Kampanye spionase global pertama yang dijalankan hampir sepenuhnya oleh AI agent terdeteksi pada September 2025. Bagaimana AI mampu menjalankan 80 hingga 90 persen operasi peretasan dan apa dampaknya bagi pertahanan siber modern?
Pada September 2025, tim keamanan global menemukan kampanye spionase paling canggih yang pernah dijalankan oleh AI agent. Pelaku yang diduga berasal dari kelompok yang disponsori negara Tiongkok berhasil memanipulasi Claude Code untuk mencoba menyusup ke sekitar tiga puluh target global.
Temuan ini menjadi kasus pertama yang terdokumentasi mengenai serangan siber skala besar yang dijalankan hampir sepenuhnya tanpa intervensi manusia. Setelah aktivitas mencurigakan terdeteksi, penyelidikan sepuluh hari dilakukan untuk memetakan jangkauan operasi.
Tim keamanan menutup akun berisiko, memberi tahu entitas yang terdampak, serta bekerja sama dengan otoritas untuk mengumpulkan intelijen. Peristiwa ini menegaskan bahwa kemampuan AI agent telah berkembang pesat dalam setahun terakhir sehingga mampu menjalankan tugas kompleks dalam jangka panjang, meningkatkan skala dan kecepatan serangan dengan signifikan.
Pasukan AI Agent Otonom
Serangan ini memanfaatkan tiga kemampuan model AI modern yang baru berkembang di setahun terakhir ini:
- Intelligence
Model AI kini memiliki tingkat general intelligence yang jauh lebih tinggi. Mereka mampu mengikuti instruksi kompleks, memahami konteks, dan menyelesaikan tugas yang sebelumnya hanya bisa dilakukan operator manusia berpengalaman. Kemampuan pemrograman mereka yang sangat baik disalahgunakan untuk menulis kode berbahaya.
- Agent
Model dapat beroperasi sebagai agent yang berjalan dalam alur kerja. Agent-agent ini dapat mengambil tindakan secara mandiri, menyusun rangkaian tugas, membuat keputusan, dan mengeksekusi langkah berikutnya hanya dengan sedikit masukan dari manusia. Mekanisme otonom inilah yang memungkinkan AI menjalankan sebagian besar kampanye peretasan tanpa pengawasan langsung.
- Tools
Model AI kini dapat mengakses berbagai perangkat lunak melalui standar terbuka seperti Model Context Protocol. Mereka dapat melakukan pencarian web, mengambil data, menjalankan pemindai jaringan, hingga menggunakan pemecah kata sandi. Akses ke alat operasional ini sebelumnya hanya bisa dikerjakan peretas manusia.
Menggabubgkan ketiganya, pelaku ancaman membuat alur kerja otomatis yang kemudian mengarahkan Claude Code untuk memetakan sistem target, menemukan celah, menulis kode eksploitasi, mengumpulkan kredensial, mengekstrak data, dan memasang backdoor.
Pada puncaknya, AI dapat membuat ribuan permintaan per detik. Kecepatan yang mustahil dilakukan oleh manusia. Meski demikian, AI tetap memiliki keterbatasan seperti menghasilkan kredensial palsu atau salah mengategorikan data.
