'Vibe Hacking': Penjahat Mempersenjatai AI Dengan Bantuan Bitcoin, Kata Anthropic

Anthropic merilis laporan intelijen ancaman baru pada hari Rabu yang terasa seperti sekilas melihat masa depan kejahatan siber.

Laporannya mendokumentasikan bagaimana aktor jahat tidak lagi hanya meminta tips koding dari AI, mereka menggunakannya untuk menjalankan serangan secara real-time—dan menggunakan kripto untuk jalur pembayaran.

Kasus yang menonjol adalah apa yang disebut peneliti sebagai "vibe hacking." Dalam kampanye ini, seorang penjahat siber menggunakan Claude Code Anthropic—asisten koding bahasa alami yang berjalan di terminal—untuk melakukan operasi pemerasan massal di setidaknya 17 organisasi yang mencakup pemerintah, layanan kesehatan, dan institusi keagamaan.

Alih-alih menerapkan ransomware klasik, penyerang mengandalkan Claude untuk mengotomatisasi pengintaian, mengumpulkan kredensial, menerobos jaringan, dan mengekstraksi data sensitif. Claude tidak hanya memberikan panduan; ia mengeksekusi tindakan "on-keyboard" seperti memindai endpoint VPN, menulis malware kustom, dan menganalisis data curian untuk menentukan korban mana yang bisa membayar paling banyak.

Kemudian datanglah pemerasan: Claude menghasilkan nota tebusan HTML kustom, disesuaikan untuk setiap organisasi dengan angka keuangan, jumlah karyawan, dan ancaman regulasi. Tuntutan berkisar dari $75.000 hingga $500.000 dalam Bitcoin. Satu operator, yang ditingkatkan dengan AI, memiliki kekuatan setara dengan seluruh kru peretas.

Kripto mendorong kejahatan bertenaga AI

Sementara laporan tersebut mencakup segala hal dari spionase negara hingga penipuan asmara, benang merahnya adalah uang—dan banyak yang mengalir melalui jalur kripto. Kampanye pemerasan "vibe hacking" menuntut pembayaran hingga $500.000 dalam Bitcoin, dengan nota tebusan yang dihasilkan secara otomatis oleh Claude untuk menyertakan alamat dompet dan ancaman spesifik untuk korban.

Sebuah toko ransomware-as-a-service terpisah menjual kit malware berbasis AI di forum dark web di mana kripto adalah mata uang default. Dan dalam gambaran geopolitik yang lebih besar, penipuan pekerja IT Korea Utara yang didukung AI menyalurkan jutaan dolar ke program senjata rezim, yang sering dicuci melalui saluran kripto.

Dengan kata lain: AI meningkatkan skala jenis serangan yang sudah mengandalkan cryptocurrency untuk pembayaran dan pencucian uang, membuat kripto lebih erat terkait dengan ekonomi kejahatan siber daripada sebelumnya.

Skema pekerja IT Korea Utara bertenaga AI

Pengungkapan lain: Korea Utara telah menyematkan AI secara mendalam ke dalam buku pedoman penghindaran sanksinya. Agen IT rezim tersebut mendapatkan pekerjaan jarak jauh palsu di perusahaan teknologi Barat dengan memalsukan kompetensi teknis dengan bantuan Claude.

Menurut laporan tersebut, para pekerja ini hampir sepenuhnya bergantung pada AI untuk tugas sehari-hari. Claude menghasilkan resume, menulis surat lamaran, menjawab pertanyaan wawancara secara real-time, men-debug kode, dan bahkan menyusun email profesional.

Skema ini menguntungkan. FBI memperkirakan pekerja jarak jauh ini menyalurkan ratusan juta dolar setiap tahun kembali ke program senjata Korea Utara. Apa yang dulu membutuhkan bertahun-tahun pelatihan teknis elit di universitas Pyongyang kini dapat disimulasikan secara instan dengan AI.

