Gila! Peretas Korea Utara Bikin Video Call Deepfake Menyasar Perusahaan Kripto, Perusahaan Keuangan Warning

Perkembangan teknologi kecerdasan buatan membawa banyak manfaat bagi dunia bisnis. Namun di sisi lain, teknologi tersebut juga membuka peluang baru bagi pelaku kejahatan siber untuk melakukan serangan yang semakin canggih dan sulit dideteksi.

Belakangan ini, muncul laporan mengenai modus serangan baru yang cukup mengkhawatirkan. Kelompok peretas yang diduga berasal dari Korea Utara dilaporkan mulai menggunakan teknologi deepfake dalam panggilan video (video call) untuk menargetkan perusahaan kripto dan lembaga keuangan.

Metode ini membuat penipuan digital terlihat jauh lebih meyakinkan dibandingkan teknik lama seperti phishing email atau pesan palsu. Dalam beberapa kasus, korban bahkan tidak menyadari bahwa mereka sedang berbicara dengan identitas digital palsu yang dihasilkan oleh AI.

Fenomena ini menjadi alarm serius bagi perusahaan yang bergerak di bidang keuangan digital, karena metode serangan yang digunakan semakin menyerupai komunikasi bisnis sehari-hari.

 

Bagaimana Modus Video Call Deepfake Ini Bekerja

Teknologi deepfake memanfaatkan kecerdasan buatan untuk meniru wajah, suara, dan ekspresi seseorang secara digital. Dengan memanfaatkan rekaman video atau audio yang tersedia di internet, sistem AI dapat menciptakan simulasi wajah dan suara yang sangat realistis.

Dalam skenario serangan yang dilaporkan, pelaku kejahatan siber melakukan pendekatan secara profesional kepada target mereka. Mereka bisa menyamar sebagai:

• calon investor
• perekrut perusahaan
• mitra bisnis
• bahkan eksekutif dari perusahaan lain

Setelah komunikasi awal dilakukan melalui email atau platform profesional, pelaku kemudian mengajak korban untuk melakukan video meeting.

Pada saat itulah teknologi deepfake digunakan. Korban melihat wajah seseorang yang tampak nyata di layar video call, lengkap dengan gerakan bibir, ekspresi wajah, bahkan suara yang sangat meyakinkan.

Padahal sebenarnya, identitas tersebut hanyalah rekayasa digital yang dikendalikan oleh peretas.

Teknik ini sering dimanfaatkan untuk mendapatkan akses sensitif seperti:

• informasi sistem internal perusahaan
• data finansial
• akses ke dompet kripto
• atau bahkan persetujuan transaksi keuangan bernilai besar

Karena tampilannya terlihat sangat realistis, korban sering kali tidak menyadari bahwa mereka sedang menjadi target penipuan digital.

 

Baca juga : Serangan Siber Canggih 2026: AI dan Deepfake Biang Kerok Hancurkan Bisnis Anda dari Dalam

 

Mengapa Perusahaan Kripto Jadi Target Utama

Perusahaan yang bergerak di industri kripto menjadi salah satu target utama dari modus serangan ini. Hal tersebut bukan tanpa alasan.

Industri kripto memiliki beberapa karakteristik yang membuatnya sangat menarik bagi pelaku kejahatan siber, antara lain:

• transaksi keuangan bernilai sangat besar
• proses transaksi yang cepat dan global
• sistem keuangan yang sepenuhnya digital
• mekanisme transfer dana yang sulit dibatalkan

Sekali transaksi kripto berhasil dilakukan, dana tersebut sering kali tidak dapat dikembalikan.

Inilah yang membuat perusahaan kripto menjadi sasaran empuk bagi kelompok peretas internasional.

Beberapa laporan keamanan siber bahkan mengaitkan serangan terhadap perusahaan kripto dengan aktivitas kelompok peretas terkenal seperti Lazarus Group.

Kelompok ini telah lama dikaitkan dengan berbagai operasi peretasan besar yang menargetkan lembaga keuangan dan perusahaan teknologi di berbagai negara.

 

Baca juga : Ada Ratusan Juta Serangan Siber di Indonesia, Ini 5 Kunci Utama Warga Negara Melindungi Data Pribadi

 

Perusahaan Keuangan Mulai Mengeluarkan Warning

Ancaman deepfake kini semakin mendapat perhatian dari komunitas keamanan siber global.

Perusahaan keamanan digital seperti Cloudflare memperingatkan bahwa teknologi AI kemungkinan akan digunakan secara lebih luas dalam serangan siber di masa depan.

Menurut berbagai laporan keamanan, serangan berbasis AI memiliki beberapa keunggulan bagi pelaku kejahatan siber, seperti:

• kemampuan meniru komunikasi manusia secara realistis
• proses serangan yang dapat dilakukan secara otomatis
• kemampuan menganalisis target dengan cepat
• peningkatan efektivitas penipuan digital

Ancaman ini juga diperhatikan oleh organisasi internasional seperti International Telecommunication Union yang menyoroti meningkatnya penggunaan teknologi AI dalam kejahatan siber modern.

Kombinasi antara manipulasi teknologi dan rekayasa sosial membuat serangan deepfake menjadi salah satu ancaman keamanan digital yang paling sulit diantisipasi saat ini.

 

Mengapa Deepfake Sangat Berbahaya bagi Perusahaan

Deepfake menjadi ancaman serius karena teknologi ini mampu menipu manusia secara psikologis.

