Tenable Bongkar Celah AI di Google Gemini, Bisa Curi Data Jutaan Pengguna
Marketing.co.id – Berita Digital | Tenable mengumumkan penemuan tiga kerentanan serius dalam Google Gemini suite yang berpotensi membuka akses bagi peretas untuk mencuri data pribadi jutaan pengguna. Celah keamanan ini, yang disebut “Gemini Trifecta”, kini telah diperbaiki Google. Tetapi, tetap menjadi pengingat berbahaya tentang bagaimana AI dapat berubah menjadi kendaraan serangan serangan.
Gemini Trifecta mencakup tiga kelemahan inti pada layanan Gemini. Pertama, Gemini Cloud Assist. Peretas bisa menanam log beracun (poisoned log entries). Saat pengguna berinteraksi kembali dengan Gemini, sistem tanpa sadar mengeksekusi instruksi berbahaya tersebut. Kedua, Gemini Search Personalization Model. Celah ini memungkinkan penyusupan kueri berbahaya ke dalam riwayat pencarian korban. Karena dianggap sebagai konteks yang sah, Gemini dapat dipaksa membocorkan data sensitif seperti informasi tersimpan dan lokasi pengguna.
Ketiga, Gemini Browsing Tool. Peretas bisa mengelabui Gemini agar membuat permintaan tersembunyi (hidden outbound requests) yang berisi data pribadi pengguna, lalu mengirimkannya langsung ke server yang mereka kendalikan. Kombinasi ketiga celah ini menciptakan “pintu tak terlihat” ke dalam Gemini, dan menjadikannya sarana pencurian data yang hampir mustahil dideteksi pengguna.
Menurut Tenable Research, masalah utamanya adalah Gemini tidak membedakan secara tepat antara input aman dari pengguna dan konten berbahaya dari pihak luar. Akibatnya, log beracun, riwayat pencarian palsu, hingga konten web tersembunyi dapat diperlakukan sebagai konteks sah oleh AI.
“Kekuatan Gemini ada pada kemampuannya menarik konteks dari log, pencarian, dan browsing. Namun kemampuan yang sama bisa menjadi kelemahan ketika input tersebut dipalsukan oleh penyerang,” jelas Liv Matan, Senior Security Researcher di Tenable.
Matan menambahkan, Gemini Trifecta menunjukkan bahwa serangan terhadap AI tidak selalu membutuhkan malware atau phishing. Justru, AI itu sendiri bisa dimanfaatkan sebagai alat serangan yang diam-diam.
Sebelum diperbaiki, kerentanan ini berpotensi digunakan untuk menyisipkan instruksi berbahaya ke dalam log atau riwayat pencarian, mencuri data sensitif seperti informasi tersimpan dan riwayat Lokasi, menyalahgunakan integrasi cloud untuk merambah ke sumber daya cloud lain, dan mengelabui Gemini agar mengirim data pengguna ke server milik penyerang.
Walaupun Google sudah menutup celah ini dan tidak diperlukan aksi tambahan dari pengguna, Tenable menyarankan langkah pencegahan bagi organisasi dan tim keamanan, di antaranya perlakukan fitur berbasis AI sebagai attack surface aktif; audit log, riwayat pencarian, dan integrasi secara berkala untuk mendeteksi manipulasi; pantau eksekusi alat serta permintaan outbound yang mencurigakan; dan uji layanan AI terhadap prompt injection dan perkuat pertahanan sejak dini.
Kasus Gemini Trifecta menjadi peringatan keras bagi ekosistem AI. Keamanan AI tidak lagi sebatas menutup celah teknis, melainkan mengantisipasi cara unik penyerang mengeksploitasi mekanisme AI itu sendiri.
“Ini bukan sekadar menambal kerentanan,” tutup Matan. “Kita harus mendesain lingkungan AI yang tahan banting sejak awal, karena di era AI, platform itu sendiri bisa berubah menjadi senjata serangan.”
