Tim Keamanan Google Peringatkan Kini Hacker Korut Gunakan AI untuk Curi Kripto

– Tim keamanan Google melalui Mandiant memperingatkan bahwa peretas dari Korea Utara sekarang memanfaatkan deepfake berbasis AI dalam rapat video tiruan untuk menipu sasaran di industri kripto. Dalam laporan nan dirilis Senin (9/2/2026) Mandiant menyebut strategi ini menjadi bagian dari rangkaian serangan nan makin canggih, dengan mengandalkan rekayasa sosial dan kebiasaan kerja jarak jauh, bukan eksploit teknis nan mencolok.

Mandiant mengatakan pihaknya baru-baru ini menyelidiki pembobolan pada sebuah perusahaan fintech nan mereka kaitkan dengan UNC1069, juga dikenal sebagai CryptoCore, sebuah tokoh ancaman nan dihubungkan dengan ‘tingkat kepercayaan tinggi’ ke Korea Utara.

“Dalam kasus ini, penyerang memakai akun Telegram nan sudah dibajak, dan mengarahkan korban ke rapat zoom palsu. Pelaku kemudian menggunakan teknik ClickFix untuk mendorong korban menjalankan perintah berbahaya,” ungkap Mandiant.

Mandiant menjelaskan, tim penyelidik juga menemukan indikasi bahwa video AI digunakan selama rapat untuk meyakinkan korban, termasuk kemunculan sosok nan tampak seperti CEO mata uang digital terkenal.

“UNC1069 menargetkan perusahaan dan perseorangan di ekosistem kripto, mulai dari firma perangkat lunak dan para developernya, hingga perusahaan modal ventura beserta eksekutifnya,” ujarnya.

Laporan tersebut menyebut golongan ini juga mengenai penggunaan sejumlah family malware baru, nan dipasang untuk mencuri biaya kredensial, info browser dan token sesi.

Peringatan ini muncul saat kampanye pencurian kripto nan dikaitkan dengan Korea Utara terus membesar. Pada pertengahan Desember, Chainalysis melaporkan bahwa peretas Korea Utara mencuri US$ 2,02 miliar aset mata uang digital sepanjang 2025, naik 51 persen dibanding tahun sebelumnya, sehingga total kumulatif nan dikaitkan dengan tokoh DPRK mencapai sekitar US$ 6,75 miliar.

Salah satu nan menarik, ialah jumlah serangan disebut menurun, namun skala kerugiannya meningkat.

Baca Juga: Sam Bankman-Fried Mengajukan Permohonan Pengadilan Baru

Dalam kasus nan diteliti Mandiant, serangan bermulai saat korban dihubungi lewat Telegram oleh pihak nan terlihat seperti pelaksana mata uang digital nan dikenal, padahal akunnya sudah dikuasai penyerang. Setelah membangun kepercayaan, pelaku mengirim tautan Calendly untuk rapat 30 menit nan mengarah ke Zoom tiruan di prasarana milik mereka sendiri.

Begitu rapat dimulai, penyerang mengaku ada masalah audio dan meminta korban menjalankan “perintah troubleshooting”. Instruksi itu menjadi pintu masuk ClickFix nan memicu infeksi, dan kajian forensik kemudian menemukan tujuh family malware terpasang di sistem korban.

Fraser Edwards, nan merupakan co-founder dan CEO perusahaan identitas terdesentralisasi cheqd, menilai serangan ini efektif lantaran nyaris tidak ada nan terlihat asing di permukaan. Pengirim tampak familiar, format rapat terlihat normal, dan tidak ada lampiran malware nan mencurigakan.

“Kepercayaan dimanfaatkan terlebih dulu sebelum pertahanan teknis sempat bereaksi. Deepfake sering dipakai pada ‘titik eskalasi’ seperti panggilan langsung, lantaran memandang wajah nan terasa dikenal kerap mengalahkan intuisi untuk curiga,” kata Edwards.

Menurutnya, AI juga sekarang dipakai untuk memperkuat peniruan di luar panggilan live, misalnya menyusun pesan, meniru style komunikasi dan menyesuaikan nada bicara agar terasa alami.

Ia memperingatkan resiko bakal meningkat ketika AI agents makin umum digunakan untuk mengirim pesan dan menjadwalkan rapat atas nama pengguna, lantaran proses impersonasi bisa berubah dari kerja manual menjadi otomatis dan skalabel.

“Tidak realistis mengandalkan keahlian pengguna untuk mendeteksi deepfake, lantaran nan dibutuhkan adalah sistem verifikasi keaslian nan bekerja ‘secara default’, sehingga pengguna bisa memahami apakah konten itu asli, sintetis alias belum terverifikasi tanpa berjuntai pada insting,” pungkas Edwards.