Sistem AI Otomatis Meta Gagal, Akun Instagram Barack Obama Sempat Diretas
Baca Artikel Singkat 10 detik • Sistem otomatisasi berbasis AI milik Meta mengalami kegagalan fatal yang dimanfaatkan peretas untuk mengambil alih akun-akun besar, termasuk akun Instagram milik mantan Presiden AS...
Digital Sumber: WIRED
Sorotandunia.com — Kerentanan sistem kecerdasan buatan (AI) kembali memicu alarm bahaya di sektor keamanan siber global. Langkah raksasa teknologi Meta yang mengotomatisasi sistem dukungan akun menggunakan AI justru membuka celah bagi para peretas. Sistem pembaruan kata sandi otomatis tersebut dieksploitasi untuk mengambil alih akun-akun figur publik dan lembaga penting dunia.
Melansir laporan WIRED, beberapa korban pembobolan ini mencakup mantan Presiden AS Barack Obama, kepala sersan utama Angkatan Luar Angkasa AS, hingga jaringan ritel kosmetik raksasa Sephora. Meta menyatakan bahwa celah tersebut kini telah ditutup dan seluruh akun terdampak sudah diamankan, namun insiden ini mempertegas risiko besar dari integrasi AI yang terlalu agresif pada fungsi proteksi inti.
Di saat yang sama, Meta juga menghadapi sorotan tajam terkait privasi pengguna ponsel. Perusahaan kedapatan menanam kode pengenalan wajah tidak aktif bernama ‘NameTag’ di lebih dari 50 juta perangkat genggam.
Kode rahasia ini disisipkan di dalam aplikasi pendamping kacamata pintar besutan Ray-Ban dan Oakley. Jika sistem ini berjalan, pemakai kacamata dapat mengidentifikasi identitas orang di depan mereka secara langsung melalui pencocokan galeri biometrik.
Teknologi serupa sebenarnya sempat diklaim telah dihentikan oleh Meta pada 2021 silam setelah kalah dalam gugatan hukum bernilai miliaran dolar di Texas dan Illinois.
Isu keterlibatan AI dalam operasi siber tingkat tinggi juga menerpa perusahaan rintisan Anthropic. Berdasarkan data yang dikutip dari WIRED, startup ini mengerahkan para insinyurnya ke Badan Keamanan Nasional AS (NSA) untuk memaksimalkan penggunaan alat AI canggih bernama Mythos.
Meski awalnya disebut hanya untuk mendeteksi celah keamanan dalam perangkat lunak domestik seperti Microsoft, dokumen dari Financial Times mengonfirmasi bahwa Anthropic melatih personel NSA untuk memanfaatkan kemampuan Mythos dalam operasi peretasan ofensif.
Kemampuan komputasi Mythos yang sangat cepat dalam menemukan kerentanan perangkat lunak kini memicu kekhawatiran besar terkait potensi penyalahgunaan untuk spionase massal.
Sementara itu dari sektor kejahatan finansial, analisis dari perusahaan pelacak kripto Chainalysis membongkar transformasi jalur pasokan pasar gelap bernilai lebih dari $100 juta per tahun.
Sejumlah laboratorium di Tiongkok yang sebelumnya memproduksi bahan kimia prekursor fentanil kini beralih memproduksi peptida ilegal. Komoditas kesehatan dan kosmetik tanpa regulasi ini dijual langsung ke konsumen global dengan memanfaatkan transaksi mata uang kripto.
Langkah perpindahan bisnis ini sengaja diambil oleh sindikat tersebut guna menghindari penegakan hukum ketat terhadap komoditas opioid, sekaligus memanfaatkan tren popularitas produk kecantikan di media sosial.
Di ranah domestik Amerika Serikat, dinamika politik dan keamanan turut bergejolak setelah Presiden Donald Trump menunjuk Bill Pulte sebagai pelaksana tugas Direktur Intelijen Nasional.
Pulte menggantikan Tulsi Gabbard yang mengundurkan diri akibat kendala kesehatan keluarga. Penunjukan ini menuai gelombang penolakan dari kubu bipartisan di Kongres karena Pulte dinilai memanfaatkan jabatannya di Badan Keuangan Perumahan Federal untuk melayangkan tuntutan pidana terhadap rival-rival politik Trump, termasuk Jaksa Agung New York Letitia James dan Senator Adam Schiff.
Kondisi ini mempersulit posisi pemerintah yang tengah melobi perpanjangan program pengawasan massal kontroversial, Bagian 702.
Di tengah rentetan ancaman siber tersebut, upaya mitigasi baru mulai diluncurkan. Google merilis fitur pengaman terbaru pada Android 12 ke atas untuk menangkal kejahatan penipuan telepon berbasis klon suara AI. Melalui Google Dialer, sistem akan mengirimkan sinyal verifikasi kriptografi terenkripsi antarperangkat untuk memastikan keaslian nomor penelepon.
Kendati demikian, proteksi ini tidak berlaku jika panggilan ditujukan atau berasal dari perangkat iPhone. Di sisi lain, ancaman baru berupa serangan saluran samping peramban bernama FROST ditemukan oleh para peneliti.
Serangan berbasis JavaScript ini mampu mendeteksi aktivitas tab lain dan aplikasi di dalam SSD dengan mengukur jeda waktu pembacaan file terisolasi, meski belum ditemukan bukti penggunaannya secara luas di dunia nyata.
Terakhir, misteri sinyal acak pada satelit GPS yang berlangsung selama hampir dua dekade akhirnya terpecahkan. Profesor Steven Murdoch dari University College London mempublikasikan bukti bahwa pesan acak pada sinyal publik tersebut merupakan sistem distribusi kunci kriptografi militer AS jarak jauh (OTAD).
Pola transmisi ini terdeteksi berubah serentak pada Mei 2011, bersamaan dengan peluncuran sistem pembaruan perangkat taktis militer tanpa perlu pemrograman ulang secara fisik.
