Initializing
Siber.Web.ID
MENU_SYSTEM
Security Insights

Badan Intelijen Five Eyes Peringatkan AI Hacking Canggih Sudah Dalam Hitungan Bulan

I
Online

Badan intelijen dari Amerika Serikat, Kanada, Inggris, Australia, dan Selandia Baru yang tergabung dalam aliansi Five Eyes mengeluarkan peringatan bersama. Model kecerdasan buatan (AI) frontier yang mampu melakukan serangan siber tingkat lanjut diprediksi akan tersedia secara publik dalam hitungan bulan, bukan tahun.

Pernyataan bersama yang ditandatangani oleh Direktur Cybersecurity Directorate NSA David Imbordino dan Pelaksana Tugas Direktur CISA Nick Andersen ini menyebutkan bahwa kemampuan hacking canggih dari model frontier seperti Fable 5 milik Anthropic dan Daybreak milik OpenAI diperkirakan akan meluas ke publik dalam waktu kurang dari satu tahun. Upaya perusahaan AI untuk menahan atau membatasi akses terhadap model-model tersebut dinilai tidak akan cukup untuk menghentikan penyebarannya.

“Model AI frontier diprediksi melampaui ekspektasi industri saat ini dan secara fundamental mengubah kemampuan ofensif maupun defensif di dunia siber. Timeline-nya bukan tahun, tapi bulan.”

– Five Eyes Joint Statement, Juni 2026

Infografik Badan Intelijen Five Eyes Peringatkan AI Hacking Canggih Sud


Ancaman yang Semakin Konkret

Peringatan Five Eyes ini tidak mengutip sumber atau metode rahasia tertentu. Namun dasar yang digunakan badan intelijen tersebut selaras dengan apa yang selama berbulan-bulan diperingatkan oleh para ahli keamanan siber dan AI publik.

Model AI yang mampu mengeksploitasi kerentanan keamanan siber sudah tersedia saat ini melalui berbagai jalur. Model komersial lama, versi open-source, hingga sumber pasar gelap asing sudah bisa diakses. Model-model yang lebih baru seperti Mythos dilaporkan secara signifikan lebih kuat untuk tugas-tugas terkait keamanan siber. Kecepatan pengembangan model frontier membuat AI yang kemarin masih dibatasi aksesnya, hari ini bisa menjadi AI open-source gratis.

🔴 Tingkat Urgensi: Tinggi

Model AI open-source saat ini tertinggal 6-8 bulan di belakang model frontier terbesar. Namun kemampuan yang dideskripsikan dalam laporan intelijen Amazon yang meyakinkan pemerintahan Trump untuk memberlakukan kontrol ekspor terhadap Fable 5 sudah bisa dicapai melalui model lama seperti Claude Opus dan Claude Sonnet, serta model open-source China.

China Semakin Mendekat

Perwakilan Andrew Garbarino, Ketua Komite Keamanan Dalam Negeri DPR AS, mengatakan peringatan dari badan intelijen ini menegaskan apa yang selama ini didengar komitenya melalui berbagai forum dengan pimpinan industri.

“China hanya tinggal berbulan-bulan, bahkan mungkin berminggu-minggu lagi, dari mencapai kemampuan AI frontier yang sebanding dengan Amerika Serikat.”

– Andrew Garbarino, Ketua Komite Keamanan Dalam Negeri DPR AS

Garbarino menambahkan bahwa ancaman ini memperkuat urgensi bagi badan federal dan operator infrastruktur kritis untuk memanfaatkan model AI canggih AS secara bertanggung jawab. Tujuannya adalah menemukan kerentanan sebelum pihak lawan sempat mengeksploitasi.


