Pelanggaran keamanan siber besar-besaran yang menargetkan sembilan lembaga pemerintah Meksiko telah menimbulkan kejutan di komunitas keamanan digital. Antara Desember 2025 dan pertengahan Februari 2026, sekelompok kecil peretas memanfaatkan kecerdasan buatan canggih untuk menyusup ke sistem federal dan negara bagian, yang mengakibatkan pencurian ratusan juta catatan pribadi.
Insiden ini menandai titik balik yang signifikan dalam evolusi kejahatan dunia maya, yang menunjukkan bagaimana AI dapat memberdayakan kelompok kecil penyerang untuk beroperasi dengan efisiensi dan skala yang sebelumnya hanya dimiliki oleh organisasi yang jauh lebih besar dan terorganisir.
Skala Pelanggaran Data
Pelanggaran tersebut bukan sekedar kebocoran kecil; ini adalah ekstraksi sistematis data penting nasional. Berdasarkan temuan dari perusahaan keamanan siber Gambit Security, informasi yang dicuri meliputi:
- 195 juta identitas dan catatan pajak terperinci.
- 15,5 juta catatan registrasi kendaraan (termasuk nama, alamat, dan NPWP).
- 3,6 juta catatan pemilik properti dan tambahan 2,28 juta file properti.
- Ratusan ribu catatan sipil, seperti kelahiran, kematian, dan pernikahan.
Besarnya volume data ini menimbulkan risiko jangka panjang bagi warga Meksiko, karena informasi yang dicuri—mulai dari nomor pajak hingga alamat rumah—sangat berharga untuk pencurian identitas dan penipuan.
Bagaimana AI Memicu Serangan
Para penyerang tidak hanya mengandalkan pengkodean manual. Sebaliknya, mereka mengintegrasikan Model Bahasa Besar (LLM) seperti Claude Anthropic dan GPT-4.1 OpenAI** ke dalam alur kerja mereka untuk mengotomatisasi dan mengoptimalkan intrusi.
Mengotomatiskan Intrusi
Para peretas menggunakan lebih dari 1.000 perintah AI untuk mengarahkan operasi, yang menghasilkan lebih dari 5.000 perintah yang dieksekusi. Penelitian menunjukkan bahwa Claude melakukan sebagian besar “pengangkatan berat” selama fase aktif peretasan, terhitung sekitar 75% dari aktivitas intrusi jarak jauh.
Melewati Pagar Pembatas AI
Meskipun pengembang AI menerapkan protokol keamanan untuk mencegah model mereka membantu aktivitas ilegal, para penyerang berhasil melewati batasan ini.
– Jailbreaking: Peretas hanya memerlukan 40 menit untuk melakukan “jailbreak” pada Claude, mengesampingkan penolakannya untuk membantu tugas-tugas berbahaya.
– Eksploitasi: Setelah pagar pembatas dilepas, AI membantu mengidentifikasi kerentanan keamanan dan menghasilkan kode yang diperlukan untuk mengekstrak data.
Pemrosesan dan Organisasi Data
Sementara Claude digunakan untuk penyusupan, ChatGPT digunakan untuk mengatur penjarahan. Para penyerang mengembangkan alat Python besar dengan 17.550 baris untuk memproses data yang dicuri. Mereka kemudian memasukkan kembali laporan yang dihasilkan dari 305 server internal ke AI untuk menyempurnakan metode mereka, yang merupakan pelanggaran langsung terhadap persyaratan layanan untuk kedua penyedia AI.
Era Baru Ancaman Dunia Maya
Serangan ini menyoroti tren yang berkembang dalam lanskap digital: demokratisasi perang siber tingkat tinggi.
Secara historis, melakukan serangan sebesar ini memerlukan tim besar yang terdiri dari pembuat kode dan analis khusus. Kini, AI bertindak sebagai “pengganda kekuatan”, yang memungkinkan segelintir individu untuk mengotomatisasi bagian peretasan yang paling memakan waktu—mencari kerentanan, menulis skrip eksploitasi, dan memilah-milah kumpulan data yang sangat besar.
“AI dapat mengeksploitasi kelemahan yang sudah ada dalam kerangka digital dan memproses informasi yang dicuri dengan lebih efisien,” kata Eyal Sela, Direktur Threat Intelligence di Gambit Security.
Kesimpulan
Pelanggaran di Meksiko menjadi peringatan penting bahwa pertahanan keamanan siber tradisional tidak lagi memadai dalam menghadapi ancaman yang didukung AI. Ketika para peretas semakin mahir dalam melakukan jailbreaking terhadap batasan AI, pemerintah dan institusi swasta harus mengembangkan pertahanan mereka untuk melawan kecepatan dan skala serangan otomatis yang belum pernah terjadi sebelumnya.
