Saat ini, di seberang forum web gelap, Telegram saluran, dan bawah tanah pasarperetas berbicara tentang kecerdasan buatan – tetapi tidak seperti yang diharapkan kebanyakan orang.
Mereka tidak memperdebatkan cara kerja model. Mereka tidak kagum dengan model film AI generatif terbaru. Mereka tidak memperdebatkan apakah AI akan menggantikan manusia atau tidak.
Sebaliknya, mereka memperlakukan AI sebagai sesuatu yang jauh lebih kuat: jalan pintas untuk menghasilkan uang.
Dalam ekosistem kejahatan dunia maya, AI tidak dibingkai sebagai teknologi revolusioner. Hal ini dibingkai sebagai jaminan, sebagai bukti bahwa Anda tidak memerlukan keterampilan mendalam, pengetahuan teknis, atau pengalaman bertahun-tahun untuk melakukan kejahatan dunia maya lagi. Anda hanya memerlukan alat yang tepat dan kepercayaan diri untuk memercayainya.
Satu pesan yang ditujukan kepada pendatang baru dapat menangkap suasana dengan sempurna:
Satu kalimat tersebut menjelaskan banyak hal tentang arah kejahatan dunia maya.
Dari “Vibe Coding” hingga “Vibe Hacking”
Di dunia teknologi, pengembang telah menerapkan konsep yang disebut pengkodean getaran (vibe coding) – membiarkan AI menulis kode berdasarkan niat, bukan presisi. Anda mendeskripsikan apa yang Anda inginkan, menganalisis dan menyesuaikan keluaran, beberapa iterasi, salin-tempel, dan melanjutkan. Kecepatan lebih penting daripada pemahaman.
Peretas telah mengadopsi pola pikir yang sama dan memberinya nama baru: peretasan getaran.
Dalam percakapan pelaku ancaman, peretasan getaran tidak menjelaskan teknik tertentu. Itu adalah sebuah filosofi. Keyakinan bahwa peretasan bukan lagi tentang penguasaan alat atau sistem pembelajaran, namun tentang mengikuti intuisi – yang dipandu oleh AI.
Idenya sederhana: Jika AI terdengar percaya diri, outputnya harus cukup baik.
Keyakinan itu muncul dimana-mana. Dalam obrolan Telegram, di forum balasan untuk pemula, dan terutama dalam cara layanan peretasan diiklankan. Vibe hacking menggambarkan kembali kejahatan dunia maya sebagai sesuatu yang dapat dilakukan oleh siapa saja – bukan sebuah keahlian, namun sebuah proses.
Namun apa yang terjadi jika penyedia layanan AI menambahkan perlindungan dan memblokir upaya menghasilkan konten berbahaya?
Di bawah tanah, hal itu bukanlah penghalang jalan.
Melewati pembatasan ini (sering disebut sebagai jailbreaking AI) dengan cepat menjadi komoditas tersendiri. Teknik untuk menghindari kontrol keamanan diperdagangkan, dikemas, dan dijual secara terbuka, sama seperti layanan kejahatan dunia maya lainnya.
Misalnya, berbahasa Rusia Saluran Telegram kini hadir semata-mata untuk memasarkan metode jailbreak AI, menawarkan teknik langkah demi langkah untuk melewati filter konten, seperti yang ditunjukkan pada gambar di bawah.
Bangkitnya “Peretasan – GPT”
Bersamaan dengan mentalitas ini, gelombang baru alat-alat bawah tanah telah muncul, sering kali dicap sebagai kopilot AI untuk kejahatan.
Nama-nama seperti PenipuanGPT, PhishGPT, CacingGPTDan GPT Tim Merah beredar secara terbuka di saluran bawah tanah. Alat-alat ini disebut sebagai sistem AI yang dapat:
- Tulis email phishing secara instan
- Hasilkan skrip penipuan dan tanggapan obrolan
- Jelaskan kerentanan dalam bahasa sederhana
- Pandu pengguna langkah demi langkah melalui serangan
Bagi pembeli, pesannya jelas: Anda tidak perlu mengetahui cara kerja peretasan – AI akan memberi tahu Anda apa yang harus dilakukan.
Lihatlah iklan FraudGPT ini. Respons ini mencerminkan reaksi paling umum terhadap kemampuan alat yang diklaim.
Beberapa dari alat ini dibuat khusus. Banyak yang tidak. Pada kenyataannya, banyak alat “HackingGPT” yang tidak lebih dari sekadar model bahasa yang berisi petunjuk, templat, atau panduan daur ulang.
Namun detail itu jarang menjadi penting.
