ChatGPT Digunakan oleh Peretas Korea Utara untuk Menipu Pengguna LinkedIn

Microsoft telah mengkonfirmasi bahwa kelompok peretas Korea Utara menggunakan alat AI seperti ChatGPT untuk menipu orang-orang agar mendapatkan informasi sensitif di platform seperti LinkedIn ketika negara tersebut mencoba menarik lebih banyak dana untuk program senjata nuklirnya.

Korea Utara, yang melarang penggunaan internet bagi warga negaranya, mungkin juga menggunakan model bahasa besar (LLM) untuk mengembangkan jenis malware baru yang canggih , menurut laporan baru-baru ini, yang juga menyebutkan Facebook dan WhatsApp sebagai tempat berburu para penipu.

Namun, penipuan AI yang dilakukan Pyongyang tidak selalu meyakinkan. Baca terus untuk mengetahui lebih lanjut tentang serangan cyber terbaru di negara paria ini, dan untuk mendapatkan saran praktis tentang cara mengakalinya.

Peretas Korea Utara Menyamar sebagai Perekrut LinkedIn

Meskipun Anda mungkin tidak mengaitkan Republik Demokratik Rakyat Korea (DPRK) dengan tingkat literasi teknologi yang tinggi, Microsoft baru-baru ini mengonfirmasi kepada FT bahwa kelompok peretas di negara tersebut meluncurkan serangan siber yang semakin canggih terhadap pekerja kerah putih AS dengan menggunakan ChatGPT.

Dalam laporan yang baru-baru ini dirilis oleh Microsoft – yang saat ini bermitra dengan pembuat ChaGPT OpenAI – terungkap bahwa peretas Korea Utara menggunakan model bahasa besar (LLM) untuk menghasilkan konten “yang kemungkinan besar akan digunakan dalam kampanye spear-phishing”, meskipun serupa tuduhan dibuat terhadap negara-negara seperti Iran, Rusia, dan Cina.

Meskipun Korea Utara terkenal tertutup mengenai operasi internalnya, namun dapat dipahami bahwa uang yang diperoleh dari kegiatan kriminalnya digunakan untuk membiayai program rudal balistik dan nuklirnya, menurut panel ahli PBB.

Serangan-serangan ini, yang tampaknya menargetkan karyawan dari perusahaan keamanan siber global, pertahanan global, dan kripto, terjadi di sejumlah platform media sosial seperti Facebook, WhatsApp, Discord, dan Telegram. Namun, sebagian besar penipuan phishing tampaknya menargetkan pengguna di situs jaringan profesional LinkedIn.

Menurut Erin Plante, wakil presiden perusahaan keamanan siber Chainalysis, kelompok peretas Korea Utara menggunakan alat AI untuk membuat profil perekrut yang rapi dan tampak kredibel di LinkedIn. AI Generatif membantu mengobrol, mengirim pesan, membuat gambar, dan identitas baru — semua hal yang Anda perlukan untuk membangun hubungan dekat dengan target Anda,” jelas Plante.

“Serangannya menjadi sangat canggih — kita tidak sedang membicarakan email dengan kata-kata buruk yang mengatakan 'klik tautan ini',- Erin Plante, wakil presiden perusahaan keamanan siber Chainalysis.

Kampanye phishing di Korea Utara bukanlah hal yang baru, karena Lazurus – sebuah geng cyber terkemuka yang didukung negara dan telah aktif sejak tahun 2009 – menjadi berita utama tahun lalu karena menyamar sebagai perekrut Meta ketika menargetkan perusahaan dirgantara Spanyol. Namun, Plante yakin penipuan ini semakin meyakinkan karena pesatnya kemajuan model LLM.

Plante menyoroti satu kasus di mana seorang insinyur senior di bursa mata uang kripto Jepang ditipu untuk melakukan “latihan teknis” oleh perekrut LinkedIn palsu, yang mengakibatkan sistem perusahaannya terinfeksi spyware Korea Utara.

Kelompok peretas juga menginvestasikan banyak waktu dalam kampanye ini untuk membuat permintaan mereka tampak sah. “Ini adalah profil terperinci di LinkedIn dan platform media sosial lainnya, yang mereka gunakan untuk membangun hubungan selama berminggu-minggu dan berbulan-bulan,” jelasnya.

Korea Utara Mungkin Juga Menggunakan AI untuk Mengembangkan Malware

Namun kelompok-kelompok Korea Utara tidak hanya memanfaatkan AI untuk mengatur upaya phishing.

Menurut Shreyas Reddy, seorang analis di layanan informasi NK Pro yang berbasis di Seoul, pelaku yang didukung negara mungkin juga menggunakan alat AI seperti ChatGPT untuk mengembangkan malware yang lebih canggih untuk menyusup ke jaringan korbannya.

“Ada perlindungan dalam layanan ini untuk mencegah penggunaannya untuk tujuan jahat”, kata Reddy kepada Financial Times, sambil menambahkan “tetapi orang-orang telah mampu menemukan jalan keluarnya”.

Meskipun akses internet dilarang keras bagi rata-rata warga Korea Utara, penggunaan AI di negara tersebut sudah ada jauh sebelum munculnya kelompok peretas terkemuka seperti Lazarus. Negara yang dijuluki Kerajaan Pertapa ini mulai meningkatkan proyek sibernya pada tahun 1980an dan 1990an ketika Kim Il Sung pertama kali mengembangkan program rudal balistik dan nuklir negara tersebut.

Penerbit Korea Utara telah merilis ratusan makalah penelitian tentang kecerdasan buatan, dengan penelitian terbaru dari tahun 2022 mengeksplorasi metode pembelajaran mesin yang disebut “pembelajaran penguatan” dalam situasi permainan.

Namun, meskipun negara ini sudah lama berkomitmen terhadap AI, penerapannya masih belum bisa dilakukan dengan mudah, dan ada sejumlah cara bagi karyawan untuk membedakan penipuan rekrutmen palsu dan yang sebenarnya, yang akan kita bahas selanjutnya.

Cara Mengenali Penipuan Perekrut LinkedIn Korea Utara Palsu

Korea Utara mungkin menginvestasikan banyak dana untuk serangan siber yang didukung AI, namun hal ini tidak berarti bahwa mereka selalu berhasil. Kelompok peretas menghadapi hambatan bahasa yang besar ketika melakukan operasi rekayasa sosial dan sering kali terjebak karena ketidakmampuan mereka memahami bahasa sehari-hari dalam bahasa asing.

Penipuan serupa yang melibatkan warga Korea Utara sebagai pelamar juga berhasil digagalkan oleh masalah serupa. Beberapa perusahaan AS telah menyebutkan contoh yang tidak biasa di mana aktor Korea Utara, yang menyamar sebagai kandidat pekerja Amerika, mengibarkan bendera merah dengan menolak menyalakan kamera mereka, menulis tanggapan, dan tidak memberikan tanggapan dalam bahasa Inggris yang baik.

Karena tantangan-tantangan ini, tanda-tanda utama yang harus diwaspadai oleh pengguna LinkedIn adalah bahasa Inggris yang buruk, kesalahpahaman budaya, dan keraguan dalam menyalakan kamera. Secara umum, merupakan praktik yang baik untuk memeriksa profil perekrut dengan cermat dan melakukan riset latar belakang Anda tentang perusahaan tersebut.