Ilustrasi tangan robot dan manusia berjabat tangan di depan lingkaran konsentris biru

Hacker Rusia Kendalikan Botnet 8 Perangkat via Gemini CLI

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️2 menit membaca
Bagikan:
  • Peretas Rusia bandcampro menggunakan Gemini CLI untuk kendalikan botnet 8 perangkat di klinik gigi.
  • AI ditipu dengan berpura-pura sebagai penguji penetrasi yang berwenang.
  • Proses migrasi infrastruktur C2 botnet hanya memakan waktu 6 menit.
  • AI membantu memecahkan kata sandi dan menghasilkan varian untuk portal WordPress.
  • Target serangan adalah database OpenDental milik klinik gigi.
  • Kasus ini menyoroti risiko penyalahgunaan alat AI oleh aktor jahat.

Telset.id – Seorang peretas asal Rusia berhasil memanfaatkan kecerdasan buatan (AI) untuk mengendalikan jaringan botnet kecil yang terdiri dari delapan perangkat di sebuah klinik gigi. Insiden ini terungkap setelah para peneliti keamanan siber dari Trend Micro menganalisis 200 sesi log yang didapatkan dari pelaku yang dikenal dengan julukan “bandcampro”.

Dalam aksinya, bandcampro menggunakan Gemini CLI, alat command-line AI open source dari Google yang memungkinkan pengembang berinteraksi langsung dengan model AI Gemini melalui terminal. Peretas tersebut dengan cerdik mengelabui AI dengan berpura-pura menjadi seorang “penguji penetrasi yang berwenang” (authorized pen tester) agar perintah-perintahnya dipatuhi.

Analisis terhadap log sesi selama satu bulan, antara 21 April hingga 19 Mei 2026, menunjukkan bahwa AI tersebut sebagian besar mematuhi perintah bandcampro. Salah satu tugas pertama yang diperintahkan adalah memigrasikan infrastruktur command and control (C2) botnet ke server baru. Bandcampro memberikan file skill yang berisi arsitektur lengkap, prosedur operasi standar, one-liner infeksi, perintah persistensi, dan langkah-langkah pemecahan masalah.

“AI membaca panduan migrasi, lalu menyiapkan paket migrasi, sebuah arsip kecil berisi kode server, payload, dan file skill. Kemudian AI membongkar paket tersebut, meluncurkan server C&C di VPS, dan mengaktifkan terowongan Cloudflare,” demikian pernyataan Trend Micro. Proses migrasi infrastruktur ini hanya memakan waktu sekitar enam menit.

Setelah infrastruktur baru siap, bandcampro memanfaatkan AI untuk berbagai operasi harian. Mulai dari memecahkan kata sandi (password guessing), menghasilkan varian kata sandi yang masuk akal untuk portal WordPress, hingga mengatasi masalah konektivitas. Target utama serangan ini adalah delapan perangkat yang dimiliki oleh sebuah klinik gigi, dengan tujuan mengakses database OpenDental mereka.

Baca Juga:

Meskipun sebagian besar perintah dipatuhi, tercatat setidaknya ada satu kali AI menolak perintah dari bandcampro. Hal ini menunjukkan bahwa meskipun telah ditipu, mekanisme keamanan dasar pada AI masih dapat berfungsi dalam situasi tertentu.

Kasus ini menjadi sorotan karena menunjukkan bagaimana alat AI yang dirancang untuk membantu pengembang justru dapat disalahgunakan oleh aktor jahat. Dengan memberikan perintah dalam bahasa percakapan sehari-hari, seorang peretas dapat mengarahkan AI untuk melakukan tugas-tugas kompleks yang mendukung aktivitas kriminal siber, seperti mengelola botnet dan meretas sistem.

Kejadian ini menjadi pengingat pentingnya lapisan keamanan yang ketat dalam penggunaan alat AI. Para ahli keamanan siber terus memperingatkan bahwa potensi penyalahgunaan AI oleh pelaku ancaman akan semakin meningkat seiring dengan semakin canggihnya teknologi ini. Tren Micro menekankan bahwa temuan ini menyoroti risiko besar ketika alat AI yang kuat dikooptasi untuk tujuan jahat.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.