AI semakin pintar, hacker semakin berbahaya, hacker Korea Utara memanfaatkan ChatGPT untuk memalsukan identitas.

Diduga organisasi peretas yang didukung oleh pemerintah Korea Utara (Kimsuky) memanfaatkan ChatGPT untuk membuat draf identifikasi militer Korea Selatan yang dipalsukan, sehingga phishing tampak kredibel, dengan tautan ke malware yang dapat mengekstrak data dari perangkat penerima.

Diduga Kimsuky yang didukung oleh Korea Utara menggunakan ChatGPT untuk membuat ID palsu

Menurut penelitian yang dirilis oleh perusahaan keamanan siber Korea, Genians, sebuah organisasi peretas yang diduga didukung oleh pemerintah Korea Utara (Kimsuky) menggunakan ChatGPT untuk memalsukan draf identifikasi militer Korea Selatan, dengan tujuan menciptakan gambar yang realistis agar serangan phishing terlihat lebih meyakinkan. Genians menyatakan bahwa email tersebut tidak menyertakan gambar nyata, melainkan tautan ke malware yang dapat mengekstrak data dari perangkat penerima.

Kimsuky diduga didukung oleh Korea Utara, sebelumnya terkait dengan aktivitas spionase lain yang menargetkan Korea Selatan. Departemen Keamanan Dalam Negeri AS dalam laporan konsultasi tahun 2020 menyatakan bahwa Kimsuky kemungkinan besar ditugaskan oleh rezim Korea Utara untuk melaksanakan misi pengumpulan intelijen global.

Gelombang kejahatan siber kali ini menargetkan jurnalis, peneliti, dan aktivis hak asasi manusia Korea Selatan yang memperhatikan isu Korea Utara. Email phishing juga berasal dari alamat email yang diakhiri dengan .mil.kr, yang menyamar sebagai alamat email militer Korea Selatan.

Peretas menggunakan alat AI untuk tetap relevan, apakah kamu sudah mengikuti perkembangan ini?

Menurut laporan Bloomberg, OpenAI pada bulan Februari tahun ini menyatakan bahwa mereka telah melarang akun yang diduga berasal dari Korea Utara menggunakan layanan tersebut untuk membuat resume palsu, surat lamaran, dan pos media sosial untuk merekrut orang-orang yang membantu rencana mereka.

Namun, para peneliti Genians mencoba menggunakan ChatGPT saat menyelidiki pemalsuan identifikasi, karena menyalin identifikasi pemerintah di Korea adalah ilegal, ChatGPT awalnya menolak permintaan untuk membuat identifikasi, tetapi setelah modifikasi petunjuk, batasan ini dapat diakali.

Anthropic pada bulan Agustus melaporkan bahwa mereka menemukan peretas Korea Utara menggunakan alat Claude Code yang dipekerjakan oleh perusahaan teknologi Fortune 500 AS dan bekerja secara jarak jauh. Dalam kasus ini, Claude membantu mereka membangun identitas palsu yang kompleks, melalui penilaian pengkodean, dan setelah dipekerjakan, menyerahkan pekerjaan teknis yang sebenarnya.

Ini juga menunjukkan bahwa para peretas memanfaatkan kecerdasan buatan yang sedang berkembang selama proses serangan, termasuk perencanaan situasi serangan, pengembangan malware, pembuatan alat, serta berpura-pura menjadi perekrut, yang tentunya membuat keseluruhan proses menjadi lebih mudah dan cepat. Di saat teknologi AI terus berkembang, para peretas semakin mahir dalam memanfaatkan alat ini untuk terus menerobos batas.

AI tidak hanya membentuk kembali struktur industri, tetapi juga secara diam-diam mengubah cara hidup orang. Masyarakat umum perlu secara aktif mempelajari pengetahuan dasar dan keterampilan aplikasi AI, serta menguasai teknologi baru untuk tetap kompetitif di tempat kerja. Saat menggunakan alat AI, mereka juga harus meningkatkan kewaspadaan, menghindari kebocoran informasi sensitif pribadi, dan memperhatikan pesan mencurigakan serta tautan asing.

Artikel ini AI semakin pintar, hacker semakin berbahaya, hacker Korea Utara memanfaatkan ChatGPT untuk memalsukan identifikasi, pertama kali muncul di Berita Blockchain ABMedia.