GADGETMAX.id – Para peretas kini kian gencar memanfaatkan alat kecerdasan buatan (AI) yang dirancang khusus untuk membantu aktivitas kejahatan siber. Temuan terbaru para peneliti mengungkap bahwa berbagai model bahasa besar (LLM) versi “gelap” dijual secara terbuka di dark web, menawarkan kemampuan untuk membuat phishing email, kode berbahaya, hingga skrip ransomware dalam hitungan menit. Dua nama lama—KawaiiGPT dan WormGPT—dilaporkan kembali mencuat dengan versi lebih canggih dan komersial.
Menurut penelitian yang dilakukan Unit 42 Palo Alto Networks, pasar bawah tanah ini dipenuhi LLM tiruan dari model komersial besar, namun dilatih menggunakan kumpulan data malware dan dikelola komunitas khusus. Iklan produk pun beragam: ada yang terang-terangan dipromosikan sebagai alat peretas, ada pula yang diklaim sebagai alat uji penetrasi (penetration testing) untuk tujuan “ganda”.
“Setiap alat yang cukup kuat untuk membangun sistem kompleks, juga dapat dipakai untuk merusaknya,” tulis laporan tersebut, menyoroti apa yang mereka sebut sebagai dilema penggunaan ganda (dual-use dilemma).
WormGPT Kembali dengan Sistem Berlangganan
Salah satu produk yang paling agresif kembali dipasarkan adalah WormGPT. LLM ini dikembangkan oleh kelompok blackhat dan sejak September muncul lagi di berbagai forum gelap dalam format komersial lengkap dengan paket berlangganan. Harga yang ditawarkan bervariasi, mulai dari US$50 per bulan hingga US$220 untuk akses seumur hidup.
WormGPT 4 dipromosikan sebagai “AI tanpa batasan” di berbagai kanal, termasuk Telegram. Peneliti menemukan kemampuan model ini meningkat signifikan, terutama dalam menghasilkan teks persuasif tanpa kesalahan bahasa mencolok—elemen yang kerap menjadi petunjuk email phishing.
Dalam pengujian, WormGPT terbukti mampu membuat skrip ransomware berbasis PowerShell serta menyusun catatan tebusan yang mengancam korban dengan “enkripsi kelas militer” dan batas waktu 72 jam, sebelum harga tebusan dilipatgandakan.
Meski arsitektur dasarnya tak diketahui, versi terbaru yang di forum disebut “WormGTP4” dinilai sebagai evolusi dari model jailbreak sederhana menjadi alat khusus yang dikomersialkan untuk memfasilitasi kejahatan siber.
KawaiiGPT 2.5, Gratis namun Sama Berbahaya
Model lain yang tengah naik daun ialah KawaiiGPT 2.5, yang sejak Juli tersedia secara gratis dan bersifat open-source di GitHub. Model ini diklaim mudah dipasang hanya dalam waktu kurang dari lima menit di perangkat Linux.
Dengan slogan nyeleneh “Your Sadistic Cyber Pentesting Waifu”, proyek ini didukung sekitar 500 kontributor yang terus memperbarui kemampuan model. Para peneliti menyebut KawaiiGPT kemungkinan merupakan modifikasi dari model lama open-source yang kemudian dipoles untuk memproduksi malware secara cepat.
Ancaman Bertambah, Meski Kemampuan Masih Terbatas
Peneliti membandingkan kemampuan model-model gelap ini dengan operasi nyata yang pernah dianalisis Anthropic. Pada kasus tersebut, automasi AI digunakan dalam serangan siber skala besar—jauh lebih kompleks dibanding kemampuan WormGPT atau KawaiiGPT saat ini.
Walau begitu, sebagian besar kode berbahaya yang dihasilkan model-model underground ini masih mudah terdeteksi oleh perangkat keamanan. Namun para ahli memperingatkan bahwa risiko akan melonjak jika model ini semakin canggih dan membuat aktivitas peretasan menjadi jauh lebih mudah bagi pelaku tidak berpengalaman.
Penelitian menyimpulkan bahwa meski saat ini masih memiliki banyak keterbatasan, perkembangan pesat LLM berbahaya ini dapat menjadi ancaman serius bagi keamanan digital global jika dibiarkan tumbuh tanpa pengawasan.