CyberStrikeAI Open-Source: Senjata AI dalam Serangan FortiGate di 55 Negara

Dalam perkembangan terbaru dunia keamanan siber, CyberStrikeAI, sebuah platform pengujian keamanan ofensif berbasis kecerdasan buatan (AI) yang bersifat open-source, telah digunakan dalam serangkaian serangan massal terhadap perangkat Fortinet FortiGate di 55 negara. Penemuan ini mengungkap bagaimana teknologi AI kini semakin dimanfaatkan dalam aksi kejahatan siber skala besar.

CyberStrikeAI: Alat AI Open-Source yang Mengancam Keamanan FortiGate

Menurut analisis dari Team Cymru, CyberStrikeAI digunakan oleh aktor ancaman yang diduga berlatar belakang Rusia dan berbahasa Rusia, yang memanfaatkan pemindaian otomatis untuk menemukan perangkat FortiGate rentan. Aktor ini menggunakan IP 212.11.64[.]250 untuk melakukan serangan secara masif.

CyberStrikeAI dikembangkan oleh seorang pengembang dari China yang memiliki indikasi hubungan dengan pemerintah China, seperti dijelaskan oleh peneliti keamanan Will Thomas (alias @BushidoToken). Alat ini dirancang dengan bahasa pemrograman Go dan mengintegrasikan lebih dari 100 alat keamanan untuk:

• Penemuan kerentanan
• Analisis rantai serangan
• Pengambilan pengetahuan
• Visualisasi hasil

Platform ini dipublikasikan di GitHub oleh pengguna bernama Ed1s0nZ dan telah digunakan untuk mengkompromikan lebih dari 600 perangkat FortiGate di berbagai negara.

Jejak Infrastruktur dan Hubungan dengan Pemerintah China

Team Cymru mengamati 21 alamat IP unik yang menjalankan CyberStrikeAI antara 20 Januari hingga 26 Februari 2026, dengan sebagian besar server berlokasi di China, Singapura, dan Hong Kong. Server lain juga terdeteksi di Amerika Serikat, Jepang, dan Swiss.

Selain CyberStrikeAI, Ed1s0nZ juga mengembangkan berbagai alat lain yang berfokus pada eksploitasi dan pembobolan model AI, seperti:

• watermark-tool untuk menambahkan watermark digital tak terlihat pada dokumen
• banana_blackmail, ransomware berbasis Golang
• PrivHunterAI, alat deteksi eskalasi hak istimewa menggunakan model GPT dan DeepSeek
• ChatGPTJailbreak, yang menyediakan metode untuk membobol ChatGPT agar beroperasi dalam mode "Do Anything Now"
• InfiltrateX, pemindai kerentanan eskalasi hak istimewa
• VigilantEye, alat pemantauan kebocoran data sensitif yang mengirim peringatan melalui bot WeChat Work

Will Thomas menyatakan,

"Aktivitas GitHub Ed1s0nZ menunjukkan interaksi dengan organisasi yang mendukung operasi siber yang mungkin disponsori oleh pemerintah China, termasuk perusahaan sektor swasta yang memiliki hubungan dengan Kementerian Keamanan Negara China (MSS)."

Salah satu perusahaan yang terkait adalah Knownsec 404, vendor keamanan China yang mengalami kebocoran besar dokumen internal yang mengungkap operasi siber yang mendukung tujuan keamanan nasional dan militer China.

Implikasi dan Upaya Menutupi Jejak

Ed1s0nZ diketahui menghapus referensi penghargaan kontribusi dari China National Vulnerability Database of Information Security (CNNVD) di profil GitHub-nya, diduga untuk menyembunyikan keterkaitan dengan pemerintah China demi menjaga kelangsungan operasi alat ini.

Menurut riset Bitsight, CNNVD dan CNVD adalah dua basis data kerentanan yang berbeda di China, dengan CNNVD yang berada di bawah pengawasan Kementerian Keamanan Negara dan dianggap lambat dalam mempublikasikan kerentanan dengan skor keparahan tinggi.

Menurut Will Thomas,

"Upaya terbaru pengembang untuk menghapus jejak CNNVD dari profilnya mengindikasikan usaha aktif untuk menyembunyikan hubungan negara, yang kemungkinan bertujuan agar CyberStrikeAI tetap dapat beroperasi secara luas seiring meningkatnya popularitasnya."

Fenomena ini menandai evolusi mengkhawatirkan dalam penyebaran alat keamanan ofensif berbasis AI yang semakin canggih dan mudah diakses publik.

Analisis Redaksi

Menurut pandangan redaksi, penggunaan CyberStrikeAI dalam serangan FortiGate menandakan transformasi paradigma ancaman siber di era kecerdasan buatan. Dengan alat yang bersifat open-source dan terintegrasi dengan ratusan modul keamanan, pelaku ancaman kini dapat melakukan serangan yang lebih terotomatisasi, cepat, dan luas cakupannya tanpa perlu sumber daya besar.

Lebih jauh, keterkaitan pengembang dengan institusi yang diduga terkait pemerintah China menimbulkan kekhawatiran tentang penggunaan alat ini sebagai bagian dari operasi siber negara yang bertujuan spionase dan sabotase terhadap infrastruktur kritikal global. Ini bukan sekadar serangan kriminal biasa, melainkan bagian dari strategi geopolitik yang memanfaatkan teknologi AI.

Ke depan, penting bagi komunitas keamanan siber dan pemerintah Indonesia untuk meningkatkan pengawasan dan mitigasi terhadap serangan berbasis AI seperti ini. Penguatan kerjasama internasional dalam pertukaran intelijen dan pengembangan kemampuan deteksi otomatis menjadi kunci dalam menghadapi ancaman yang terus berevolusi.

Kesimpulan

CyberStrikeAI telah membuktikan bahwa AI tidak hanya memperkuat pertahanan siber, tetapi juga bisa menjadi senjata ofensif yang sangat berbahaya. Dengan lebih dari 600 perangkat FortiGate yang sudah terdampak di 55 negara, ancaman serangan ini tidak boleh dianggap remeh.

Pemangku kepentingan keamanan harus tetap waspada dan terus memantau perkembangan CyberStrikeAI serta alat serupa yang muncul, demi menjaga keamanan jaringan dan data nasional. Perkembangan teknologi AI memang membawa kemajuan, tetapi juga risiko besar yang harus diantisipasi secara serius.