By hibtadmin 
Sebuah serangan siber canggih baru saja terdeteksi melibatkan kelompok hacker yang diyakini memiliki hubungan dengan Korea Utara. Patut dicatat, kali ini peretas telah menggunakan teknologi kecerdasan buatan (AI) untuk memanipulasi personel di platform Zerion, yang melaluinya mereka mencuri sekitar 100.000 USD dari dompet internal. Insiden ini menimbulkan kekhawatiran besar mengenai tingkat bahaya dari serangan yang menggabungkan AI dan kripto.
Cara kerja serangan: Ketika AI menjadi “senjata”
Berdasarkan sumber informasi awal, hacker telah menggunakan AI untuk memalsukan identitas karyawan atau mitra Zerion. Melalui skenario komunikasi yang dirancang sangat canggih, mereka membangun kepercayaan dengan personel internal, yang darinya mereka mengeksploitasi informasi sensitif dan hak akses ke sistem dompet.
Tidak seperti serangan tradisional, metode ini tidak mengandalkan celah teknis melainkan mengeksploitasi faktor manusia – mata rantai terlemah dalam keamanan. Penerapan AI membantu hacker menciptakan percakapan yang alami dan sulit dideteksi, sehingga karyawan yang berpengalaman sekalipun mudah terjebak.
Kerugian dan dampak terhadap Zerion
Hasil dari serangan tersebut adalah sekitar 100.000 USD aset digital telah ditarik dari dompet internal Zerion. Meskipun angka ini tidak terlalu besar dibandingkan dengan skala pasar kripto, hal ini membawa makna peringatan yang sangat serius.
Zerion – yang pada dasarnya merupakan platform manajemen portofolio kripto – dinilai tinggi dalam hal pengalaman pengguna dan keamanan. Namun, insiden kali ini menunjukkan bahwa perusahaan-perusahaan bereputasi sekalipun tidak dapat sepenuhnya kebal terhadap bentuk-bentuk serangan baru.
Hubungan dengan kelompok hacker Korea Utara
Banyak pakar keamanan siber menilai insiden ini memiliki tanda-tanda kemiripan dengan kampanye sebelumnya dari kelompok hacker yang terkait dengan Korea Utara. Kelompok-kelompok ini telah lama terkenal dengan penyerangan proyek kripto untuk tujuan pendanaan finansial.
Penerapan AI ke dalam taktik serangan menunjukkan tingkat evolusi yang signifikan. Ini bukan lagi peretasan tunggal melainkan kampanye terorganisir, menggabungkan teknologi tinggi dan psikologi untuk mencapai efisiensi maksimal.
Pelajaran bagi bisnis dan investor
Peristiwa ini memberikan banyak pelajaran penting:
-
Bisnis perlu meningkatkan pelatihan personel dalam mengenali bentuk-bentuk penipuan baru, terutama serangan yang menggunakan AI.
-
Menerapkan mekanisme autentikasi multi-faktor (multi-factor authentication) dan kontrol hak akses yang ketat.
-
Tidak seharusnya hanya fokus pada keamanan teknis namun mengabaikan faktor manusia.
Bagi investor individu, perlindungan aset juga perlu ditingkatkan dengan menggunakan dompet dingin (cold wallet), membatasi berbagi informasi, dan selalu memeriksa dengan teliti setiap permintaan transaksi.
Kesimpulan
Kasus peretasan di Zerion adalah bukti nyata dari tren berbahaya baru: AI sedang disalahgunakan untuk melakukan serangan siber yang lebih canggih dari sebelumnya.