Ilustrasi hacker

MEKSIKO – Serangan siber berskala besar mengguncang sistem pemerintahan Meksiko. Dalam rentang Desember 2025 hingga pertengahan Februari 2026, sembilan lembaga pemerintah baik di tingkat federal maupun negara bagian berhasil diretas dalam operasi yang memanfaatkan kecerdasan buatan (artificial intelligence/AI).

Peneliti dari perusahaan keamanan siber Gambit Security menyebut insiden ini sebagai peringatan keras terhadap cara baru kejahatan digital berkembang. Dalam laporan yang dirilis, tim peneliti mengungkap bahwa kelompok kecil peretas memanfaatkan model AI seperti Claude Code dari Anthropic dan GPT-4.1 untuk menembus sistem pemerintah.

Hasilnya, para pelaku berhasil mencuri data dalam jumlah masif, termasuk 195 juta identitas warga dan catatan pajak, 15,5 juta data registrasi kendaraan, 3,6 juta data kepemilikan properti, 2,28 juta catatan tambahan terkait properti, serta ratusan catatan sipil seperti kelahiran, kematian, dan pernikahan

Direktur threat intelligence Gambit Security, Eyal Sela, menyebut skala data yang bocor ini menunjukkan betapa seriusnya dampak serangan tersebut. 

Menariknya, para peretas tidak hanya mengandalkan kemampuan teknis, tetapi juga berdialog dengan AI. Mereka menggunakan lebih dari 1.000 prompt yang menghasilkan lebih dari 5.000 instruksi selama operasi berlangsung.

AI digunakan untuk memilah data dalam jumlah besar dan menentukan informasi mana yang paling bernilai untuk dicuri. Menurut laporan tersebut, pendekatan ini memungkinkan kelompok kecil pelaku bekerja dengan efisiensi layaknya tim besar.

Selama lebih dari dua bulan, peretas menjalankan lebih dari 400 skrip serangan khusus. Mereka juga membangun program besar untuk mengolah data dari ratusan server internal yang berhasil ditembus.

Dalam fase eksekusi, Claude disebut mengambil peran dominan. Sekitar 75 persen aktivitas peretasan jarak jauh dihasilkan dan dijalankan oleh model tersebut.

Kendati begitu, sistem AI tidak sepenuhnya patuh. Dalam beberapa kasus, Claude sempat menolak permintaan tertentu, mempertanyakan legitimasi, hingga meminta bukti otorisasi sebelum menjalankan perintah.

Baca juga:
Pelaku Penipuan Tertangkap, Frederik Kalalembang Desak Komdigi dan Polri Berantas Semua Jaringan Penipuan dengan Kartu Bodong

Namun, hambatan itu tidak bertahan lama. Peneliti menemukan bahwa peretas hanya membutuhkan sekitar 40 menit untuk melakukan jailbreak, yakni membobol sistem pembatas AI agar mau menjalankan perintah berbahaya.

Setelah itu, AI dimanfaatkan untuk mengidentifikasi celah keamanan, menulis kode eksploitasi, dan mengotomatisasi proses pencurian data. Sementara ChatGPT digunakan untuk mengolah dan memahami data yang sudah dicuri. Para pelaku bahkan membuat alat berbasis Python sepanjang 17.550 baris kode, yang menghasilkan ribuan laporan dari ratusan server yang diretas.

Chief Strategy Officer Gambit Security, Curtis Simpson, menilai dampak serangan ini tidak hanya soal kebocoran data.

“Pemulihan dari serangan ini bisa memakan waktu berminggu-minggu hingga berbulan-bulan. Tapi membangun kembali kepercayaan publik bisa membutuhkan waktu bertahun-tahun,” ujarnya.

Ia juga memperingatkan, dengan tingkat akses yang sudah dicapai pelaku, skenario terburuk sebenarnya bisa jauh lebih parah, termasuk penghapusan total data atau kerusakan sistem yang tidak dapat dipulihkan.

Kasus ini memperlihatkan bagaimana AI mulai mengubah lanskap kejahatan siber. Teknologi yang awalnya dirancang untuk membantu produktivitas kini juga bisa dimanfaatkan untuk mempercepat dan memperluas skala serangan. Dengan kemampuan memproses data secara cepat dan menemukan celah keamanan secara otomatis, AI memberi kekuatan baru bagi pelaku kejahatan digital.