Yang penting adalah bagaimana mereka membuat orang merasa: percaya diri, mampu, dan siap bertindak.
Lihat Eksposur Nyata Organisasi Anda
Flare membantu organisasi mendeteksi kebocoran data, penyalahgunaan merek, dan ancaman dunia maya di web yang jelas dan gelap.
Digunakan oleh perusahaan-perusahaan Fortune 500 dan penegak hukum global untuk mengungkap risiko dunia nyata dan bertindak sebelum penyerang melakukannya.
Kejahatan yang Sama, Kemasan Baru
Terlepas dari semua branding AI, kejahatan yang dijual tidak banyak berubah.
Pasar bawah tanah masih didominasi oleh penawaran yang sudah dikenal:
- Peretasan akun email
- Pengambilalihan akun media sosial
- Akses dan pemulihan kredensial
- Layanan terkait penipuan dan carding
Yang berubah adalah bahasanya.
Alih-alih menekankan keahlian teknis, penjual menekankan kemudahan. Alih-alih membual tentang keterampilan, mereka menjanjikan otomatisasi. AI digunakan sebagai tanda persetujuan – meskipun tidak ada penjelasan tentang bagaimana AI sebenarnya terlibat.
“Peretasan bertenaga AI.”
“Akses yang dibantu AI.”
“Pemulihan berbasis AI.”
Ungkapan-ungkapan ini muncul berulang kali, sering kali dikaitkan dengan layanan yang terlihat identik dengan layanan yang sudah ada jauh sebelum AI menjadi kata kunci.
Meskipun postingan dari forum berbasis Tor berikut ini mungkin tampak tidak nyata (atau bahkan palsu), postingan ini tetap menunjukkan perubahan nyata dalam cara berpikir dan beroperasi penjahat dunia maya.
Dalam postingan tersebut, penulis merefleksikan perbedaan antara mencuri secara fisik dari ATM di masa lalu dan apa yang kini mereka hadirkan sebagai alternatif yang lebih cerdas: melakukan jailbreak pada sistem AI sambil memanfaatkan platform otomatisasi seperti n8n dan MCP.
Entah dibesar-besarkan atau tidak, pesan tersebut menggambarkan transisi yang lebih luas dalam mentalitas kriminal – menjauh dari risiko fisik dan menuju jalan pintas yang mudah dilakukan, dengan bantuan AI yang menjanjikan imbalan lebih tinggi dengan eksposur yang jauh lebih sedikit.
Dan seperti setiap tren bawah tanah sebelumnya, para penipu mengeksploitasi hype tersebut – menjual hanya sekedar informasi kepada penjahat dunia maya pemula yang menginginkan jalan pintas yang mudah.
Dalam banyak kasus, iklan layanan bermerek AI yang sama disalin dan ditempel di berbagai forum dan saluran Telegram, kata demi kata. Visibilitas lebih penting daripada orisinalitas. Keyakinan lebih penting daripada bukti.
AI tidak mengubah apa yang dijual. Ini mengubah rasa aman untuk membelinya.
Untuk Siapa Ini Sebenarnya?
Bahasa yang digunakan dalam iklan ini mengungkapkan target audiensnya.
Layanan peretasan bermerek AI jarang ditujukan untuk penjahat berpengalaman. Sebaliknya, mereka menghimbau:
- Penipu pertama kali
- Aktor berketerampilan rendah
- Orang-orang terintimidasi oleh “peretasan nyata”
- Individu yang mencari jalan pintas dibandingkan keahlian
Frasa seperti “AI akan menanganinya”, “tidak perlu pengalaman”, dan “berikan saja targetnya” sering muncul. Janjinya sederhana: Anda tidak perlu memahami apa yang terjadi – cukup ikuti instruksinya.
Hal ini mencerminkan model yang sama yang digunakan oleh program afiliasi phishing-as-a-service dan ransomware: menumbuhkan ekosistem dengan menghilangkan rasa takut dan gesekan.
Kejahatan Ditingkatkan karena Keyakinan
Salah satu perubahan terpenting yang terjadi saat ini bukanlah perubahan teknis, melainkan psikologis.
AI menurunkan hambatan masuk.
Iklan bawah tanah semakin menargetkan orang-orang yang tidak melihat diri mereka sebagai “peretas sejati”. Oportunis yang penasaran. Orang-orang terintimidasi oleh baris perintah dan rantai eksploitasi. AI menghilangkan ketakutan itu.
Frasa seperti “tidak perlu pengalaman”, “AI menangani segalanya”, dan “cukup berikan target” muncul terus-menerus. Janjinya sederhana: Anda tidak perlu memahami apa yang terjadi – cukup ikuti instruksinya.
