JAKARTA – Lanskap ancaman siber kembali berubah. Kelompok kriminal siber kini tak hanya mengandalkan ancaman enkripsi data dan publikasi informasi, tetapi juga menambahkan taktik baru yang menyasar isu sensitif: menjual data curian untuk melatih model kecerdasan buatan (AI). Evolusi serangan ini menjadi sorotan setelah kasus terbaru yang menimpa platform digital Artists&Clients.
Baca Juga : Jakarta Car Free Day Kembali Ramai, Warga Lega Aktivitas Normal
Pada 30 Agustus lalu, Artists&Clients, sebuah marketplace yang menghubungkan seniman dengan klien, diserang oleh kelompok ransomware bernama LunaLock. Halaman depan situs platform tersebut diganti dengan pesan ancaman dari peretas. Mereka menuntut tebusan minimal USD 50.000 dalam bentuk Bitcoin atau Monero. Jika tebusan dibayar, mereka berjanji akan mendekripsi file yang dienkripsi dan menghapus data yang dicuri.
Ancaman Ganda: Publikasi dan Pelatihan AI
Namun, jika korban menolak membayar, konsekuensinya jauh lebih serius dari biasanya. LunaLock mengancam akan mempublikasikan seluruh data pengguna, termasuk informasi pribadi yang dilindungi oleh regulasi seperti GDPR.
Yang paling mengkhawatirkan, LunaLock juga secara eksplisit menyatakan akan menjual karya seni yang ada di server Artists&Clients kepada perusahaan AI untuk dijadikan bahan pelatihan model kecerdasan buatan. Ancaman ini menjadi pukulan telak, mengingat Artists&Clients sendiri merupakan platform yang secara tegas menolak penggunaan AI. Banyak seniman di platform ini memiliki sikap kuat menentang penggunaan karya mereka untuk melatih AI tanpa izin atau kompensasi yang layak.
Menurut peneliti keamanan siber Tammy Harper, ini adalah kali pertama ada kelompok ransomware yang secara eksplisit menggunakan ancaman “pelatihan AI” sebagai alat pemerasan. Meskipun modus operandi penjualan data belum jelas, Harper menduga peretas mungkin hanya akan membuka akses basis data agar dapat diambil oleh crawler otomatis milik perusahaan AI.
Dampak dan Respons Korban
Hingga saat ini, situs Artists&Clients masih belum bisa diakses. Insiden ini menimbulkan keresahan di kalangan pengguna, karena peretas berpotensi memiliki akses ke ilustrasi, percakapan pribadi dengan klien, dan bahkan data pembayaran. Pihak Artists&Clients sendiri belum mengeluarkan pernyataan resmi terkait insiden tersebut.
Bagi komunitas kreator digital, ancaman LunaLock ini dinilai sebagai strategi tekanan yang sangat efektif. Isu etika dalam penggunaan AI, terutama terkait hak cipta dan kompensasi bagi para seniman, menjadi perdebatan panas dalam beberapa tahun terakhir. Kasus ini menandai babak baru dalam evolusi serangan siber, di mana ransomware tidak hanya berfokus pada kerugian finansial, tetapi juga mengeksploitasi isu-isu sosial dan etika yang sedang hangat.
Bagaimana menurut Anda, apakah ancaman ini akan menjadi taktik standar bagi kelompok ransomware di masa depan?
