Membuat ringkasan dengan AI Pertemuan Dana Moneter Internasional (IMF) dan Bank Dunia menjadi alarm bahwa model AI Anthropic terbaru, Claude Mythos bisa menjadi senjata siber yang mengguncang sistem keuangan dunia. Bank-bank di negara berkembang seperti Indonesia, dinilai paling tidak siap menghadapinya.
Seminggu sebelum pertemuan IMF dan Bank Dunia digelar di Washington pada 13 – 18 April, para pembuat kebijakan memperkirakan diskusi berfokus pada konflik Timur Tengah, ketegangan pasar kredit swasta, dan tingkat utang pemerintah yang tinggi. Namun kemampuan model AI Mythos justru mendominasi pembicaraan, sebagaimana dikutip dari Financial Times.
Penyebabnya, model AI Mythos dianggap terlalu berbahaya untuk dirilis ke publik. Dokumen teknis setebal 245 halaman yang dirilis Anthropic menguraikan bahwa Mythos beroperasi seperti seorang software engineer senior, mampu mendeteksi bug halus dan memperbaiki kesalahan sendiri.
Dalam pengujian, model AI Mythos menemukan kesalahan kritis di setiap sistem operasi (OS) dan peramban web yang banyak digunakan. Dikutip dari Reuters, sebanyak 99% dari kerentanan yang ditemukan, belum ditambal.
Mythos menjadi model AI pertama yang berhasil menyelesaikan simulasi serangan siber 32 langkah yang dibuat oleh AI Security Institute (AISI) Inggris. Akal imitasi ini memecahkan tantangan ini dalam tiga dari 10 percobaan, yang belum pernah terjadi sebelumnya.
Para pejabat keuangan global memperlakukan Claude Mythos sebagai isu stabilitas keuangan yang mendesak. Inti ketakutan yakni model AI seperti Mythos mampu mengidentifikasi dan merangkai kerentanan perangkat lunak dengan kecepatan dan skala yang melampaui kemampuan manusia.
“Ini tantangan yang sangat serius bagi kita semua,” kata Gubernur Bank of England Andrew Bailey, yang memimpin Financial Stability Board. “Ini mengingatkan kita betapa cepatnya dunia AI bergerak.”
Presiden Bank Sentral Eropa Christine Lagarde mengakui secara terbuka, bahwa tidak ada kerangka tata kelola yang tersedia untuk mengawasi risiko semacam ini. “Saya rasa belum ada kerangka tata kelola yang benar-benar memperhatikan hal-hal tersebut,” kata dia. “Jika jatuh ke tangan yang salah, Mythos bisa sangat buruk.”
Regulator Eropa lainnya mengatakan, selama beberapa tahun mereka berfokus pada ancaman keamanan siber terhadap sistem perbankan, yang meningkat setelah invasi skala penuh Rusia ke Ukraina pada 2022, termasuk menilai potensi risiko baru dari komputasi kuantum.
“Jika apa yang mereka (Anthropic) katakan benar, maka ini jelas serius. Tetapi masih terlalu dini untuk mengetahui dampaknya. Kami sedang berbicara dengan Anthropic untuk melihat model ini,” kata eksekutif senior bank besar yang berbasis di Eropa di sela-sela pertemuan IMF – Bank Dunia.
Respons negara-negara maju bergerak cepat. Ketua bank sentral AS Federal Reserve Jerome Powell dan Menteri Keuangan AS Scott Bessent menggelar pertemuan khusus dengan para CEO bank-bank besar AS, termasuk Bank of America, Citigroup, Goldman Sachs, Morgan Stanley, dan Wells Fargo, untuk memastikan mereka sadar akan risiko Mythos dan mengambil langkah perlindungan sistem.
JPMorgan, Morgan Stanley dan Citigroup disebut telah memperoleh akses ke AI Mythos, setelah pejabat AS berdiskusi dengan Anthropic. Dikutip dari Bloomberg, lembaga keuangan Inggris dikabarkan akan diberikan akses dalam beberapa minggu ke depan, setelah perwakilan Kementerian Keuangan Inggris, Otoritas Pengawasan Keuangan, dan Pusat Keamanan Siber Nasional (National Cyber Security Centre) bertemu dengan Anthropic.
Di sinilah ketimpangan mulai tampak. Bank-bank di negara maju tak hanya waspada, mereka bisa menguji coba Mythos dan mulai memperbaiki kerentanan apa pun yang ditemukan dalam sistem. Sementara negara berkembang, termasuk Indonesia, menanggung potensi ancamannya.
Sumber Reuters mengatakan para pejabat bank sentral India berkonsultasi dengan The Fed AS dan Bank of England mengenai AI Mythos. Otoritas pembayaran India, National Payments Corporation of India (NPCI) dan sejumlah bank juga berupaya untuk mendapatkan akses awal ke Mythos.
