Waspada! Modus Baru Penipuan Online 2026 Gunakan AI Open-Source

Uptodai.com - Tahun 2026 membawa tantangan serius dalam ranah keamanan digital, terutama dengan munculnya modus baru penipuan online 2026 yang memanfaatkan teknologi kecerdasan buatan (AI) secara masif. Penelitian terbaru mengungkap bahwa model bahasa besar (LLM) sumber terbuka yang dijalankan tanpa pengawasan ketat kini menjadi senjata baru yang efektif bagi para kriminal siber.

Riset gabungan dari perusahaan keamanan siber ternama, SentinelOne dan Censys, menunjukkan betapa rentannya sistem LLM yang di-hosting secara mandiri di server publik. Dalam periode pengamatan hampir sepuluh bulan, para ahli menemukan bahwa sistem ini mudah dibajak dan diarahkan untuk tujuan jahat tanpa hambatan berarti.

Ancaman LLM Open-Source Tanpa Pagar Pengaman

Para peneliti menjelaskan bahwa komputer yang menjalankan LLM open-source dapat diprogram untuk menghasilkan konten phishing yang sangat meyakinkan. Kecanggihan AI memungkinkan pembuatan email palsu atau pesan instan yang sulit dibedakan dari komunikasi resmi, meningkatkan peluang keberhasilan penipuan.

Selain itu, kemampuan AI ini dimanfaatkan untuk menyebarkan spam dalam skala besar, bahkan menjalankan kampanye disinformasi yang terstruktur rapi dan menargetkan kelompok tertentu. Aktivitas kriminal ini dapat dilakukan tanpa perlu menembus sistem keamanan berlapis milik platform AI raksasa yang memiliki protokol ketat.

Konsekuensinya sangat merugikan bagi korban. Mereka menghadapi risiko kerugian besar, mulai dari pencurian data pribadi, penipuan keuangan, hingga kasus yang lebih ekstrem. Riset tersebut bahkan menemukan potensi penggunaan LLM untuk memproduksi konten pelecehan seksual terhadap anak, menunjukkan skala bahaya yang sangat serius.

Skala Global dan ‘Gunung Es’ Kejahatan Siber

Meskipun ribuan varian LLM open-source beredar, mayoritas model yang dieksploitasi adalah turunan dari Llama milik Meta dan Gemma dari Google DeepMind. Ironisnya, ratusan implementasi model ini sengaja menghilangkan guardrails atau pagar pengaman yang seharusnya membatasi perilaku berbahaya dari AI tersebut.

Juan Andres Guerrero-Saade dari SentinelOne menggambarkan kondisi ini sebagai “gunung es” ancaman yang belum sepenuhnya terlihat oleh industri teknologi global. Ia menegaskan bahwa kapasitas AI yang berlebihan kini dimanfaatkan baik untuk tujuan sah maupun, yang paling mengkhawatirkan, untuk aktivitas kriminal terorganisir.

Ancaman ini juga bersifat lintas batas dan sulit dikendalikan oleh satu yurisdiksi. Secara geografis, sekitar 30% server LLM open-source yang diamati beroperasi dari China, diikuti oleh Amerika Serikat dengan persentase sekitar 20%. Fakta ini menunjukkan bahwa risiko penyalahgunaan AI open-source menuntut kerja sama internasional yang lebih erat dan terpadu.

Tanggung Jawab Pengembang dan Mitigasi Risiko

Rachel Adams, CEO Global Center on AI Governance, menekankan bahwa tanggung jawab atas penyalahgunaan AI tidak bisa hanya dibebankan kepada pengguna akhir. Meskipun pengembang model tidak mungkin mengantisipasi setiap risiko, mereka tetap memiliki kewajiban kehati-hatian yang mendasar sebelum merilis model ke publik.

Kewajiban ini mencakup penyediaan dokumentasi risiko yang jelas dan pengembangan alat mitigasi yang efektif. Pengembang harus memastikan bahwa model yang mereka rilis tidak mudah diakali untuk tujuan jahat, atau setidaknya, menyediakan panduan implementasi yang aman.

Menanggapi temuan kritis ini, Microsoft mengakui adanya risiko dan menyatakan bahwa mereka melakukan evaluasi ketat sebelum merilis model AI mereka. Perusahaan tersebut juga berkomitmen untuk terus memantau pola ancaman siber yang baru muncul seiring perkembangan teknologi. Namun, respons dari raksasa teknologi lain masih ditunggu. Hingga laporan ini diterbitkan, perusahaan besar seperti Google, Anthropic, dan Ollama belum memberikan tanggapan resmi mengenai temuan kritis terkait celah keamanan pada model AI sumber terbuka mereka.