Bertentangan dengan ketakutan yang meluas bahwa kecerdasan buatan akan meningkatkan kejahatan dunia maya, sebuah studi baru menunjukkan bahwa kenyataannya jauh lebih biasa. Penelitian dari Universitas Edinburgh menunjukkan bahwa penjahat dunia maya kesulitan untuk mengintegrasikan AI ke dalam operasi mereka, dan menyadari bahwa teknologi tersebut sebagian besar tidak efektif untuk serangan yang canggih.
Meskipun dunia digital telah menyatakan minatnya terhadap alat AI, teknologi tersebut gagal merevolusi metode mereka. Alih-alih menciptakan generasi baru “peretas super”, AI hanya berfungsi sebagai kemudahan kecil untuk melakukan tugas-tugas rutin, sehingga sebagian besar aktivitas kriminal yang kompleks tidak berubah.
Mitos Peretas Bertenaga AI
Temuan ini berasal dari analisis komprehensif terhadap lebih dari 100 juta postingan forum yang diambil dari komunitas underground melalui database CrimeBB. Dengan menggabungkan tinjauan manual dan analisis Large Language Model (LLM), para peneliti berupaya menentukan apakah AI meningkatkan kemampuan pelaku kejahatan.
Hasilnya sangat mengejutkan: tidak ada bukti signifikan bahwa peretas berhasil menggunakan AI untuk meningkatkan teknik intrusi mereka, mengembangkan malware yang lebih baik, atau melewati langkah-langkah keamanan dengan lebih efektif.
“Banyak tinjauan dan diskusi menggambarkan alat [AI] tidak terlalu berguna,” demikian catatan studi tersebut.
Masalah utamanya tampaknya adalah kesenjangan keterampilan. Asisten pengkodean AI dirancang untuk menambah pengetahuan pemrograman yang ada, bukan menggantikannya. Bagi penjahat dunia maya yang tidak memiliki keahlian teknis yang mendalam, AI hanya menawarkan sedikit keuntungan. Seperti yang secara blak-blakan dinyatakan dalam salah satu postingan forum yang dikutip dalam penelitian tersebut: “Anda harus mempelajari sendiri seluk-beluk pemrograman terlebih dahulu sebelum Anda dapat menggunakan AI dan BENAR-BENAR mendapatkan manfaat darinya.”
Di Mana AI Sebenarnya Digunakan
Jika AI tidak membantu peretas membobol sistem, apa yang mereka lakukan? Studi ini mengidentifikasi sejumlah kecil penerapan AI yang memberikan dampak nyata, meski terbatas:
- Otomasi Media Sosial: Membuat bot untuk keterlibatan atau spam.
- Penipuan Romantis: Menghasilkan dialog yang meyakinkan namun umum bagi penipu.
- Penipuan SEO: Memproduksi konten berkualitas rendah secara massal untuk memanipulasi peringkat mesin pencari.
- Situs Web Palsu: Membuat situs yang dirancang untuk memperoleh pendapatan iklan melalui strategi peringkat yang menipu.
Aktivitas-aktivitas ini sebagian besar dilakukan secara otomatis dan tidak memerlukan kemampuan teknis canggih seperti yang didefinisikan sebagai kejahatan dunia maya tingkat tinggi. Bagi peretas berpengalaman, kegunaan utama AI tetaplah sepele: menggunakan chatbots untuk menjawab pertanyaan pengkodean dasar atau menghasilkan “lembar contekan” referensi cepat.
Kegagalan AI Kejahatan Khusus
Menariknya, penelitian ini menemukan bahwa sebagian besar penjahat dunia maya mengabaikan model AI yang dirancang khusus untuk tujuan terlarang, seperti WormGPT, yang dipasarkan untuk membantu menulis malware dan email phishing. Sebaliknya, mereka lebih memilih produk mainstream dan sah seperti Claude dari Anthropic atau Codex OpenAI.
Preferensi ini telah menciptakan hambatan baru. Karena model yang sah ini memiliki batasan keamanan yang kuat, penjahat dunia maya terus mencari cara untuk menerobosnya. Namun, penelitian menunjukkan bahwa upaya-upaya tersebut sebagian besar gagal. Peretas merasa kesulitan untuk melakukan “jailbreak” atau mengesampingkan pengaturan keamanan penyedia AI utama.
Akibatnya, banyak yang terpaksa beralih ke model sumber terbuka lama yang lebih mudah dimanipulasi. Namun, alternatif-alternatif ini kurang mampu dan seringkali memerlukan sumber daya komputasi yang signifikan agar dapat berjalan secara efektif, sehingga meniadakan potensi peningkatan efisiensi.
Pagar Pembatas Ditahan
Implikasi yang lebih luas dari penelitian ini adalah memberikan ketenangan bagi industri keamanan siber. Mekanisme keamanan yang diterapkan oleh pengembang AI besar terbukti efektif. Penjahat dunia maya tidak dapat dengan mudah memaksa sistem ini untuk menghasilkan kode berbahaya atau melewati protokol keamanan.
Meskipun daya tarik kejahatan yang didorong oleh AI masih menjadi narasi yang kuat, data menunjukkan bahwa keahlian manusia masih menjadi pendorong utama serangan siber yang canggih. AI, untuk saat ini, bukanlah jalan pintas menuju kesuksesan bagi penjahat digital; ini hanyalah alat lain yang membutuhkan keterampilan untuk menggunakannya secara efektif.
Kesimpulan: Integrasi AI ke dalam kejahatan dunia maya terhenti karena keterbatasan teknis dan pagar keamanan yang efektif. Alih-alih memberdayakan peretas, AI sebagian besar telah diturunkan ke tugas-tugas otomatisasi tingkat rendah, yang membuktikan bahwa ancaman siber yang canggih masih bergantung pada keterampilan manusia dan bukan bantuan buatan.
