Gemini Trifecta Bisa Memungkinkan Peretas Curi Data Jutaan Orang

Techverse.asia - Tenable, perusahaan manajemen eksposur, telah mengidentifikasi tiga kerentanan dalam rangkaian pelantar kecerdasan buatan atau Artificial Intelligence (AI) pada Gemini Google, yang secara kolektif dijuluki sebagai Gemini Trifecta.

Kelemahan itu, yang sekarang telah diperbaiki, memaparkan pengguna pada risiko privasi yang signifikan yang dapat memungkinkan penyerang memanipulasi perilaku Gemini dan diam-diam mencuri data sensitif seperti informasi lokasi dan memori pengguna yang tersimpan.

Gemini Trifecta bekerja di tiga bagian inti rangkaian Gemini, masing-masing mengekspos pengguna dengan cara yang berbeda namun sama berbahayanya. Dalam Gemini Cloud Assist, entri log yang diracuni dapat ditanam sehingga ketika pengguna kemudian berinteraksi dengan Gemini, sistem tanpa sadar akan mengikuti instruksi berbahaya.

Dalam model personalisasi pencarian Gemini, penyerang dapat diam-diam menyuntikkan kueri ke dalam riwayat peramban korban, yang kemudian diperlakukan oleh Gemini sebagai konteks tepercaya, yang memungkinkan data sensitif seperti informasi dan lokasi yang tersimpan untuk dicuri.

Lantas dalam Gemini Browsing Tool, penyerang dapat mengelabui Gemini agar membuat permintaan keluar tersembunyi yang menyematkan data pribadi pengguna, yang secara efektif mengirimkannya langsung ke peladen yang dikendalikan penyerang.

Ketiga kelemahan tersebut menciptakan pintu tak terlihat ke Gemini, yang memungkinkan penyerang membajak perilakunya dan mencuri data berharga tanpa disadari pengguna.

Sederhananya, Trifecta Gemini menunjukkan bahwa penyerang tidak memerlukan akses langsung, malware, atau bahkan email phishing untuk berhasil, karena Gemini sendiri menjadi kendaraan serangan, meningkatkan risiko bagi setiap pengguna dan organisasi yang bergantung pada perangkat berbasis AI.

Menurut Tenable Research, masalah utamanya adalah integrasi Gemini tidak membedakan dengan tepat antara input pengguna yang aman dan konten yang disediakan penyerang.

Ini berarti log yang diracuni, entri riwayat pencarian yang disuntikkan, atau konten web tersembunyi semuanya dapat diperlakukan sebagai konteks tepercaya oleh Gemini, yang secara efektif mengubah fitur rutin menjadi saluran serangan tersembunyi.

“Gemini mendapatkan kekuatannya dari menarik konteks melalui log, pencarian, dan penelusuran. Kemampuan yang sama dapat menjadi beban jika penyerang meracuni input tersebut,” kata Liv Matan sebagai Peneliti Keamanan Senior Tenable disadur Techverse.asia pada Rabu (8/10/2025).

Dijelaskannya, Gemini Trifecta menunjukkan bagaimana pelantar kecerdasan buatan yang dapat dimanipulasi dengan cara yang tak terlihat oleh pengguna, menjadikan pencurian data tak terlihat, dan mendefinisikan ulang tantangan keamanan yang harus dihadapi perusahaan.

Seperti teknologi canggih lainnya, model bahasa besar (LLM) seperti Gemini memberikan nilai yang sangat besar, tetapi tetap rentan terhadap kerentanan.

Oleh karena itu, profesional keamanan harus bertindak tegas, mengunci kelemahan sebelum penyerang dapat mengeksploitasinya, dan membangun lingkungan AI yang tangguh berdasarkan desain, bukan berdasarkan reaksi.

“Ini bukan hanya tentang menambal kelemahan; ini tentang mendefinisikan ulang keamanan untuk era yang digerakkan oleh AI di mana platform itu sendiri dapat menjadi kendaraan serangan,” ujarnya.

Jika dieksploitasi sebelum remediasi, Gemini Trifecta dapat memungkinkan penyerang untuk diam-diam memasukkan instruksi berbahaya ke dalam log atau riwayat pencarian, mencuri informasi sensitif pengguna seperti data tersimpan dan riwayat lokasi.

Selain itu, menyalahgunakan integrasi cloud untuk beralih ke sumber daya cloud yang lebih luas dan mengelabui Gemini agar mengirimkan data pengguna ke peladen yang dikendalikan penyerang melalui alat penelusurannya.

“Namun demikian, Google telah memperbaiki ketiga kerentanan tersebut, dan tidak ada tindakan tambahan yang diperlukan dari pengguna,” ujarnya.