Kemunculan alat peretas berbasis Kecerdasan Buatan telah memunculkan kekhawatiran akan masa depan di mana siapa pun dapat menggunakan alat otomatis untuk menemukan kerentanan yang bisa dieksploitasi dalam berbagai perangkat lunak, layaknya kekuatan super intrusi digital. Namun, dalam konteks kekinian, peran AI dalam perkakas peretas tampaknya lebih biasa, meski tetap mengkhawatirkan: yakni membantu para peretas dengan keterampilan pas-pasan untuk meningkatkan level dan melancarkan kampanye malware yang luas dan efektif. Ini mencakup sekelompok penjahat siber Korea Utara yang relatif tidak terampil, yang ketahuan menggunakan AI untuk menjalankan hampir setiap bagian dari operasi yang meretas ribuan korban guna mencuri kripto mereka.
Pada Rabu, firma keamanan siber Expel mengungkapkan operasi kejahatan siber yang didukung negara Korea Utara, yang memasang malware pencuri kredensial di lebih dari 2.000 komputer, khususnya menargetkan mesin pengembang yang bekerja pada peluncuran kripto kecil, pembuatan NFT, dan proyek Web3. Dengan memanfaatkan alat AI dari perusahaan AS, termasuk milik OpenAI, Cursor, dan Anima, grup peretas yang disebut Expel sebagai HexagonalRodent itu “vibe coded” hampir setiap bagian kampanye intrusinya, mulai dari menulis malware hingga membangun situs web palsu perusahaan yang digunakan dalam skema phishing. Peretasan berbasis AI ini memungkinkan mereka mencuri hingga $12 juta dalam bentuk kripto dari para korban dalam tiga bulan.
Menurut Marcus Hutchins, peneliti keamanan yang menemukan grup tersebut, yang paling mencolok dari kampanye peretasan HexagonalRodent bukanlah kecanggihannya, melainkan bagaimana alat AI memungkinkan kelompok yang tampak tidak canggih untuk melancarkan aksi pencurian yang menguntungkan demi negara Korea Utara. “Para operator ini tidak memiliki keahlian untuk menulis kode. Mereka tidak punya keterampilan untuk menyiapkan infrastruktur. AI justru memampukan mereka melakukan hal-hal yang sebelumnya mustahil mereka lakukan,” kata Hutchins, yang menjadi terkenal di komunitas keamanan siber setelah menonaktifkan ransomware WannaCry yang dibuat oleh peretas Korea Utara.
Kode Buatan AI yang Dipenuhi Emoji
Operasi peretasan HexagonalRodent berfokus pada penipuan para pengembang kripto dengan tawaran pekerjaan palsu di perusahaan teknologi, bahkan sampai membuat situs web lengkap untuk perusahaan fiktif yang merekrut korban, seringkali dibuat dengan alat desain web berbasis AI. Pada akhirnya, korban diberi tahu bahwa mereka harus mengunduh dan menyelesaikan tugas pemrograman sebagai tes—yang telah diinfeksi peretas dengan malware yang menyusup ke mesin mereka dan mencuri kredensial, termasuk yang dalam beberapa kasus dapat memberikan akses ke kunci yang mengontrol dompet kripto mereka.
Bagian-bagian operasi peretasan itu tampaknya telah dihaluskan dan efektif, namun para peretas juga cukup ceroboh dengan membiarkan sebagian infrastruktur mereka tidak diamankan, sehingga membocorkan prompt yang mereka gunakan untuk menulis malware dengan alat termasuk ChatGPT milik OpenAI dan Cursor. Mereka juga mengekspos basis data tempat mereka melacak dompet korban, yang memungkinkan Expel memperkirakan total kripto yang mungkin telah dicuri. (Sementara isi dompet-dompet itu mencapai $12 juta secara total, Hutchins mengatakan perusahaan tidak dapat mengkonfirmasi untuk setiap target apakah seluruh jumlah telah dikuras atau dalam beberapa kasus peretas masih perlu memperoleh kunci ke dompet korban, mengingat beberapa mungkin dilindungi dengan token keamanan perangkat keras.)
Hutchins juga menganalisis sampel malware peretas dan menemukan petunjuk lain bahwa malware itu sebagian besar—bahkan mungkin sepenuhnya—dibuat dengan AI. Kodenya diberi anotasi komentar yang teliti di seluruh bagian—dalam bahasa Inggris—bukanlah kebiasaan pengkodean khas orang Korea Utara, meskipun beberapa server command-and-control untuk malware itu mengaitkannya dengan operasi peretasan Korea Utara yang diketahui. Kode malware itu juga dipenuhi emoji, yang menurut Hutchins dalam beberapa kasus dapat menjadi petunjuk bahwa perangkat lunak ditulis oleh large language model, mengingat pemrogram yang menulis di keyboard PC jarang menyisipkan emoji. “Itu adalah tanda yang cukup terdokumentasi untuk kode yang ditulis AI,” kata Hutchins.