Dunia keamanan siber sering kali disibukkan dengan skenario “kiamat”: AI yang canggih dan otonom yang dapat menerobos firewall apa pun seperti negara adidaya digital. Namun, penyelidikan baru-baru ini mengungkap ancaman yang jauh lebih cepat dan praktis. Alih-alih menciptakan “peretas super”, AI generatif bertindak sebagai pengganda kekuatan bagi penjahat biasa dan tidak terampil, sehingga memungkinkan mereka melakukan operasi yang sangat menguntungkan dan berskala besar.
Sebuah laporan baru-baru ini oleh perusahaan keamanan siber Expel telah mengungkap sebuah kelompok yang disponsori negara Korea Utara, yang dijuluki “HexagonalRodent,” yang menggunakan alat AI komersial untuk mencuri sekitar $12 juta mata uang kripto hanya dalam tiga bulan.
Kampanye “Pengkodean Getaran”.
Pengoperasian HexagonalRodent tidak ditentukan oleh kecemerlangan teknisnya, namun oleh kepintaran penggunaan alat AI yang tersedia dari perusahaan seperti OpenAI, Cursor, dan Anima. Grup ini menargetkan ceruk tertentu: pengembang yang mengerjakan proyek Web3, NFT, dan mata uang kripto skala kecil.
Para peretas menggunakan taktik rekayasa sosial yang canggih:
1. Rekrutmen Palsu: Mereka menggunakan alat desain web AI untuk membangun situs web yang terlihat profesional bagi perusahaan teknologi palsu.
2. Phishing melalui “Tes”: Mereka memikat korban dengan tawaran pekerjaan palsu, dan akhirnya meminta mereka menyelesaikan “tugas coding”.
3. Injeksi Malware: Penugasan ini terinfeksi malware pencuri kredensial yang dirancang untuk membajak dompet kripto.
“Operator-operator ini tidak memiliki keterampilan untuk menulis kode… AI sebenarnya memungkinkan mereka melakukan hal-hal yang tidak dapat mereka lakukan,” kata Marcus Hutchins, peneliti keamanan yang menemukan kelompok tersebut.
Sidik Jari Digital: Emoji dan Bahasa Inggris
Meskipun sukses, para peretas meninggalkan petunjuk jelas bahwa pekerjaan mereka dihasilkan oleh AI. Peneliti keamanan mencatat beberapa “informasi” dalam malware tersebut:
– Kode Bertebaran Emoji: Malware ini sering menggunakan emoji—sebuah kekhasan umum Model Bahasa Besar (LLM) yang jarang digunakan pemrogram profesional dalam pengkodean manual.
– Anotasi yang Tidak Seperti Biasanya: Kode ini banyak dianotasi dengan komentar dalam bahasa Inggris, yang merupakan hal yang tidak lazim bagi operator di Korea Utara, namun merupakan standar untuk keluaran yang dihasilkan AI.
– Pola Standar: Meskipun malware mengikuti pola yang dapat diprediksi yang harus dideteksi oleh alat keamanan modern, para peretas berhasil menghindari pemberitahuan dengan menargetkan pengembang individu yang tidak memiliki perangkat lunak “deteksi dan respons titik akhir” (EDR) tingkat perusahaan.
Pengganda Kekuatan untuk “Sindikat Kejahatan”
Penemuan ini menyoroti perubahan penting dalam cara Korea Utara melakukan perang siber. Rezim ini menghadapi tantangan struktural: mereka mempunyai sejumlah besar pekerja TI berketerampilan rendah, namun jumlah peretas elit sangat terbatas.
AI memecahkan masalah ini dengan memungkinkan negara menskalakan operasinya tanpa meningkatkan keahliannya. Daripada memerlukan tim pengembangan penuh, satu operator biasa-biasa saja dapat menggunakan AI untuk menulis eksploitasi, membangun situs web, dan memoles skrip rekayasa sosial. Hal ini telah mengubah operasi siber Korea Utara menjadi seperti sindikat kejahatan yang direstui negara, menggunakan dana curian untuk menghindari sanksi internasional dan mendanai kepentingan nasional, termasuk program nuklir.
Titik Buta Industri
Implikasi yang lebih luas terhadap industri keamanan siber sangatlah signifikan. Meskipun sebagian besar perdebatan saat ini berfokus pada risiko masa depan dari “peretasan AI yang otonom”, bahaya sebenarnya sedang terjadi saat ini melalui penyalahgunaan alat komersial yang ada.
Penyedia AI besar sudah melakukan perlawanan. OpenAI dan Anthropic telah melaporkan deteksi dan pemblokiran akun Korea Utara. Cursor dan Anima juga berupaya memblokir aktor jahat agar tidak menggunakan platform mereka.
Namun, selama alat-alat ini dapat diakses, alat-alat tersebut akan terus menurunkan hambatan masuk bagi kejahatan dunia maya. Ancamannya bukanlah “Skynet” yang bersifat hipotetis; ini adalah kemampuan aktor-aktor tidak terampil untuk bergerak dengan kecepatan dan skala yang belum pernah terjadi sebelumnya.
Kesimpulan: AI tidak selalu menciptakan peretas yang lebih canggih, namun AI memungkinkan peretas biasa untuk beroperasi pada tingkat profesional, mengubah kejahatan dunia maya dengan keterampilan rendah menjadi industri dengan imbal hasil tinggi yang disponsori negara.
