Serangan hacker Korea Utara yang menggunakan AI... 86 insiden serangan membuat industri dalam keadaan darurat.

Seiring dengan semakin canggihnya serangan siber oleh organisasi hacker Korea Utara terhadap industri Korea Selatan, pemerintah dan perusahaan sedang mempercepat pembangunan sistem respons keamanan bertingkat. Baru-baru ini bahkan muncul metode serangan baru yang menyalahgunakan teknologi kecerdasan buatan, kemampuan respons sedang menghadapi ujian yang berat.

Menurut laporan “Tren Ancaman Siber 2025 dan Prospek 2026” yang diterbitkan oleh perusahaan keamanan Korea An Jeong-Soo, selama periode satu tahun dari Oktober tahun lalu hingga September tahun ini, terdapat 86 serangan berkelanjutan yang diduga dilakukan oleh Korea Utara (APT). Serangan-serangan ini tidak hanya menargetkan lembaga pemerintah atau pertahanan, tetapi juga meluas ke perusahaan keuangan, perusahaan teknologi informasi, media berita, dan bidang lainnya, yang menyoroti seriusnya masalah ini.

Laporan menunjukkan bahwa subjek serangan utama termasuk Lazarus, Kim Sook-hee, dan Andariel yang diyakini terkait dengan Badan Intelijen Nasional Korea Utara. Lazarus terutama fokus pada serangan berniat jahat yang menargetkan cryptocurrency, dengan cara membuat kode berbahaya yang dapat dijalankan di beberapa sistem operasi untuk melaksanakan serangan yang telah dikonfirmasi. Kim Sook-hee ahli dalam menggunakan phishing bertarget, menggunakan dokumen berbahaya yang meniru format dokumen asli sebagai senjata infiltrasi.

Metode-hacker ini semakin banyak yang sulit dikenali karena deteksi mekanis yang sederhana, dan telah dievaluasi sebagai ancaman tingkat yang lebih tinggi. Teknologi penyamaran yang mirip dengan dokumen asli, mulai dari judul dokumen, konten, nama lembaga pengirim, hingga cara penyusunan dokumen, telah menjadi norma dan dapat secara efektif menghindari pola deteksi program keamanan. Analisis di industri keamanan percaya bahwa pada tahun 2025, tingkat ketelitian teknologi penyamaran semacam ini akan meningkat lebih lanjut.

Sementara itu, teknologi kecerdasan buatan yang berkembang pesat baru-baru ini telah menjadi faktor ancaman baru. Dalam menghasilkan dokumen berbahaya atau informasi phishing, para penyerang umumnya menggunakan AI generatif untuk membangun kalimat yang tampak alami seperti email bisnis yang sebenarnya. Mereka memanfaatkan alat otomatisasi AI untuk menciptakan puluhan hingga ratusan varian kode berbahaya dalam waktu singkat, terus-menerus mengganggu sistem keamanan.

Menghadapi situasi ini, industri dan pemerintah sedang berusaha untuk meningkatkan solusi keamanan. Aplikasi teknologi “kotak pasir email” yang menganalisis lampiran email secara otomatis terus diperluas, dan sistem “autentikasi multi-faktor” yang menggunakan lebih dari dua prosedur autentikasi juga telah mendapatkan penyebaran yang luas. Khususnya dalam bidang yang berpotensi merugikan besar seperti aset virtual, industri pertahanan, dan infrastruktur publik, sistem berbagi intelijen ancaman sedang diperkuat, dan buku panduan respons yang disesuaikan juga diperbarui secara bersamaan.

Para ahli memprediksi bahwa metode serangan siber akan terus berkembang menuju ke arah yang lebih canggih dan otomatis. Di masa depan, teknologi yang mampu menganalisis tanda-tanda abnormal dengan cepat sebelum deteksi serangan dan penguatan kesadaran keamanan di dalam organisasi akan semakin penting. Pengguna yang secara ketat mematuhi norma keamanan dalam kegiatan sehari-hari masih dianggap sebagai cara pertahanan yang paling dasar dan paling efektif.