Dalam beberapa kasus, perangkat lunak kecerdasan buatan milik Google sendiri, Gemini, digunakan selama upaya serangan siber, kata perusahaan tersebut.
EtIndonesia. Analisis yang dirilis Google bulan ini menunjukkan bahwa basis industri pertahanan AS—jaringan entitas publik dan swasta yang digunakan untuk mengembangkan atau memelihara sistem persenjataan militer—telah mengalami serangan siber dari kelompok dan organisasi kriminal dari Tiongkok, Rusia, dan Korea Utara dalam beberapa bulan terakhir.
Laporan tersebut, yang dirilis pada 10 Februari oleh Google Threat Intelligence, menemukan bahwa rezim Tiongkok dan kelompok terkait terus “mewakili ancaman paling aktif berdasarkan volume terhadap entitas dalam basis industri pertahanan,” yang menurutnya dapat menimbulkan “risiko signifikan bagi sektor pertahanan dan kedirgantaraan.”
Laporan Google menambahkan bahwa pihaknya “telah mengamati lebih banyak misi spionase siber yang terkait dengan Tiongkok yang secara langsung menargetkan industri pertahanan dan kedirgantaraan dibandingkan aktor yang disponsori negara lain mana pun selama dua tahun terakhir,” karena kelompok tersebut “menggunakan berbagai taktik dalam operasi mereka.”
“Namun ciri khas banyak operasi tersebut adalah eksploitasi perangkat edge untuk mendapatkan akses awal,” katanya, merujuk pada komponen perangkat keras yang berada di tepi jaringan.
“Kami juga mengamati kelompok ancaman yang terkait dengan Tiongkok memanfaatkan jaringan ORB untuk pengintaian terhadap target industri pertahanan, yang mempersulit deteksi dan atribusi.”
Pada akhir 2025, pejabat Kanada dan AS memperingatkan bahwa kelompok peretas yang didukung negara Tiongkok telah menargetkan entitas pemerintah AS dan perusahaan swasta, serta memperoleh akses jangka panjang ke sistem mereka.
Pada Juli 2025, Microsoft juga memperingatkan bahwa pihaknya mengamati dua kelompok peretas berbasis Tiongkok, Linen Typhoon dan Violet Typhoon, memanfaatkan kerentanan dalam SharePoint, perangkat lunak kolaborasi milik Microsoft.
Adapun Rusia, Google mengatakan dalam laporannya bahwa kelompok yang terkait dengan Moskow telah memfokuskan perhatian pada perusahaan pertahanan yang mendukung teknologi yang digunakan dalam perang Rusia–Ukraina, khususnya perusahaan yang terkait dengan drone.
“Ketika kemampuan generasi berikutnya sedang dioperasionalkan dalam lingkungan ini, aktor ancaman dan hacktivist yang terkait dengan Rusia berupaya menembus kontraktor pertahanan serta aset dan sistem militer, dengan fokus pada organisasi yang terlibat dalam sistem pesawat tanpa awak,” kata raksasa teknologi tersebut.
“Ini termasuk menargetkan perusahaan pertahanan secara langsung, menggunakan tema yang meniru produk dan sistem mereka dalam penyusupan terhadap organisasi dan personel militer.”
Sementara itu, peretas yang didukung negara juga memanfaatkan alat kecerdasan buatan Google sendiri, Gemini, selama serangan siber.
Salah satu organisasi yang terkait dengan Tiongkok yang dikenal sebagai “UNC2970” sering menargetkan perusahaan pertahanan dan menyamar sebagai perekrut perusahaan dalam kampanye peretasan, kata Google.
Mereka menggunakan Gemini untuk melakukan intelijen sumber terbuka guna “memprofilkan target bernilai tinggi untuk mendukung perencanaan kampanye dan pengintaian,” termasuk mencari informasi relevan tentang perusahaan pertahanan dan keamanan siber.
Ancaman yang ditimbulkan oleh Korea Utara telah meningkat sejak 2019 karena pejabat rezim tersebut berusaha menyamar sebagai pekerja TI untuk melamar pekerjaan di organisasi terkait pertahanan, kata Google.
Pada Juli 2025, Departemen Kehakiman Amerika Serikat mengumumkan bahwa pihaknya telah menggagalkan sebuah operasi yang mencakup penggeledahan di 29 lokasi di lebih dari selusin negara bagian yang diduga terkait dengan laptop yang digunakan, sebagian, untuk memperoleh pekerjaan jarak jauh di lebih dari 100 perusahaan AS.
Dalam satu kasus, aktor yang terkait dengan Korea Utara mencuri data sensitif dari perusahaan pertahanan di California yang terlibat dalam pengembangan kecerdasan buatan, menurut Google.
Dalam insiden terpisah, seseorang di Maryland dijatuhi hukuman 15 bulan penjara karena memfasilitasi skema yang terkait dengan Korea Utara dan berkoordinasi dengan pekerja teknologi informasi yang diduga terkait rezim tersebut. Orang tersebut, Minh Phuong Ngoc Vong, dipekerjakan oleh perusahaan yang berbasis di Virginia untuk melakukan pengembangan perangkat lunak bagi kontraktor pertahanan, kata laporan itu.
Artikel ini sebelumnya terbit dengan bahasa Inggris