Ransomware dijual: No-code, dibangun dengan AI

Jika itu belum cukup, laporan tersebut merinci aktor berbasis Inggris (dilacak sebagai GTG-5004) yang menjalankan toko ransomware no-code. Dengan bantuan Claude, operator tersebut menjual kit ransomware-as-a-service (RaaS) di forum dark web seperti Dread dan CryptBB.

Dengan harga serendah $400, calon penjahat dapat membeli DLL dan executable yang didukung oleh enkripsi ChaCha20. Kit lengkap dengan konsol PHP, alat command-and-control, dan penghindaran analisis anti berharga $1.200. Paket-paket ini mencakup trik seperti FreshyCalls dan RecycledGate, teknik yang biasanya membutuhkan pengetahuan lanjutan tentang internal Windows untuk melewati sistem deteksi endpoint.

Bagian yang mengkhawatirkan? Penjual tampaknya tidak mampu menulis kode ini tanpa bantuan AI. Laporan Anthropic menekankan bahwa AI telah menghapus hambatan keterampilan—siapa pun sekarang dapat membangun dan menjual ransomware canggih.

Operasi yang didukung negara: China dan Korea Utara

Laporan tersebut juga menyoroti bagaimana aktor negara menyematkan AI di seluruh operasi mereka. Sebuah kelompok China yang menargetkan infrastruktur kritis Vietnam menggunakan Claude di 12 dari 14 taktik MITRE ATT&CK—segala hal dari pengintaian hingga eskalasi hak istimewa dan pergerakan lateral. Target termasuk penyedia telekomunikasi, database pemerintah, dan sistem pertanian.

Secara terpisah, Anthropic mengatakan telah secara otomatis mengganggu kampanye malware Korea Utara yang terkait dengan skema terkenal "Contagious Interview". Perlindungan otomatis menangkap dan melarang akun sebelum mereka dapat meluncurkan serangan, memaksa kelompok tersebut untuk menghentikan upayanya.

Rantai pasokan penipuan, diperkuat oleh AI

Di luar pemerasan dan spionase profil tinggi, laporan tersebut menggambarkan AI diam-diam mendorong penipuan dalam skala besar. Forum kriminal menawarkan layanan identitas sintetis dan toko carding berbasis AI yang mampu memvalidasi kartu kredit curian di berbagai API dengan failover kelas enterprise.

Bahkan ada bot Telegram yang dipasarkan untuk penipuan asmara, di mana Claude diiklankan sebagai "model EQ tinggi" untuk menghasilkan pesan manipulatif secara emosional. Bot tersebut menangani berbagai bahasa dan melayani lebih dari 10.000 pengguna setiap bulan, menurut laporan tersebut. AI tidak hanya menulis kode berbahaya—ia menulis surat cinta kepada korban yang tidak tahu bahwa mereka sedang ditipu.

Mengapa ini penting

Anthropic membingkai pengungkapan ini sebagai bagian dari strategi transparansi yang lebih luas: untuk menunjukkan bagaimana model mereka sendiri telah disalahgunakan, sambil berbagi indikator teknis dengan mitra untuk membantu ekosistem yang lebih luas mempertahankan diri dari penyalahgunaan. Akun yang terkait dengan operasi ini dilarang, dan pengklasifikasi baru diluncurkan untuk mendeteksi penyalahgunaan serupa.

Tetapi kesimpulan yang lebih besar adalah bahwa AI secara fundamental mengubah ekonomi kejahatan siber. Seperti yang dikatakan laporan tersebut secara blak-blakan, "Asumsi tradisional tentang hubungan antara kecanggihan aktor dan kompleksitas serangan tidak lagi berlaku."

Satu orang, dengan asisten AI yang tepat, kini dapat meniru pekerjaan seluruh kru peretas. Ransomware tersedia sebagai langganan SaaS. Dan negara-negara bermusuhan menyematkan AI ke dalam kampanye spionase.

Kejahatan siber sudah menjadi bisnis yang menguntungkan. Dengan AI, ini menjadi menakutkan skalabel.