Menteri Keuangan India Nirmala Sitharaman memberi sinyal waspada tinggi terhadap risiko keamanan perbankan yang dikaitkan dengan model AI Claude Mythos milik Anthropic. Isu ini dibahas dalam rapat tingkat tinggi bersama pimpinan bank untuk menilai potensi ancaman siber terhadap sistem keuangan dan data nasabah.
Pemerintah India menilai ancaman tersebut tidak bisa diperlakukan sebagai risiko biasa. Dalam pernyataan resmi Kementerian Keuangan di X, ancaman itu disebut “belum pernah terjadi sebelumnya” dan membutuhkan kewaspadaan tinggi, kesiapan, serta koordinasi yang lebih baik di antara lembaga keuangan dan bank.
Ancaman yang dianggap berbeda dari serangan siber biasa
Kehadiran Menteri TI Ashwini Vaishnaw dalam pertemuan itu menunjukkan bahwa isu ini tidak hanya dipandang sebagai persoalan teknologi. Pemerintah India melihatnya sebagai ancaman yang bisa menyentuh stabilitas sektor keuangan secara langsung.
Claude Mythos disebut Anthropic sebagai model AI paling kuat mereka untuk bidang keamanan siber. Perusahaan itu menyatakan model tersebut mampu menemukan kelemahan digital dalam jumlah besar, termasuk ribuan celah yang tidak terdeteksi manusia.
Anthropic juga menyebut Mythos sanggup mengidentifikasi kerentanan lama pada sistem operasi besar dan peramban web. Salah satu klaim yang paling memicu kekhawatiran adalah temuan celah yang disebut telah berusia 27 tahun.
Kenapa bank diminta bersiaga
Kekhawatiran utama bukan hanya pada kemampuan Mythos menemukan celah, tetapi juga potensi penyalahgunaannya. Jika kemampuan itu jatuh ke tangan yang salah, sistem yang selama ini tampak aman bisa menjadi target serangan yang jauh lebih canggih.
Dalam konteks perbankan, risiko seperti itu dapat mengganggu infrastruktur digital inti, sistem transaksi, dan perlindungan data pelanggan. Karena itu, Sitharaman meminta bank mengambil langkah antisipatif untuk memperkuat sistem TI mereka dan melindungi data nasabah.
Pemerintah India juga mendorong mekanisme berbagi intelijen ancaman secara real time. Skema ini melibatkan bank, IndianCERT, dan lembaga terkait lain agar deteksi ancaman bisa berlangsung lebih cepat dan informasi dapat menyebar ke seluruh ekosistem perbankan.
Akses terbatas, tetapi kekhawatiran tetap muncul
Anthropic disebut hanya memberi akses Mythos kepada kelompok terbatas, sekitar 40 perusahaan. Nama yang disebut dalam laporan antara lain Amazon, Microsoft, dan Google.
Meski aksesnya dibatasi, laporan juga menyebut ada kelompok pengguna tidak sah yang berhasil memperoleh akses ke Mythos. Fakta ini memperbesar kekhawatiran karena akses tanpa izin bisa membuka ruang penyalahgunaan terhadap kelemahan siber yang ditemukan model tersebut.
Anthropic sendiri menilai Mythos tidak bisa dirilis ke publik umum. Perusahaan itu memandang penyebaran luas model ini setara dengan memberi kemampuan peretasan tingkat lanjut kepada siapa pun yang memiliki laptop.
Respons lintas lembaga mulai disiapkan
Isu yang sama juga dipantau oleh pemerintah Amerika Serikat. Laporan menyebut pemerintah AS telah berdiskusi dengan sejumlah bank Wall Street untuk menilai langkah pengamanan yang dibutuhkan.
Di sisi lain, Gedung Putih disebut juga mempertimbangkan kemungkinan penggunaan Mythos di berbagai lembaga untuk memperkuat pertahanan siber. Kondisi ini memperlihatkan dilema yang melekat pada AI semacam Mythos, karena alat yang sama bisa membantu pertahanan sekaligus memicu risiko besar bila tidak dikendalikan.
Di India, Indian Banks’ Association diminta mengembangkan mekanisme kelembagaan yang terkoordinasi. Tujuannya agar respons atas ancaman potensial tidak berjalan sendiri-sendiri di tiap bank.
Sitharaman juga meminta bank bekerja bersama para ahli keamanan siber dan lembaga terkait. Pendekatan itu dinilai penting karena ancaman yang dibahas bukan serangan konvensional, melainkan potensi serangan yang ditopang kemampuan AI yang sangat maju.
Laporan The Hindu menyebut Kementerian Keuangan dan Reserve Bank of India sedang mempelajari sejauh mana risiko yang dihadapi sektor keuangan India dari Mythos. Kajian tersebut menjadi dasar untuk menentukan skala ancaman dan bentuk pengamanan yang paling sesuai bagi sistem perbankan.
