Dunia keamanan siber kembali dikejutkan oleh laporan mengenai eksploitasi kecerdasan buatan (AI) yang berdampak fatal pada kedaulatan data sebuah negara.
Baru-baru ini, chatbot Claude milik Anthropic dikabarkan telah dimanipulasi oleh peretas anonim untuk meluncurkan serangan sistematis terhadap lembaga pemerintah Meksiko.
Insiden mengkhawatirkan ini berujung pada pencurian data resmi sebesar 150GB, yang mencakup informasi sensitif mulai dari catatan wajib pajak, kredensial karyawan, hingga dokumen internal lainnya.
Laporan yang dirilis oleh Bloomberg dan dikutip dari Engadget, Jumat (27/2/2026), ini menjadi pengingat keras bahwa di balik kemudahan yang ditawarkan era keemasan AI, tersimpan celah keamanan yang bisa menjadi senjata makan tuan jika jatuh ke tangan yang salah.
Modus operandi yang digunakan peretas tergolong sangat rapi dengan memanfaatkan kemampuan berpikir logis dari Claude untuk memetakan kerentanan dalam jaringan pemerintah.
Berdasarkan investigasi dari perusahaan keamanan siber Gambit Security, serangan ini tidak terjadi dalam semalam melainkan berlangsung secara bertahap sejak Desember hingga Januari tahun lalu. Peretas memaksa chatbot tersebut untuk menulis skrip eksploitasi dan mencari cara mengotomatiskan pencurian data secara massal.
Meskipun pada awalnya sistem Claude sempat menolak permintaan jahat tersebut, peretas berhasil melakukan teknik jailbreak melalui serangkaian perintah khusus hingga sistem keamanan chatbot tersebut akhirnya menyerah dan mematuhi instruksi penyerangan.
Dampak dari manipulasi ini sangat sistematis karena AI tersebut menghasilkan ribuan laporan terperinci yang berisi rencana siap eksekusi bagi operator manusia.
Curtis Simpson, kepala strategi Gambit Security, menjelaskan bahwa sistem AI memberikan instruksi presisi mengenai target internal mana yang harus diserang selanjutnya beserta kredensial apa yang perlu digunakan.
Selain Claude, peretas juga diketahui menggunakan ChatGPT dari OpenAI sebagai alat pendukung untuk mempelajari navigasi jaringan komputer dan mencari cara menghindari deteksi sistem keamanan.
Meskipun OpenAI menyatakan bahwa alat mereka telah berusaha menolak permintaan yang melanggar kebijakan, kombinasi penggunaan berbagai platform AI ini menunjukkan tingkat kecanggihan baru dalam strategi serangan siber modern.
Menanggapi situasi yang memanas ini, Anthropic segera mengambil tindakan tegas dengan menyelidiki klaim tersebut dan memblokir semua akun yang teridentifikasi terlibat dalam aktivitas mencurigakan tersebut.
Sebagai langkah preventif ke depan, juru bicara Anthropic menyebutkan bahwa model terbaru mereka, Claude Opus 4.6, kini telah dibekali dengan protokol keamanan yang lebih ketat untuk menghentikan penyalahgunaan serupa.
Namun, insiden ini tetap menimbulkan keraguan publik mengingat Anthropic baru saja melakukan penyesuaian pada janji keselamatan jangka panjang mereka mengenai komitmen pelatihan sistem AI yang sebelumnya sangat ketat. Di sisi lain, respons dari otoritas Meksiko masih cenderung tertutup terkait skala kerusakan yang terjadi.
Badan digital nasional Meksiko memang menyatakan bahwa keamanan siber adalah prioritas utama, namun pemerintah negara bagian Jalisco berdalih bahwa hanya jaringan federal yang terdampak, sementara lembaga pemilihan nasional mereka membantah adanya akses tidak sah.
Terlepas dari bantahan tersebut, temuan 20 kerentanan keamanan oleh Gambit Security mempertegas bahwa risiko serangan siber berbasis AI adalah ancaman nyata yang melampaui batas geografis.
Dengan kemampuan perangkat AI yang semakin canggih setiap harinya, tantangan terbesar bagi pengembang teknologi saat ini adalah memastikan inovasi mereka tidak menjadi instrumen malapetaka bagi keamanan global.
Scr/Mashable
