Singapura Siaga, AI Mulai Bisa Bantu Peretas Menyerang Lebih Cepat
JAKARTA - Otoritas Moneter Singapura atau MAS mengumpulkan para bos bank besar untuk membahas ancaman siber dari model kecerdasan buatan atau AI tingkat lanjut. Isunya cukup serius. AI kini makin mampu membantu peretas menemukan celah dan menyusun serangan lebih cepat.
Menurut laporan The Straits Times yang dikutip Selasa, 5 Mei, hal itu disampaikan Menteri Negara Senior untuk Pembangunan Digital dan Informasi Singapura Tan Kiat How di Parlemen pada 5 Mei.
Tan mengatakan Komisioner Keamanan Siber Singapura juga akan mengirim surat kepada pimpinan dan dewan pemilik infrastruktur informasi kritis atau CII. Mereka diminta meninjau ulang risiko siber masing-masing.
Pernyataan itu muncul setelah anggota parlemen menanyakan risiko model AI mutakhir seperti Claude Mythos Preview dari Anthropic. Model ini dilaporkan mampu menemukan celah perangkat lunak dan membuat kode untuk mengeksploitasi kelemahan tersebut.
Baca juga:
Anthropic, perusahaan asal Amerika Serikat, mengklaim model itu telah menemukan celah di semua peramban dan sistem operasi besar.
“Serangan ini lebih cepat, lebih mudah diperluas, dan jauh lebih canggih,” kata Tan dikutip The Straits Times.
Ia mengingatkan, dunia belum melihat agen AI yang sepenuhnya otonom menjalankan serangan dari awal sampai akhir. Namun, menurut Tan, itu hanya soal waktu.
Tan menegaskan masalahnya bukan hanya Mythos. Model lain juga bergerak cepat. Ia menyebut GPT-5.5 dari OpenAI sudah menunjukkan kemampuan keamanan siber yang sebanding. Model AI sumber terbuka juga diperkirakan bisa mencapai kemampuan serupa dalam beberapa bulan.
AI juga mengubah cara serangan berjalan. Tan mencontohkan malware PROMPTFLUX yang bisa berkonsultasi dengan model AI saat menyerang dan menulis ulang kode secara langsung agar lolos dari deteksi.
“Persoalannya bukan satu model tertentu seperti Mythos,” kata Tan. “Perubahan dasarnya lebih luas dan risikonya nyata.”
Karena itu, Singapura tidak ingin urusan siber hanya ditangani tim teknologi informasi. Tan meminta pimpinan tertinggi, termasuk direksi dan CEO, ikut turun tangan.
Sebelas sektor CII di Singapura meliputi penerbangan, kesehatan, transportasi darat, maritim, media, keamanan dan layanan darurat, air, perbankan dan keuangan, energi, info-komunikasi, serta pemerintahan.
Tan memperingatkan, banyak pembobolan bermula dari aset yang tidak terurus. Misalnya sistem lama yang masih terhubung ke internet atau akun komputasi awan yang luput dari pengawasan.
Perusahaan juga diminta menambal celah lebih cepat. Sebab, jarak antara pengumuman kerentanan dan serangan kini makin pendek. Alat berbasis AI juga perlu dipakai untuk deteksi dan respons.
Pemerintah Singapura, kata Tan, bekerja sama dengan industri untuk mengakses alat terbaik. Namun, kemampuan internal juga dikembangkan agar tidak terlalu bergantung pada pihak luar.
CSA juga meninjau standar dan kewajiban pemilik CII. Lembaga itu memiliki kewenangan memberi arahan dan menegakkan langkah jika diperlukan.
Tan mengatakan talenta menjadi kunci dalam menghadapi serangan siber berbasis AI yang bisa datang dari mana saja.
“Tidak ada satu definisi tunggal tentang jenis talenta keamanan siber yang dibutuhkan,” katanya.
Menurut Tan, Singapura membutuhkan ahli deteksi, red teaming, uji penetrasi, hingga orang yang memahami cara berpikir pelaku serangan.
“Ketahanan bergantung pada semua pihak yang menjalankan perannya. Kita harus bertindak lebih awal dan tegas, serta tetap selangkah di depan ancaman,” kata Tan.