Dalam banyak kasus penipuan digital, pelaku memanfaatkan kepercayaan dan otoritas dalam organisasi.

Sebagai contoh, jika seorang karyawan menerima panggilan video dari seseorang yang terlihat seperti direktur perusahaan, kemungkinan besar ia akan mempercayai instruksi yang diberikan.

Apalagi jika komunikasi tersebut dilakukan dalam situasi yang mendesak, seperti permintaan transfer dana atau akses sistem.

Hal inilah yang membuat deepfake sangat efektif dalam melakukan penipuan tingkat tinggi.

Selain itu, teknologi AI juga memungkinkan peretas melakukan serangan terhadap banyak perusahaan sekaligus dengan metode yang relatif sama.

Jika tidak ada sistem verifikasi yang kuat, perusahaan dapat dengan mudah menjadi korban manipulasi digital ini.

 

Baca juga  : Mapping Komprehensif NIST CSF 2.0, COBIT, ISO 27001: Satu Kerangka untuk Strategi Keamanan Siber yang Holistik

 

Tanda-Tanda Serangan Deepfake di Lingkungan Perusahaan

Meskipun teknologi deepfake terlihat sangat realistis, ada beberapa indikasi yang dapat menjadi tanda bahwa sebuah komunikasi digital patut dicurigai.

Beberapa tanda yang perlu diperhatikan antara lain:

• permintaan transaksi finansial yang mendesak melalui video call
• komunikasi bisnis yang tidak melalui prosedur resmi perusahaan
• permintaan akses sistem tanpa proses verifikasi tambahan
• perubahan perilaku komunikasi yang tidak biasa

Kesadaran terhadap tanda-tanda ini sangat penting untuk mencegah kerugian finansial maupun kebocoran data perusahaan.

 

Pentingnya Strategi Keamanan Siber yang Lebih Kuat

Ancaman deepfake menunjukkan bahwa keamanan digital tidak lagi hanya bergantung pada teknologi, tetapi juga pada kesadaran manusia dalam organisasi.

Perusahaan perlu mulai menerapkan berbagai strategi keamanan siber yang lebih komprehensif, seperti:

• menerapkan sistem verifikasi multi-faktor
• memperkuat prosedur persetujuan transaksi finansial
• melakukan pelatihan keamanan siber bagi karyawan
• melakukan audit keamanan teknologi informasi secara rutin

Langkah-langkah tersebut dapat membantu perusahaan meningkatkan ketahanan terhadap berbagai bentuk serangan digital modern.

 

Lindungi Bisnis dari Serangan Deepfake dan Manipulasi AI

Serangan deepfake berbasis AI melalui video call menunjukkan bahwa ancaman siber kini semakin sulit dikenali dan semakin menyerupai komunikasi bisnis nyata. Tanpa sistem keamanan yang kuat, perusahaan berisiko mengalami penipuan finansial, kebocoran data, hingga kerusakan reputasi yang serius.

Melalui implementasi Cyber Security yang komprehensif, perusahaan dapat meningkatkan kemampuan deteksi ancaman, memperkuat sistem verifikasi komunikasi, serta melindungi proses bisnis dari manipulasi identitas digital yang semakin canggih.

Proxsis IT menyediakan layanan Cyber Security untuk membantu perusahaan membangun sistem keamanan digital yang adaptif, mampu mendeteksi serangan modern berbasis AI, serta menjaga integritas data dan transaksi bisnis di era digital.

Kesimpulan

Kemajuan teknologi kecerdasan buatan membawa perubahan besar dalam dunia keamanan siber. Teknologi seperti deepfake kini tidak hanya digunakan untuk hiburan atau eksperimen digital, tetapi juga mulai dimanfaatkan untuk melakukan penipuan tingkat tinggi.

Kasus yang melibatkan kelompok peretas dari Korea Utara menunjukkan bahwa metode serangan digital terus berevolusi mengikuti perkembangan teknologi.

Bagi perusahaan kripto, fintech, dan lembaga keuangan, ancaman ini menjadi peringatan bahwa keamanan digital harus terus ditingkatkan.

Tanpa sistem perlindungan yang kuat, manipulasi identitas digital melalui AI dapat dengan mudah menembus kepercayaan internal organisasi dan menimbulkan kerugian yang sangat besar.

 

FAQ

1. Apa itu deepfake dalam konteks keamanan siber?
   Deepfake adalah teknologi berbasis AI yang dapat membuat video atau suara palsu yang terlihat sangat realistis untuk meniru identitas seseorang.
2. Mengapa perusahaan kripto sering menjadi target peretas?
   Karena transaksi kripto bernilai besar dan bersifat digital sehingga lebih mudah menjadi target serangan siber.
3. Siapa kelompok peretas yang sering dikaitkan dengan serangan kripto?
   Salah satu kelompok yang sering disebut adalah Lazarus Group yang diduga memiliki hubungan dengan Korea Utara.
4. Bagaimana perusahaan bisa menghindari serangan deepfake?
   Dengan menerapkan sistem verifikasi berlapis, memperketat prosedur transaksi finansial, dan meningkatkan kesadaran keamanan siber karyawan.
5. Apakah serangan deepfake akan semakin meningkat di masa depan?
   Banyak pakar keamanan siber memprediksi penggunaan AI dalam serangan digital akan terus meningkat seiring perkembangan teknologi.