“Namun, akses semacam itu mungkin tidak akan terwujud karena sistem Mythos milik Anthropic di-hosting di server yang dikontrol ketat di AS dan menjalankan pengujian pada data lokal di yurisdiksi asing bisa jadi sulit,” kata sumber Reuters.
Indonesia di Titik Rentan
India pun kesulitan, lalu bagaimana dengan Indonesia yang sempat menghadapi pembobolan infrastruktur penting Pusat Data Nasional Sementara pada Juni 2024.
“Eksposur terhadap kerentanan semacam ini dapat diperbesar, karena AI mampu melakukan eksploitasi secara sistematis dan berulang tanpa kelelahan,” kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha kepada Katadata.co.id, Senin (27/4), menyoroti rapuhnya sistem pertahanan digital Indonesia ketika berhadapan dengan aktor yang memiliki kapabilitas tinggi.
Di satu sisi, sistem perbankan modern telah bergantung pada arsitektur digital yang kompleks, termasuk core banking system, Application Programming Interface (API) terbuka, serta integrasi dengan layanan pihak ketiga. Dalam kondisi seperti ini, AI berkemampuan analisis pola skala besar, dapat digunakan untuk mengidentifikasi celah keamanan dengan kecepatan yang jauh melampaui kemampuan manusia.
Potensi ancaman terhadap sektor perbankan menjadi semakin kompleks karena adanya kemungkinan penggunaan AI untuk menggabungkan berbagai teknik serangan dalam satu kerangka operasi.
Dalam tahap lanjutan, kata dia, AI juga dapat digunakan untuk menghindari sistem deteksi fraud dengan mempelajari pola transaksi normal dan menyesuaikan perilaku serangan agar tidak mencurigakan. Hal ini menunjukkan bahwa ancaman tidak lagi bersifat statis, melainkan dinamis dan terus berkembang mengikuti respons sistem pertahanan.
Meski begitu, menurut dia kehadiran AI Mythos menjadi katalis untuk memperkuat fondasi keamanan siber nasional agar mampu menghadapi tantangan yang semakin kompleks di masa depan.
Otoritas Jasa Keuangan (OJK) menyatakan telah mengikuti perkembangan isu Claude Mythos dan menyadari bahwa kemajuan AI berkapabilitas tinggi dapat mempercepat penemuan dan eksploitasi kerentanan siber.
Sebagai respons, OJK meminta perbankan memperkuat ketahanan siber dengan mewajibkan penerapan manajemen risiko teknologi dan informasi yang efektif sesuai POJK Nomor 11 Tahun 2022.
“Kewajiban ini mencakup identifikasi ancaman secara proaktif, manajemen kerentanan, penguatan layanan digital, hingga pengelolaan pihak ketiga, guna memastikan ketahanan siber perbankan nasional,” kata Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, kepada Katadata.co.id, Jumat (24/4).
Namun regulasi yang ada dinilai belum cukup untuk menghadapi ancaman yang bergerak jauh lebih cepat. Direktur Eksekutif Indonesia ICT Institute Heru Sutadi menyebut bahwa ancaman dari AI canggih seperti Mythos bersifat berlapis.
"Ada banyak risiko. Yang utama meliputi eksploitasi celah sistem, fraud berbasis AI, dan kebocoran data,” ujar Heru kepada Katadata.co.id, Jumat (24/4). Bank dinilai perlu memperkuat keamanan siber, menerapkan AI governance, meningkatkan deteksi anomali, serta meningkatkan kesiapan SDM dan regulasi internal.
"Indonesia sebaiknya proaktif seperti negara lain,” Heru menambahkan. Regulator seperti OJK, Bank Indonesia (BI), serta Kementerian Komunikasi dan Digital (Komdigi) dinilai perlu mengkaji risiko dan manfaat AI canggih seperti Mythos. "Fokusnya bukan melarang, tetapi memastikan tata kelola, audit keamanan, dan standar penggunaan yang jelas."
Akan tetapi, BI, Kementerian Komdigi, dan Perbanas belum memberikan tanggapan.
Jika AI seperti Mythos digunakan untuk menyerang sistem pembayaran, settlement, atau infrastruktur perbankan utama secara serentak, dampaknya dapat menjalar ke likuiditas pasar, kepercayaan nasabah hingga stabilitas sistem keuangan lintas-negara.
Kemunculan Mythos menunjukkan bahwa persaingan AI kini bukan lagi soal inovasi, tetapi juga soal ketahanan ekonomi dan keamanan nasional. Negara yang lebih cepat menguasai teknologi pertahanan berbasis AI berpotensi memiliki keunggulan strategis, sementara yang tertinggal menghadapi kerentanan yang semakin besar.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
