Hacker Rusia Pakai AI, Jebol Ratusan Firewall! (AI Makin Pintar, Tapi Tetap Butuh Akal Majikan yang Malas?)
Halo, Majikan AI! Pernahkah Anda membayangkan jika asisten cerdas yang Anda latih dengan susah payah, tiba-tiba diajak “main kasar” oleh tetangga sebelah? Nah, kejadian ini persis seperti itu. Seorang hacker dari Rusia, yang katanya berkemampuan rendah, berhasil membobol ratusan firewall FortiGate hanya dalam hitungan minggu. Hebatnya (atau konyolnya?), ia menggunakan bantuan GenAI untuk melancarkan aksinya. Jadi, apakah ini bukti bahwa AI semakin canggih, atau justru majikan manusianya yang makin malas berpikir?
Menurut analisis terbaru dari CJ Moses, CISO Keamanan Terintegrasi Amazon, sang hacker menggunakan pendekatan sistematis. Ia memindai antarmuka manajemen FortiGate yang terekspos di berbagai port (443, 8443, 10443, dan 4443), lalu melakukan serangan brute-force dengan mencoba kombinasi kredensial lemah yang umum digunakan. Setelah berhasil masuk, ia mencuri file konfigurasi perangkat lengkap, termasuk kredensial pengguna SSL-VPN, kredensial administratif, serta kebijakan firewall dan arsitektur jaringan internal.
Bagian yang bikin geleng-geleng kepala adalah, proses ekstraksi, dekripsi, dan pengorganisasian data sensitif ini dilakukan dengan bantuan skrip Python yang dihasilkan oleh AI. Setelah itu, kredensial VPN yang didapatkan digunakan untuk menyusup ke jaringan internal, menyebarkan alat pengintaian khusus (yang juga dibuat AI dalam bahasa Go dan Python), dan bergerak ke Active Directory.
Moses mencatat adanya “indikator jelas pengembangan berbantuan AI” dalam kode yang digunakan hacker ini. Contohnya, ada komentar yang tidak perlu yang hanya mengulang nama fungsi, arsitektur sederhana dengan fokus berlebihan pada pemformatan daripada fungsionalitas, parsing JSON yang naif, dan kompatibilitas yang kurang. Ini semua menunjukkan bahwa alat yang digunakan “kurang kuat dan gagal dalam kasus ekstrem — karakteristik khas kode yang dihasilkan AI yang digunakan tanpa penyempurnaan signifikan.”
Bisa dibilang, AI di sini bertindak seperti asisten rumah tangga yang rajin tapi kaku. Ia bisa melakukan banyak tugas jika diberi perintah yang sangat spesifik, tapi akan bingung dan ngaco jika dihadapkan pada skenario yang sedikit berbeda. Ironisnya, bahkan dengan “kecerdasan” ala robot yang kadang kurang piknik ini, sang hacker berhasil menjebol ratusan sistem. Ini menandakan bahwa bukan hanya AI yang makin pintar, tapi juga ada celah keamanan mendasar yang sering diabaikan: kredensial yang lemah.
Baca juga artikel menarik lainnya di kategori Sidang Bot.
Akal manusia tetaplah superior. Jika Anda ingin menguasai AI dan tidak menjadi babu teknologi, Anda perlu memahami cara kerjanya dan batasan-batasannya. Jangan biarkan AI menjadi majikan Anda. Jika Anda serius ingin mengendalikan AI dan memanfaatkannya untuk keuntungan, bukan malah jadi korban, Anda bisa mulai dengan belajar dasar-dasar AI. Kuasai AI agar kamu tetap menjadi Majikan, bukan babu teknologi, dengan mengikuti program AI Master.
Kasus ini terjadi dalam waktu singkat, antara 11 Januari hingga 18 Februari 2026. Para peneliti percaya bahwa pelakunya adalah individu yang memiliki keterampilan rendah karena sering menyerah saat menghadapi sistem yang sudah diperbaiki atau diperkeras. Mereka lebih memilih mencari target yang lebih mudah, menunjukkan bahwa AI hanya alat yang efisien untuk pekerjaan repetitif, tapi butuh manusia yang punya akal untuk strategi yang lebih canggih.
Pada akhirnya, kisah hacker Rusia ini menjadi pengingat keras: AI adalah alat yang kuat, bahkan di tangan orang yang kurang terampil sekalipun. Namun, tetap saja manusia yang memegang kendali atas “tombol” on dan off, yang memutuskan kapan AI akan bekerja atau kapan ia harus “sekolah” lagi. Tanpa akal majikan yang waspada, AI hanyalah tumpukan kode yang siap disalahgunakan.
Sebab AI Hanyalah Alat, Kaulah Majikan yang Punya Akal.
P.S. Jangan lupa, bahkan AI paling canggih pun tidak bisa memilih warna kaus kaki yang pas dengan suasana hati Anda di pagi hari. Masih ada harapan bagi umat manusia!
Artikel ini dirangkum dari sumber asli di TechRadar.
Gambar oleh: Pixabay via TechRadar