Kelemahan yang Akan Dieksploitasi AI

Badan intelijen Five Eyes mengidentifikasi lima kelemahan utama yang akan menjadi sasaran empuk AI dalam melakukan serangan siber:

Kelemahan Dampak
Sistem Lawas Infrastruktur lama yang tidak dirancang untuk ancaman modern menjadi target utama AI
Patch Lambat Siklus patch yang lamban memberi celah bagi AI untuk mengeksploitasi kerentanan yang sudah diketahui
Konektivitas Internet Tidak Perlu Sistem yang terhubung ke internet tanpa keperluan meningkatkan permukaan serangan
Kontrol Akses Lemah Manajemen identitas dan akses yang buruk memudahkan AI menembus pertahanan
Perencanaan Minim Kurangnya persiapan pra-insiden membuat organisasi gagap saat diserang

Lima kelemahan ini sudah lama dikenal. Namun AI mengubah cara penyerang mengeksploitasi celah-celah tersebut dengan kecepatan dan skala yang belum pernah terjadi sebelumnya.

⚠️ Fakta Kunci

Badan intelijen menekankan bahwa asumsi risiko siber bisa menjadi usang dalam hitungan bulan, bukan tahun. “Kita harus bertindak sebelum dan siap beradaptasi serta bertahan menghadapi ancaman yang terus berkembang.”


Respon Industri: Antara Pertahanan dan Kontroversi

Anthropic melalui Project Glasswing dan OpenAI melalui Trusted Access for Cyber Program telah menyediakan sistem AI bagi organisasi untuk pertahanan siber. Tujuannya memberikan keunggulan bagi tim pertahanan dalam menemukan dan memperbaiki kerentanan sebelum AI musuh rutin mengeksploitasinya dalam beberapa tahun ke depan.

Di sisi lain, Anthropic terpaksa menutup akses ke model Fable 5 dan Mythos 5 sebagai respons terhadap tekanan pemerintah. Meskipun perusahaan menyatakan bahwa keputusan Gedung Putih didasarkan pada kesalahpahaman, sengketa ini hingga kini belum sepenuhnya terselesaikan.


Yang Harus Dilakukan Organisasi Saat Ini

Terlepas dari segala kekhawatiran seputar teknologi baru ini, rekomendasi yang diberikan badan intelijen sebagian besar tetap sama seperti puluhan tahun terakhir. Pemerintah, bisnis, dan pimpinan organisasi harus berhenti memperlakukan keamanan digital sebagai sekadar urusan kepatuhan atau renungan belaka.

“Keberhasilan akan datang dari mereka yang menerapkan dasar-dasar dengan benar, bertindak cepat, dan mengintegrasikan keamanan siber ke dalam strategi bisnis inti. Mereka yang tidak melakukannya akan menghadapi kerugian operasional dan strategis yang semakin besar.”

– Five Eyes Joint Statement, Juni 2026

Beberapa langkah yang bisa mulai diambil organisasi saat ini:

  • Percepat siklus patch – Automatisasi manajemen patch untuk menutup celah sebelum AI musuh mengeksploitasinya. Tools seperti vulnerability scanner otomatis dan patch management system wajib diimplementasikan.
  • Audit sistem lawas – Identifikasi dan isolasi sistem lama yang tidak bisa di-patch. Jika tidak bisa di-upgrade, pastikan sistem tersebut tidak terhubung ke internet.
  • Perketat kontrol akses – Terapkan arsitektur zero trust. Setiap akses harus diverifikasi, tidak ada yang dipercaya secara default.
  • Bangun rencana respons insiden – Jangan menunggu serangan terjadi. Latih tim, uji skenario, dan pastikan prosedur respons sudah siap dijalankan.
  • Manfaatkan AI untuk pertahanan – Gunakan alat keamanan berbasis AI untuk mendeteksi anomali lebih cepat dari kemampuan manusia.

Peringatan Five Eyes ini bukan sekadar formalitas belaka. Ini adalah sinyal bahwa perlombaan senjata AI di dunia siber sudah memasuki babak baru. Organisasi yang masih menganggap keamanan siber sebagai urusan belaka akan tertinggal. Dan dalam era AI, tertinggal bukan berarti ketinggalan. Tertinggal berarti menjadi korban.

Kesimpulan

Baca Juga

Bagikan Artikel
Security Tools