Credit image: Freepix
Dunia keamanan siber kini menghadapi tantangan baru yang sangat serius dengan munculnya HexStrike-AI, sebuah kerangka kerja keamanan ofensif berbasis kecerdasan buatan.
HexStrike-AI dirancang untuk otomatisasi pengujian penetrasi, namun kini telah disalahgunakan oleh para peretas untuk mengeksploitasi kerentanan yang baru saja terungkap, atau yang dikenal sebagai n-day flaws.
Penggunaan alat ini secara drastis mempercepat siklus serangan, dari yang tadinya memakan waktu berhari-hari kini bisa terjadi dalam hitungan menit.
|
Baca juga: PromptLock Lahirnya Ransomware Bertenaga AI Pertama |
HexStrike-AI dan Kekuatan di Tangan yang Salah
HexStrike-AI pada dasarnya adalah alat yang sah untuk tim red teaming (penguji keamanan) yang dibuat oleh peneliti siber Muhammad Osama. Alat ini menggabungkan agen AI untuk menjalankan lebih dari 150 alat keamanan siber secara otonom, mengotomatisasi proses pengintaian, penemuan kerentanan, dan eksploitasi.
Arsitektur HexStrike-AI didasarkan pada Multi-Agent Control Protocol (MCP), yang memungkinkan agen-agen AI ini untuk berkomunikasi dan bekerja sama, meniru perilaku peretas sungguhan.
Dengan HexStrike-AI, seorang peretas yang tidak memiliki keahlian teknis tingkat tinggi dapat meluncurkan serangan yang rumit. Alat ini memiliki fitur logika coba ulang (retry logic) dan penanganan pemulihan.
Yang memastikan bahwa jika satu langkah serangan gagal, alat akan secara otomatis menyesuaikan konfigurasinya hingga berhasil. Ini menjadikan serangan lebih efektif dan tidak memerlukan pengawasan manusia secara terus-menerus.
Serangan terhadap Kerentanan Citrix
Menurut laporan, peretas mulai ramai membicarakan HexStrike-AI di forum-forum dark web. Mereka membahas cara menggunakan alat ini untuk mengeksploitasi tiga kerentanan kritis pada produk Citrix NetScaler ADC dan NetScaler Gateway, yaitu CVE-2025-7775, CVE-2025-7776, dan CVE-2025-8424, hanya dalam beberapa jam setelah kerentanan tersebut diumumkan.
Para peretas menggunakan HexStrike-AI untuk mendapatkan eksekusi kode jarak jauh (remote code execution) tanpa otentikasi melalui CVE-2025-7775 dan kemudian menanam webshell pada perangkat yang berhasil dikompromikan.
Celah CVE-2025-7775 ini sangat berbahaya karena memicu memory corruption yang berujung pada eksekusi kode jarak jauh, bahkan telah ditambahkan ke katalog CISA sebagai kerentanan yang telah dieksploitasi di alam liar.
Fenomena ini menegaskan bahwa penggunaan alat otomatisasi bertenaga AI dapat mempersempit “jendela tambalan” (patching window) dari berhari-hari menjadi hanya beberapa menit. Artinya, administrator sistem memiliki waktu yang jauh lebih sedikit untuk menambal sistem mereka sebelum serangan skala besar dimulai.
Senjata Ganda dalam Dunia Siber
Kehadiran HexStrike-AI menyoroti dualitas peran AI dalam dunia siber. Di satu sisi, AI dapat menjadi alat pertahanan yang sangat kuat:
Deteksi Anomali: AI dapat memantau jaringan dan perilaku pengguna untuk mendeteksi penyimpangan yang mengindikasikan serangan, termasuk ancaman yang belum diketahui (zero-day).
Otomatisasi Respons: AI dapat mengotomatisasi respons insiden, seperti mengisolasi sistem yang terinfeksi dan memblokir lalu lintas berbahaya tanpa campur tangan manusia.
Pencegahan Phishing: AI dapat menganalisis konteks dan konten email untuk mengidentifikasi pesan phishing yang sangat canggih dan personal.
Namun, di sisi lain, AI juga menjadi senjata ofensif yang menakutkan:
Malware Adaptif: Malware bertenaga AI dapat belajar dari kegagalan dan menyesuaikan perilakunya untuk menghindari deteksi.
Rekayasa Sosial: AI dapat menciptakan kampanye phishing yang sangat meyakinkan dan menargetkan individu secara spesifik, bahkan mampu meniru suara atau video (deepfake) untuk menipu korban.
Eksploitasi Cepat: Seperti yang ditunjukkan oleh HexStrike-AI, AI dapat mengotomatisasi seluruh rantai serangan, dari pengintaian hingga eksploitasi, dalam waktu yang sangat singkat.
Tindakan yang Harus Diambil untuk Pertahanan
Pergeseran paradigma ini menuntut para profesional keamanan untuk segera beradaptasi. Check Point merekomendasikan pendekatan keamanan yang holistik, berfokus pada:
Peringatan Dini: Menggunakan intelijen ancaman (threat intelligence) untuk mendapatkan informasi terbaru tentang kerentanan yang baru diungkap dan taktik serangan.
Pertahanan Berbasis AI: Menerapkan solusi keamanan yang didukung AI untuk mendeteksi dan merespons serangan secara real-time.
Deteksi Adaptif: Menggunakan sistem yang dapat belajar dan beradaptasi dengan pola serangan baru.
Meskipun penambalan yang cepat tetap menjadi prioritas utama, kehadiran alat seperti HexStrike-AI menjadikan strategi pertahanan berlapis menjadi semakin krusial.
Perusahaan dan administrator sistem tidak lagi hanya bersaing dengan peretas manusia, melainkan dengan algoritma yang tidak pernah lelah, yang dapat mengeksploitasi celah dengan kecepatan yang luar biasa.
Sumber berita:
