JAKARTA – Para pakar keamanan siber mengeluarkan peringatan darurat versi bajakan dari alat penetration testing bertenaga kecerdasan buatan (AI) diperkirakan akan menyebar luas di forum-forum dark web sepanjang 2026. Kehadiran alat ini berpotensi mempercepat serangan siber dari hitungan hari menjadi hanya beberapa menit saja.
Laporan terbaru yang dirilis Kamis (20/11) oleh tim intelijen ancaman ReliaQuest menyebutkan, alat-alat AI legitimate yang awalnya dirancang untuk menguji keamanan sistem justru berisiko menjadi “senjata” baru bagi penjahat siber, mirip nasib Cobalt Strike yang kini menjadi andalan peretas di seluruh dunia.
AI Lebih Cepat dari Peretas Manusia
Platform Xbow, salah satu alat penetration testing AI terdepan, telah membuktikan mampu mengalahkan tim red team manusia. Xbow berhasil menduduki peringkat teratas di beberapa platform bug bounty ternama dengan menemukan kerentanan kritis seperti remote code execution (RCE) dan SQL injection pada sistem-sistem besar.
“Bukti dari forum-forum underground menunjukkan penjahat siber sudah aktif merekrut developer untuk membangun versi ilegal alat AI serupa,” ungkap peneliti ReliaQuest.
Data terbaru semakin mengkhawatirkan: waktu pelarian penyerang terus menyusut drastis, dari rata-rata 48 menit sepanjang 2024 menjadi hanya 18 menit pada pertengahan 2025. Penyusutan ini terjadi seiring maraknya integrasi AI oleh kelompok ransomware-as-a-service (RaaS).
45% Kode AI Rawan Eksploitasi
Ancaman tidak berhenti pada alat penetrasi. Studi Veracode yang menguji lebih dari 100 large language model (LLM) dalam 80 tugas pengkodean menemukan fakta mencengangkan: sebanyak 45% kode yang dihasilkan AI mengandung celah keamanan.
Ketika diberi pilihan antara metode aman dan tidak aman, model AI memilih opsi berisiko hingga 45% kasus. Bahasa pemrograman Java mencatat angka tertinggi dengan tingkat kegagalan keamanan 72%, diikuti Python, C#, dan JavaScript di kisaran 38–45%.
Open Source Jadi Sasaran Empuk
Risiko semakin meningkat pada ekosistem perangkat lunak open source. Lebih dari 50% dari hampir 12 juta proyek open source hanya dikelola oleh satu orang relawan. Sepanjang 2025, sejumlah insiden phishing berhasil menyasar maintainer tunggal ini, memungkinkan penyusupan kode berbahaya ke repositori yang dipakai jutaan aplikasi.
Sementara itu, kelompok ransomware seperti Qilin, Akira, dan DragonForce terus menggencarkan serangan. Sebagian memilih taktik agresif dan berdarah-darah, sementara lainnya tetap low-profile untuk menghindari perhatian aparat penegak hukum global.
Para ahli menegaskan, jika alat penetration testing AI bajakan benar-benar membanjiri pasar gelap pada 2026, dunia siber akan menghadapi gelombang serangan yang lebih cepat, masif, dan sulit dideteksi dibandingkan era Cobalt Strike saat ini.
