Alko Magazine – Google Gemini kembali menjadi sorotan setelah ditemukan potensi celah keamanan yang memanfaatkan teknik “ASCII smuggling”. Temuan ini berasal dari Viktor Markopoulos, peneliti keamanan dari FireTrail. Yang menyebut bahwa serangan tersebut dapat mengekspos data pengguna melalui manipulasi tersembunyi di dalam teks.
“Baca Juga: Jensen Huang Tanggapi Kolaborasi AMD dan OpenAI”
ASCII smuggling bekerja dengan menyisipkan perintah atau prompt tersembunyi dalam teks menggunakan warna putih, ukuran font nol, dan latar belakang putih. Prompt ini tidak terlihat oleh manusia, namun tetap dapat dikenali dan diproses oleh AI seperti Gemini. Teknik ini memungkinkan pelaku mengarahkan AI untuk melakukan tindakan yang tidak diinginkan tanpa sepengetahuan pengguna.
Viktor menunjukkan bagaimana ia mengirimkan email phishing dengan tampilan biasa, namun di dalamnya tersimpan prompt tersembunyi. Saat Gemini merangkum isi email tersebut, bagian tersembunyi ikut terbaca dan prompt berbahaya langsung dieksekusi. Hal ini menunjukkan bahwa AI dapat dimanipulasi secara diam-diam tanpa intervensi langsung dari pengguna.
Bahaya semakin besar karena Gemini terintegrasi dengan Google Workspace, termasuk Docs, Sheets, dan Gmail. Artinya, serangan semacam ini bisa menyebar luas melalui aktivitas harian pengguna di lingkungan kerja digital. Pengguna yang mengandalkan fitur ringkasan otomatis atau analisis AI bisa tanpa sadar membuka akses ke data sensitif mereka.
Temuan ini memperlihatkan bahwa meskipun AI menghadirkan efisiensi, tetap ada potensi penyalahgunaan jika keamanan tidak ditangani secara menyeluruh.
Google Tidak Akan Perbaiki Celah, Sebut Serangan Sebagai Taktik Rekayasa Sosial
Menanggapi laporan celah keamanan tersebut, Google menyatakan bahwa mereka tidak menganggapnya sebagai bug. Dalam pernyataan resminya, Google menyebut metode ASCII smuggling lebih tepat dikategorikan sebagai bentuk rekayasa sosial, bukan kesalahan teknis dalam sistem mereka.
Oleh karena itu, Google menolak untuk memperbaiki celah ini, dan menegaskan bahwa tanggung jawab sepenuhnya berada di tangan pengguna. Keputusan ini menuai kritik dari komunitas keamanan siber, karena dianggap mengabaikan potensi risiko serius terhadap pengguna akhir, terutama di lingkungan enterprise yang sangat bergantung pada AI.
Pengamat menyebut langkah Google sebagai bentuk pembiaran yang bisa membuka peluang lebih besar bagi serangan berbasis AI. Mengingat Gemini kini terhubung langsung dengan berbagai layanan Google Workspace, celah seperti ini bisa menjadi pintu masuk bagi pelaku kejahatan siber.
“Baca Juga: Jensen Huang: AI Membuat Orang Lebih Sibuk dan Produktif”
Dalam dunia AI yang semakin kompleks, keamanan tidak lagi cukup hanya mengandalkan deteksi bug teknis. Teknik manipulatif seperti ASCII smuggling membutuhkan pendekatan proaktif dan kebijakan yang berpihak pada perlindungan pengguna.
Ke depan, pengguna disarankan untuk lebih waspada terhadap konten yang diproses oleh AI, terutama saat menggunakan fitur otomatis seperti ringkasan email atau dokumen. Perusahaan juga harus mulai memikirkan strategi perlindungan tambahan agar AI tidak menjadi celah baru bagi serangan siber.
Kisah ini menjadi pengingat bahwa teknologi canggih seperti Gemini harus terus dievaluasi, tidak hanya dari sisi fungsionalitas, tetapi juga dari potensi dampaknya terhadap privasi dan keamanan digital.
Leave a Reply