Deepfake sebagai senjata: bagaimana peretas Korea Utara menggunakan video AI melawan profesional kripto

Ancaman siber mengambil bentuk baru. Kelompok peretas Korea Utara, Lazarus Group, yang dikenal dengan nama alternatif BlueNoroff, menambahkan teknologi deepfake canggih ke dalam arsenal mereka. Ini merupakan langkah signifikan dalam evolusi serangan siber terhadap industri kripto, di mana taruhan terhadap keuangan dan aset digital sangat tinggi. Menurut laporan dari perusahaan riset Odaily, para penyerang berhasil menggunakan video sintetis untuk mendapatkan akses ke sistem para profesional kripto.

Bagaimana serangan menggunakan video deepfake bekerja

Mekanisme serangan ini cerdas dan licik. Peretas, yang bertindak atas nama Lazarus Group, memulai panggilan video melalui akun yang telah dikompromikan di Telegram, menggunakan video palsu dari kontak terkenal korban. Martin Kucharz, salah satu pendiri konferensi BTC Prague, melaporkan insiden serupa dan menggambarkan taktik penyerang: mereka memanipulasi kepercayaan dan meyakinkan pengguna target untuk menginstal perangkat lunak yang diklaim tidak berbahaya untuk memperbaiki masalah suara di Zoom.

Di sini tersembunyi bahaya utama — perangkat lunak berbahaya yang disamarkan sebagai plugin. Setelah diinstal, perangkat lunak ini memberi penyerang kendali penuh atas perangkat. Peneliti dari perusahaan keamanan Huntress menemukan bahwa metode ini mirip dengan operasi sebelumnya yang menargetkan pengembang di bidang cryptocurrency.

Lazarus Group memperluas arsenal metode serangannya

Para ahli Huntress dan analis dari perusahaan SlowMist mengklasifikasikan operasi ini sebagai bagian dari kelompok peretas yang didukung negara Korea Utara. Penyerang menunjukkan tanda-tanda pendekatan sistematis: setiap operasi dipersiapkan dengan matang dan menargetkan dompet tertentu serta para profesional kripto secara individual.

Perangkat berbahaya yang diinstal mampu melakukan infeksi berlapis pada perangkat macOS. Fungsinya meliputi penyisipan backdoor, intercept penekanan tombol, pencurian isi clipboard, dan mendapatkan akses ke aset terenkripsi di dompet kripto. Ini adalah serangan komprehensif yang dirancang untuk kerusakan maksimal.

Mengapa teknologi deepfake menjadi ancaman kritis

Dengan menyebarnya teknologi pembuatan deepfake dan kloning suara, verifikasi visual kehilangan keandalannya. Metode tradisional untuk memverifikasi identitas — video dan rekaman audio — tidak lagi menjadi cara yang aman untuk autentikasi. Ini menciptakan vektor kerentanan baru khususnya untuk sektor kripto, di mana jumlah transaksi keuangan bisa besar dan kemungkinan pemulihan aset yang hilang sangat minim.

Para analis memperingatkan: seiring berkembangnya teknologi deepfake dan penyebaran alat terkait, jumlah serangan semacam ini akan terus meningkat. Penyerang mendapatkan cara yang semakin efektif untuk mengelak dari mekanisme kepercayaan tradisional.

Bagaimana melindungi diri dari serangan deepfake

Industri kripto harus tidak hanya merespons ancaman, tetapi juga memperkuat perlindungannya secara aktif. Langkah utama adalah penerapan dan penggunaan otentikasi multi-faktor di semua level. Jangan pernah membuka tautan atau mengunduh perangkat lunak berdasarkan panggilan video, bahkan jika lawan bicara secara visual dikenal.

Selain itu, para profesional kripto harus mengandalkan saluran verifikasi identitas tambahan: panggilan suara melalui platform lain, pesan langsung melalui saluran yang aman, kata sandi rahasia yang telah disepakati sebelumnya. Perusahaan harus melatih karyawan untuk mengenali tanda-tanda rekayasa sosial dan eksploitasi kepercayaan melalui video deepfake. Kesadaran dan kehati-hatian adalah penghalang perlindungan utama di era teknologi sintesis video yang maju.