanpa bergantung pada pihak luar.

Setelah menemukan operasi itu, Anthropic menonaktifkan akun pelaku, memberi tahu pihak yang terdampak dan berkoordinasi dengan otoritas terkait. Temuan ini juga muncul tak lama setelah perusahaan melaporkan upaya peretas lain yang mencoba memakai Claude AI untuk memeras data dari 17 organisasi.

Dikutip dari PC Mag, Selasa (9/12/2025), Anthropic memperkuat pengamanan di Claude Code untuk mendeteksi dan memblokir penyalahgunaan sejak dini. Mereka tetap meyakini teknologi AI dapat meningkatkan pertahanan siber dengan membantu mengotomatiskan deteksi ancaman.

Namun, sebagian pakar keamanan mempertanyakan laporan Anthropic karena minim detail teknis. Beberapa peneliti juga meragukan motif peretas Cina memilih AI buatan AS alih-alih teknologi lokal, sehingga menimbulkan tanda tanya mengenai konteks sebenarnya operasi tersebut.

Meski begitu, para analis setuju bahwa kombinasi otomatisasi dan AI berpotensi meningkatkan skala serangan siber global. Mereka menilai perlu ada transparansi lebih lanjut dari target yang terdampak agar gambaran lengkap dari insiden ini bisa dipahami.