Ransomware LunaLock Ancam Jual Data Seniman ke Perusahaan AI

Serangan ransomware kini memasuki babak baru dengan munculnya taktik yang lebih mengkhawatirkan. Jika sebelumnya kelompok peretas hanya menuntut tebusan dengan mengunci data korban, kini mereka menambah ancaman dengan menjual data curian ke perusahaan kecerdasan buatan (AI) untuk dijadikan bahan pelatihan model.

Kasus terbaru dialami Artists&Clients, sebuah platform yang mempertemukan seniman dengan klien untuk proyek komisi karya seni. Sekitar 30 Agustus lalu, situs ini diretas oleh kelompok ransomware bernama LunaLock.

Serangan dan Tuntutan Tebusan

Dalam serangannya, peretas meninggalkan pesan di halaman utama situs bahwa seluruh file telah dienkripsi. Mereka menuntut tebusan sebesar USD 50 ribu atau sekitar Rp 730 juta yang bisa dibayar melalui Bitcoin maupun Monero. Jika pembayaran dipenuhi, kelompok ini berjanji akan membuka kembali akses file dan menghapus data curian.

Namun, jika tuntutan tidak dipenuhi, konsekuensinya sangat serius. Data pengguna akan dipublikasikan, termasuk informasi pribadi yang berpotensi melanggar aturan privasi seperti GDPR di Uni Eropa. Lebih jauh, LunaLock mengklaim akan menjual karya seni yang tersimpan di server Artists&Clients kepada perusahaan AI untuk dijadikan bahan pelatihan model kecerdasan buatan.

Ancaman Terhadap Seniman Digital

Ancaman ini menimbulkan keresahan besar, terutama karena Artists&Clients secara tegas menolak keterlibatan AI di platformnya. Banyak kreator di situs tersebut yang menolak keras bila karya mereka digunakan untuk melatih AI tanpa izin maupun kompensasi.

Bila klaim LunaLock benar, maka ribuan karya seni digital berisiko dieksploitasi secara tidak etis. Hal ini menjadi pukulan berat bagi komunitas kreator, yang selama ini aktif menyuarakan penolakan atas penggunaan karya mereka untuk kepentingan AI tanpa persetujuan.

Perspektif Peneliti Keamanan

Menurut peneliti keamanan siber Tammy Harper, inilah pertama kalinya kelompok ransomware secara terang-terangan menggunakan ancaman AI training untuk memeras korban.

“Meski peretas tidak menjelaskan secara detail mekanismenya, kemungkinan besar mereka cukup membuka akses database sehingga bisa diambil oleh crawler otomatis milik perusahaan AI,” jelas Harper.

Dengan kata lain, ancaman ini tidak hanya berbahaya bagi privasi, tetapi juga menimbulkan masalah etika yang lebih luas terkait hak cipta karya digital.

Situs Masih Offline, Pengguna Resah

Hingga kini, situs Artists&Clients masih offline pasca serangan tersebut. Banyak pengguna merasa resah karena data yang dicuri peretas berpotensi mencakup ilustrasi, pesan pribadi antara klien dan seniman, hingga data pembayaran.

Pihak Artists&Clients sendiri sampai saat ini belum mengeluarkan pernyataan resmi mengenai insiden keamanan ini. Kondisi tersebut semakin memicu kekhawatiran komunitas kreator mengenai keamanan data mereka.

Evolusi Ransomware: Dari Data Pribadi ke Isu AI

Kasus LunaLock ini menjadi sinyal bahwa ransomware tengah berevolusi. Jika sebelumnya ancaman hanya berkutat pada kebocoran data pribadi, kini peretas menyasar isu yang lebih sensitif: etika penggunaan AI.

Dengan meningkatnya ketergantungan dunia pada kecerdasan buatan, data digital—terutama karya seni, tulisan, maupun konten kreatif—menjadi komoditas bernilai tinggi. Ancaman menjual data ke perusahaan AI bisa menjadi strategi efektif bagi kelompok kriminal untuk menekan korban agar segera membayar tebusan.

Implikasi Lebih Luas

Kasus ini membuka perdebatan baru tentang bagaimana perusahaan AI memperoleh data latihannya. Tanpa mekanisme pengawasan yang ketat, peretas dapat memanfaatkan celah ini untuk menjual data ilegal yang berpotensi dipakai tanpa sepengetahuan pemilik asli.

Selain itu, kejadian ini memperlihatkan bahwa seniman digital dan kreator konten berada pada posisi rentan, di mana karya mereka bukan hanya berisiko dicuri, tetapi juga bisa dimanfaatkan untuk memperkuat sistem AI yang justru mereka tolak.

Ke depannya, komunitas kreator digital, regulator, dan perusahaan teknologi perlu lebih waspada serta bersatu dalam membangun sistem perlindungan yang kuat agar insiden serupa tidak semakin meluas.