Penggunaan Teknologi AI dalam Serangan Siber oleh Kelompok Hacker Korea Utara
Penggunaan teknologi kecerdasan buatan (AI) dalam serangan siber kini semakin meningkat, dan salah satu contoh terbaru adalah tindakan yang dilakukan oleh kelompok hacker asal Korea Utara. Dalam laporan terbaru, ditemukan bahwa kelompok tersebut menggunakan AI untuk membuat identitas palsu serta foto deepfake guna melakukan penipuan dan peretasan terhadap pihak-pihak di Korea Selatan.
Serangan ini diketahui terjadi pada Juli 2025, ketika sebuah perusahaan keamanan siber asal Korea Selatan, Genians, melaporkan adanya indikasi bahwa kelompok Kimsuky, yang diduga didukung oleh Pyongyang, mencoba mengakses sistem informasi negara tersebut. Menurut laporan tersebut, para pelaku menggunakan gambar deepfake yang dibuat dengan bantuan AI untuk memalsukan identitas karyawan militer.
Para hacker menemukan cara untuk menghindari pembatasan yang ada pada model seperti ChatGPT, yang biasanya mencegah pembuatan identitas palsu secara langsung. Mereka menggunakan instruksi yang dirancang khusus untuk mengeksploitasi celah dalam sistem. Setelah membuat foto profil palsu, mereka melampirkannya ke surel phishing yang berjudul “Permintaan Peninjauan Draf Kartu ID”. Surel ini juga menggunakan domain palsu, yaitu “mli.kr”, yang menyerupai alamat resmi militer Korea Selatan “mil.kr”.
Selain menargetkan karyawan militer, Kimsuky juga menyerang peneliti sipil dan jurnalis yang fokus pada isu-isu terkait Korea Utara. Dalam serangan tersebut, mereka mengirimkan surel yang tampaknya memperkenalkan alat AI baru untuk mengelola akun surel, tetapi sebenarnya berisi malware. Hal ini menunjukkan bahwa strategi serangan yang digunakan telah berkembang menjadi lebih kompleks dan sulit dideteksi.
Laporan Genians menyatakan bahwa analisis teknis terhadap indikator ancaman, seperti malware dan infrastruktur yang digunakan, bersama dengan konteks seperti target, pola bahasa, dan aktivitas masa lalu, menunjukkan hubungan antara beberapa kasus deepfake dengan indikator ancaman sebelumnya yang dikaitkan dengan Kimsuky.
Menurut sumber-sumber di industri IT, upaya peretasan yang menggunakan AI sedang meningkat secara global. Pada Agustus 2025, Anthropic melaporkan bahwa peretas Korea Utara menggunakan model AI-nya, Claude, untuk mencuri pekerjaan jarak jauh di perusahaan-perusahaan teknologi Fortune 500. Tindakan ini melibatkan pembuatan kredensial palsu dan bantuan pengkodean selama proses perekrutan.
Di sisi lain, OpenAI juga mengungkapkan bahwa pada Juni 2025, peretas Korea Utara telah membuat resume dan surat lamaran palsu menggunakan AI. Tujuannya adalah untuk menciptakan identitas palsu yang dapat digunakan dalam operasi siber. Hal ini menunjukkan bahwa penggunaan AI dalam aktivitas cybercrime semakin luas dan berpotensi membahayakan keamanan digital di berbagai negara.
Dengan perkembangan teknologi yang pesat, penting bagi pihak-pihak terkait untuk meningkatkan perlindungan terhadap ancaman siber yang semakin canggih. Kolaborasi antar lembaga dan pemerintah akan menjadi kunci dalam menghadapi tantangan ini.