Hasilnya belum tentu berupa serangan yang lebih cerdas, namun serangan yang lebih banyak.
AI Berlayar Menuju Samudra Biru: Memperluas Jumlah Korban
Ada kepercayaan lama bahwa email phishing awal memang sengaja dibuat buruk. Penipu tidak mencoba mengelabui orang yang bisa mengenali tata bahasa yang buruk atau struktur kalimat yang janggal – mereka menyaring korban yang tidak mau mempertanyakan tanda bahaya yang jelas.
Itu sebabnya kotak masuk pernah diisi dengan pesan seperti:
Email-email ini tidak sembarangan. Hal ini sengaja dibuat konyol, sebuah cara yang kasar namun efektif untuk memilih terlebih dahulu target yang paling rentan.
Hari ini, filter itu hilang.
Email penipuan modern telah dipoles, lancar, dan meyakinkan. Berkat AI generatif, penipu tidak perlu lagi bergantung pada bahasa yang salah untuk menemukan korban. Sebaliknya, mereka dapat menghasilkan pesan yang hampir sempurna dalam skala besar – disesuaikan, dilokalisasi, dan persuasif secara emosional.
Apa yang tadinya merupakan lautan merah penipuan kini perlahan berubah menjadi biru, bukan karena penipuan sudah hilang, namun karena penipuan semakin sulit dikenali.
Mengapa Hal Ini Harus Mengkhawatirkan Semua Orang
Tidak ada tanda-tanda bahwa AI tiba-tiba mengubah penjahat dunia maya menjadi orang-orang jenius yang tidak dapat dihentikan. Tidak ada kelas serangan baru yang dramatis yang bersembunyi di balik hype ini.
Namun ada hal lain yang terjadi – sesuatu yang lebih tenang dan berpotensi lebih berbahaya.
AI membuat kejahatan dunia maya terasa mudah.
Dengan mendorong orang untuk bertindak tanpa sepenuhnya memahami apa yang mereka lakukan, peretasan getaran menormalkan perilaku sembrono. Ini menghargai kecepatan dibandingkan kehati-hatian dan kepercayaan diri dibandingkan pemahaman.
Mentalitas itu tidak hanya berdampak pada penjahat. Hal ini mencerminkan risiko yang sama yang terlihat di lingkungan yang sah: otomatisasi berlebihan, kepercayaan buta terhadap keluaran AI, dan berkurangnya pengawasan manusia.
Dunia bawah tanah tidak menunggu AI yang sempurna. Sudah nyaman untuk bertindak berdasarkan hasil yang tidak sempurna – dan itu cukup untuk meningkatkan skala penyalahgunaan.
Memerangi Penggunaan AI oleh Kriminal Dunia Maya
Di sinilah Suarplatform menjadi penting. Dengan terus memantau forum web gelap, saluran Telegram, pasar bawah tanah, dan situs tempel, Flare memunculkan sinyal awal seputar teknik jailbreak AI, penyalahgunaan injeksi cepat, alur kerja LLM yang berbahaya, dan komersialisasi alat bergaya “Hacking-GPT”.
Singkatnya, inilah perbedaan antara pertahanan reaktif dan pertahanan proaktif.
Alih-alih bereaksi terhadap ancaman suntikan baru atau penipuan yang dibantu AI setelah mencapai korban, Flare memaparkan bagaimana teknik-teknik ini didiskusikan, dikemas, diuji, dan dijual sebelum dikembangkan – memberikan para pembela HAM visibilitas terhadap pola pikir penyerang, pola penyalahgunaan yang muncul, dan jalur eksploitasi dunia nyata yang bersembunyi di balik hype AI.
Pikiran Terakhir
AI belum menciptakan kembali kejahatan dunia maya.
Apa yang telah mereka lakukan adalah mengubah cara pandang penjahat dunia maya terhadap diri mereka sendiri.
Dalam dunia kejahatan dunia maya, AI bukan lagi sekedar alat. Itu izin. Sebuah cara untuk mengatakan, saya tidak perlu mengetahui segalanya – saya hanya membutuhkannya agar dapat berfungsi.
Peretasan getaran bukan tentang kode yang lebih baik atau eksploitasi yang lebih cerdas. Ini tentang kepercayaan diri tanpa pemahaman. Dan saat ini, kepercayaan tersebut menyebar dengan cepat.
Pada tahun 2026, yang diinginkan para peretas hanyalah AI – bukan untuk menguasai keahliannya, tetapi untuk melewatinya.
Lacak ancaman cyber yang didukung AI secara real-time. Mulai uji coba Flare gratis.
Disponsori dan ditulis oleh Suar.
