Microsoft Tindak Tegas Kelompok Peretas Penyalahguna AI

Microsoft baru-baru ini mengungkapkan langkah besar dalam melawan kejahatan siber. Raksasa teknologi ini mengambil tindakan hukum terhadap sebuah kelompok peretas yang berbasis di luar negeri. Kelompok tersebut diketahui menjalankan layanan peretasan sebagai jasa (hacking-as-a-service) untuk menyalahgunakan layanan kecerdasan buatan (AI) generatif milik Microsoft, termasuk Azure OpenAI Service, guna menciptakan konten ofensif dan berbahaya.

Menurut Unit Kejahatan Digital Microsoft (Digital Crimes Unit atau DCU), kelompok ini berhasil mengeksploitasi celah keamanan dengan menggunakan kredensial pelanggan yang bocor dan diambil dari situs web publik. Dengan cara ini, mereka mengakses layanan AI secara ilegal dan mengubah fungsionalitasnya untuk tujuan yang melanggar hukum.

Bagaimana Operasi Ini Dilakukan?
Kelompok peretas ini tidak hanya menyalahgunakan layanan AI untuk kepentingan pribadi, tetapi juga menjual akses tersebut kepada pihak lain yang memiliki niat jahat. Mereka bahkan memberikan panduan lengkap tentang cara menggunakan alat tersebut untuk menghasilkan konten berbahaya.

Contohnya, kelompok ini menggunakan Azure OpenAI Service untuk menciptakan gambar berbahaya melalui DALL-E, model AI generatif dari Microsoft. Mereka memanfaatkan kunci API yang dicuri untuk mengakses layanan ini secara ilegal. Microsoft menemukan aktivitas mencurigakan ini pada Juli 2024.

Selain itu, kelompok ini menggunakan perangkat lunak yang disebut de3u, sebuah antarmuka sederhana untuk DALL-E yang memungkinkan pengguna membuat gambar melalui teks perintah. Perangkat lunak ini dirancang untuk berkomunikasi dengan layanan Azure OpenAI menggunakan reverse proxy yang canggih, sehingga permintaan API yang dikirim terlihat seperti permintaan yang sah.

Tindakan Microsoft untuk Menghentikan Operasi
Setelah menemukan aktivitas tersebut, Microsoft segera bertindak tegas. Beberapa langkah yang telah diambil meliputi:

1. Mencabut Akses: Microsoft mencabut akses kelompok tersebut ke layanan Azure.
2. Peningkatan Keamanan: Microsoft menerapkan langkah-langkah pengamanan baru untuk mencegah kejadian serupa di masa depan.
3. Penyitaan Situs Web: Dengan bantuan pengadilan, Microsoft menyita situs web "aitism[.]net", yang menjadi pusat operasi kelompok ini.

Tindakan ini menunjukkan komitmen Microsoft dalam melindungi pelanggan dan infrastruktur mereka dari penyalahgunaan layanan AI.

Kelompok Peretas Beroperasi Secara Sistematis
Dokumen pengadilan mengungkapkan bahwa kelompok ini tidak hanya menargetkan Microsoft, tetapi juga penyedia layanan AI lainnya. Dengan mencuri kunci API dari berbagai pelanggan, termasuk perusahaan yang berbasis di Pennsylvania dan New Jersey, mereka menciptakan skema peretasan yang dijual kepada pihak lain.

Kelompok ini menggunakan infrastruktur seperti domain "rentry.org/de3u" dan "aitism.net" untuk menjalankan operasi mereka. Setelah Microsoft menyita situs tersebut, kelompok ini berusaha menghapus jejak dengan menghapus repositori GitHub untuk alat de3u dan halaman-halaman tertentu di Rentry.org.

Popularitas AI dan Risiko Kejahatan Siber
Populeritas alat AI seperti OpenAI ChatGPT telah membawa manfaat besar bagi dunia, tetapi juga menciptakan celah bagi pelaku kejahatan siber. Beberapa kelompok, termasuk negara tertentu seperti China, Iran, Korea Utara, dan Rusia, dilaporkan menggunakan layanan AI untuk:

• Pengintaian (reconnaissance).
• Kampanye disinformasi.
• Penerjemahan dokumen untuk tujuan jahat.

Fenomena ini semakin mempertegas pentingnya pengamanan layanan AI agar tidak disalahgunakan untuk tujuan yang merugikan masyarakat.

Serangan Sistematis Terhadap Layanan LLM
Penggunaan proxy untuk mengakses layanan large language model (LLM) secara ilegal bukanlah hal baru. Pada Mei 2024, perusahaan keamanan siber Sysdig mengungkap serangan bernama LLMjacking. Serangan ini menargetkan penyedia layanan AI, termasuk Anthropic, AWS Bedrock, Google Cloud Vertex AI, Microsoft Azure, Mistral, dan OpenAI. Dalam serangan ini, kredensial cloud yang dicuri dijual kepada pihak lain untuk mengakses layanan AI secara ilegal.

Komitmen Microsoft dalam Menjaga Keamanan
Microsoft menegaskan bahwa kelompok ini menjalankan aktivitas ilegal secara terkoordinasi dan terus-menerus untuk mencapai tujuan mereka. Tidak hanya Microsoft yang menjadi korban, tetapi penyedia layanan AI lainnya juga menjadi target operasi mereka.

Dengan langkah-langkah yang telah diambil, Microsoft berharap dapat memberikan perlindungan yang lebih baik kepada pelanggan dan mencegah penyalahgunaan layanan AI di masa depan. Kasus ini juga menjadi pengingat bagi industri teknologi untuk terus meningkatkan keamanan layanan mereka, terutama dengan meningkatnya popularitas dan penggunaan AI di berbagai bidang.

Tindakan Microsoft melawan kelompok peretas ini adalah langkah penting dalam menghadapi tantangan keamanan siber di era AI. Dengan mengungkap cara kerja kelompok tersebut dan mengambil tindakan hukum, Microsoft tidak hanya melindungi layanannya tetapi juga memberikan peringatan bagi pihak lain yang mencoba menyalahgunakan teknologi untuk tujuan jahat.

Kasus ini menunjukkan bahwa keamanan layanan AI bukan hanya tanggung jawab penyedia layanan, tetapi juga pengguna. Keamanan data, autentikasi, dan pengawasan terhadap aktivitas mencurigakan harus menjadi prioritas bersama untuk memastikan teknologi AI tetap digunakan untuk kebaikan masyarakat.