Dunia kecerdasan buatan kembali diuji. Sebuah serangan siber bernama BioShocking berhasil mengecoh enam peramban AI populer untuk mencuri kredensial pengguna.
Baca Juga: Studi ICCT: Transisi Listrik Agresif Bisa Selamatkan 8,8 Juta Nyawa pada 2050
Teknik ini memanfaatkan kelemahan logika agen AI terhadap perintah yang disamarkan dalam konten web biasa.
Dilansir dari The Hacker News, serangan ini ditemukan oleh perusahaan keamanan LayerX, yang telah melaporkannya kepada vendor terkait antara Oktober 2025 hingga Januari 2026.
Baca Juga: Snapdragon Summit 2026 Diumumkan, Snapdragon 8 Elite Gen 6 Siap Rilis
Cara kerjanya cukup licik. LayerX merancang halaman web berisi teka-teki yang sengaja memberikan hadiah untuk jawaban salah, seperti ketika pengguna menyetujui bahwa 2 + 2 = 5.
Setelah agen peramban AI menerima aturan permainan ini—bahwa jawaban salah adalah kemenangan—ia akan mengabaikan logika keamanan dan mengikuti perintah selanjutnya tanpa curiga.
Di tahap akhir, teka-teki itu meminta agen untuk mengambil kredensial pengguna dari akun yang sudah login. Dalam pengujian, tautan dikirim ke repositori GitHub korban, dan agen dengan patuh menyalin kunci login SSH lalu mengirimkannya ke penyerang.
Meski LayerX hanya menggunakan file teks biasa, trik yang sama bisa mengarahkan agen ke tab terbuka, akun yang tersambung, atau alat internal yang bisa dijangkau dalam sesi tersebut.
Pendekatan ini terinspirasi dari permainan BioShock, di mana karakter yang dicuci otak akan mematuhi frasa pemicu ‘Would you kindly? ’.
Sama seperti itu, agen AI mematuhi konteks buatan yang diberikan oleh penyerang. Target serangan mencakup peramban AI seperti ChatGPT Atlas dari OpenAI, Comet milik Perplexity, ekstensi peramban Claude dari Anthropic, serta Fellou, Genspark, dan Sigma.
LayerX telah menghubungi para pengembang. OpenAI bergerak cepat dan telah menambal celah tersebut di ChatGPT Atlas.
Namun, respons dari vendor lain tidak menggembirakan. Perplexity, pengembang Comet, memilih menutup laporan tanpa tindakan.
Fellou, Genspark, dan Sigma bahkan tidak memberikan respons sama sekali. Sementara itu, Anthropic sempat mencoba memperbaiki ekstensi Claude, tetapi menurut LayerX perbaikannya tidak bertahan.
Melihat risiko yang mengintai, LayerX menyarankan agar peramban AI meminta konfirmasi eksplisit sebelum mengakses data dari akun yang sudah login. Selain itu, agen harus mampu mengenali ketika halaman web memberitahukan bahwa aturan normal tidak berlaku.
Pengguna pun disarankan lebih waspada terhadap mode agen: apa pun yang sudah login bisa diakses, jadi pastikan hanya memberi akses seperlunya, dan segera cabut setelah selesai.
Bagi tim keamanan, peramban AI dalam mode agen hanya boleh diberi akses sesempit yang diperlukan untuk tugas tertentu, bukan akses penuh ke semua sistem yang bisa dijangkau pengguna. Serangan BioShocking menjadi pengingat bahwa keamanan AI memerlukan perhatian lebih.
Baca Juga: WhatsApp Bakal Punya Fitur Username, Reservasi Sudah Dibuka!
Di era agen otonom, kepercayaan tanpa batas bisa menjadi celah berbahaya.
Leave a Comment