_new.jpg){kind=small}
Bisnis.com, JAKARTA — Tim peneliti dari Trail of Bits mengumumkan temuan metode serangan siber baru yang dapat mencuri data pengguna melalui injeksi prompt atau prompt injection tersembunyi pada gambar yang diproses oleh sistem kecerdasan buatan (AI) sebelum disampaikan ke model bahasa besar (LLM).
Serangan inovatif ini bekerja dengan menyisipkan instruksi berbahaya yang tak kasat mata ke dalam gambar resolusi penuh.
Saat gambar tersebut di-downscale menggunakan algoritma pemrosesan tertentu seperti bicubic, pola tersembunyi bisa muncul dan membentuk instruksi teks yang larut bersama masukan pengguna.
Hasilnya, model AI dapat menjalankan perintah yang tak disadari dan berpotensi membocorkan data tanpa diketahui pemilik akun.
Bleeping Computer melaporkan, Selasa (26/8/2025) eksperimen para peneliti, yakni Kikimora Morozova dan Suha Sabi Hussain, menunjukkan serangan ini efektif pada berbagai produk AI Google termasuk Gemini CLI, Vertex AI Studio, serta fitur di Google Assistant dan Genspark. Bahkan, data Google Calendar bisa diekstrak ke email asing tanpa konfirmasi jika integrasi tool tak memiliki proteksi berlapis.
Sebagai langkah mitigasi, Trail of Bits menyarankan penerapan pembatasan dimensi gambar, pratinjau hasil sebelum dikirim ke LLM, serta konfirmasi eksplisit dari pengguna untuk aktivitas yang berisiko tinggi.
Rekomendasi lain adalah desain sistem AI yang lebih aman agar mampu menahan berbagai jenis prompt injection multimodal.
Peneliti juga merilis Anamorpher, tools open source untuk membuat gambar ‘jahat’ sesuai algoritma downscaling terkait—memicu perhatian lebih serius bagi developer AI akan ancaman baru di ranah keamanan data pengguna.
Sebelumnya, data Kaspersky terbaru menunjukkan peningkatan persentase objek berbahaya yang diblokir di komputer ICS pada sektor konstruksi dan manufaktur pada kuartal I/2025 untuk wilayah Asia Tenggara.
Dibandingkan dengan rata-rata global, persentase komputer ICS yang diblokir objek berbahaya pada kawasan Asia Tenggara lebih tinggi.
Ditemukan persentase di sektor konstruksi 1,5 kali lebih tinggi. Disusul manufaktur 1,3 kali lebih tinggi, dan otomatisasi bangunan, tenaga listrik, serta teknik dan integrator ICS dengan persentase 1,2 kali lebih tinggi.
Keseluruhan, kawasan Asia Tenggara menempati peringkat kedua secara global berdasarkan persentase komputer ICS yang diblokir objek berbahayanya, yaitu sebesar 29,1%.
Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia mengatakan seiring dengan perusahaan konstruksi merangkul teknologi digital, ada keseimbangan antara risiko dan peluang.
“Bisnis harus memitigasi ancaman secara komprehensif melalui peluang baru untuk memperkuat lapisan perlindungan dan ketahanan mereka,” kata Hia
Dia menambahkan, ke depan perangkat industri digital dapat menjadi target serangan siber karena langkah-langkah keamanan yang sudah ketinggalan zaman. Fasilitas jarak jauh yang mengandalkan peralatan jaringan yang murah sangat rentan terhadap eksploitasi.
Untuk itu, merevisi langkah-langkah keamanan siber dari teknologi lama dan yang telah teruji waktu menjadi lebih penting dari sebelumnya.
