Peretasan Berbasis AI oleh Korea Utara
Peretas dari Korea Utara semakin berhasil menembus penghalang keamanan berteknologi tinggi dengan memanfaatkan kecerdasan buatan untuk memanipulasi karyawan di balik kode. Zerion, penyedia dompet kripto yang populer, mengonfirmasi pada hari Rabu bahwa kampanye rekayasa sosial jangka panjang yang terkait dengan DPRK berhasil membobol sistemnya minggu lalu.
Pencurian dan Dampaknya
Meskipun para peretas berhasil mencuri sekitar $100.000 dari dompet panas perusahaan, pelanggaran ini menjadi peringatan tegas tentang meningkatnya kecanggihan pencurian identitas “berbasis AI” dalam industri aset digital. Perusahaan melaporkan bahwa para penyerang berhasil membajak sesi login aktif dan kredensial milik anggota tim, sehingga mendapatkan akses ke kunci pribadi.
Meskipun terjadi intrusi, analisis internal Zerion memastikan bahwa dan pengguna dan infrastruktur inti tetap tidak tersentuh, meskipun aplikasi web sempat offline sebagai langkah pencegahan. Insiden ini mengikuti eksploitasi yang jauh lebih besar senilai $280 juta dari Drift Protocol awal bulan ini, yang dijelaskan oleh analis keamanan sebagai “operasi intelijen terstruktur” daripada sekadar bug teknis sederhana.
Ancaman dari Kelompok UNC1069
Security Alliance (SEAL) baru-baru ini menyoroti skala ancaman ini setelah melacak dan memblokir 164 domain yang terkait dengan kelompok Korea Utara UNC1069. Temuan mereka menunjukkan bahwa kelompok ini mengkhususkan diri dalam “kampanye rekayasa sosial bertekanan rendah” selama beberapa minggu yang dilakukan di platform seperti Slack, Telegram, dan LinkedIn.
Dengan menyamar sebagai rekan kerja yang tepercaya atau merek yang sudah mapan, para pelaku ini perlahan-lahan mengikis pertahanan target sebelum menerapkan muatan berbahaya.
“Metodologi rekayasa sosial UNC1069 didefinisikan oleh kesabaran, presisi, dan senjata yang disengaja dari hubungan kepercayaan yang ada,”
catat SEAL dalam penyelidikannya.
Penggunaan AI dalam Rekayasa Sosial
Pendekatan metodis ini kini didorong oleh alat generatif. Unit Mandiant milik Google sebelumnya mengidentifikasi penggunaan AI untuk membuat gambar dan video deepfake, memungkinkan peretas berpura-pura sebagai peserta yang sah dalam pertemuan Zoom. Tujuannya adalah untuk melewati phishing tradisional dan menciptakan lingkungan digital di mana korban tidak memiliki alasan untuk meragukan orang di sisi lain layar.
Pengembang MetaMask, Taylor Monahan, baru-baru ini menunjukkan bahwa ini bukan fenomena baru, melainkan penyempurnaan strategi yang telah berlangsung selama beberapa dekade. Pekerja TI Korea Utara telah diam-diam mengintegrasikan diri mereka ke dalam proyek keuangan terdesentralisasi dan perusahaan kripto selama setidaknya tujuh tahun, sering kali beroperasi sebagai kontributor yang sah.
Perubahan Profil Risiko
Perusahaan keamanan blockchain Elliptic menjelaskan dalam analisis terbaru bahwa profil risiko untuk industri ini telah berubah secara fundamental.
“Evolusi teknik rekayasa sosial DPRK, dikombinasikan dengan meningkatnya ketersediaan AI untuk menyempurnakan dan memperbaiki metode ini, berarti ancaman meluas jauh melampaui bursa,”
kata perusahaan tersebut. Pengembang individu dan staf mana pun yang memiliki akses ke infrastruktur internal kini dipandang sebagai titik masuk utama untuk pencurian yang didukung negara, tambah peneliti tersebut.
