Crypto Market

AI Social Engineering di Serangan Zerion Hacker Korea Utara

Oleh VOXBLICK

Kamis, 18 Juni 2026 - 10.15 WIB
AI Social Engineering di Serangan Zerion Hacker Korea Utara
AI mengakali korban Zerion (Foto oleh Lucas Andrade)

VOXBLICK.COM - Kasus Zerion menjadi pengingat keras bahwa keamanan kripto tidak hanya soal smart contract dan cold wallet. Banyak insiden berawal dari hal yang “terlihat sepele”: manipulasi manusia melalui AI-enabled social engineering. Dalam laporan yang beredar, ada indikasi keterlibatan aktor yang berafiliasi dengan Korea Utara yang menggunakan pendekatan berbasis AI untuk menipu korban dan mengarah pada pencurian sekitar $100.000. Kalau kamu pengguna crypto, gamer, trader, atau sekadar punya wallet untuk kebutuhan pribadi, kamu perlu memahami pola serangannyadan terutama, cara menghentikannya sebelum kamu jadi target berikutnya.

Social engineering biasanya bekerja karena korban merasa “percaya” setelah menerima pesan yang tampak personal, relevan, dan mendesak.

Nah, AI membuat proses itu jauh lebih cepat dan meyakinkan: penyerang bisa menyusun teks yang terdengar natural, menyesuaikan gaya bahasa sesuai target, bahkan menguji beberapa variasi pesan untuk melihat mana yang paling efektif.

AI Social Engineering di Serangan Zerion Hacker Korea Utara
AI Social Engineering di Serangan Zerion Hacker Korea Utara (Foto oleh Markus Winkler)

Yang menarik (dan menakutkan) dari serangan yang melibatkan Zerion adalah bahwa serangan semacam ini sering bergerak dari “komunikasi” menuju “aksi”.

Korban tidak langsung disuruh mencuri mereka diarahkan untuk melakukan langkah yang tampak sahmisalnya mengklik tautan, menghubungkan wallet, atau memberikan izin yang akhirnya membuka jalan bagi penyerang. Di sinilah kamu perlu peka terhadap tanda-tanda awal.

Memahami Zerion dan kenapa platform seperti ini jadi target

Zerion dikenal sebagai aplikasi/layanan yang membantu pengguna memantau aset kripto dan posisi portofolio. Karena fungsinya berkaitan dengan wallet dan data transaksi, layanan seperti Zerion menjadi “titik fokus” yang menarik bagi pelaku kejahatan.

Penyerang tidak selalu harus meretas sistem internal kadang cukup membuat korban mengizinkan akses melalui cara-cara psikologis dan teknis yang tersamarkan.

Target utama social engineering biasanya adalah:

  • Pengguna aktif yang sering menghubungkan wallet ke aplikasi pihak ketiga.
  • Orang yang sedang “butuh bantuan” (misalnya saat ada masalah login, status transaksi, atau penurunan nilai aset).
  • Korban yang responsif terhadap ancaman atau rasa takut (contohnya “akun kamu dibekukan”).

Apa itu AI social engineering dalam praktiknya

Kalau kamu pernah menerima pesan yang sangat “rapi”, seolah-olah datang dari admin beneran, itu bisa jadi efek dari AI. AI-enabled social engineering bukan sekadar spam. Biasanya mencakup:

  • Personalisasi: pesan menyesuaikan nama, konteks, atau gaya bahasa korban.
  • Iterasi cepat: penyerang membuat banyak versi pesan untuk menemukan yang paling efektif.
  • Penulisan persuasif: menggunakan struktur argumentasi yang meyakinkan, termasuk “bukti” palsu.
  • Pengelolaan percakapan: AI bisa membantu menyusun respons lanjutan agar korban tidak sempat “bernapas” dan memeriksa ulang.

Dalam kasus yang dikaitkan dengan aktor berafiliasi Korea Utara, pendekatan ini dilaporkan dipakai untuk meningkatkan peluang keberhasilan.

Hasilnya bisa berupa akses tidak sah, manipulasi izin token, atau pengalihan danahingga akhirnya terjadi pencurian sekitar $100.000.

Tanda-tanda serangan AI-enabled social engineering yang perlu kamu waspadai

Di dunia crypto, hal yang paling berbahaya adalah pesan yang terdengar “masuk akal” tapi memaksa kamu bertindak cepat. Berikut tanda-tanda yang sebaiknya kamu cek setiap kali ada interaksi mencurigakan:

  • Urgensi berlebihan: “Akun akan dibekukan dalam 10 menit”, “verifikasi sekarang agar tidak gagal”.
  • Permintaan tindakan spesifik: klik tautan tertentu, instal aplikasi/ekstensi, atau hubungkan wallet “untuk verifikasi”.
  • Bahasa yang terlalu rapi tapi tidak konsisten: tata bahasa bagus, tapi ada istilah janggal, link aneh, atau domain yang mirip.
  • Instruksi yang tidak lazim untuk layanan resmi: dukungan resmi biasanya tidak meminta seed phrase atau akses akun secara langsung.
  • “Bukti” yang sulit diverifikasi: screenshot transaksi, nomor tiket, atau “log” yang tidak bisa kamu cek dari sumber resmi.
  • Permintaan izin token yang tidak sesuai kebutuhan: misalnya izin luas (unlimited approvals) untuk aktivitas yang seharusnya sederhana.

Kalau kamu melihat beberapa tanda di atas sekaligus, anggap itu sebagai alarm tinggi. Dalam social engineering, kombinasi sinyal lebih penting daripada satu sinyal tunggal.

Bagaimana alur serangan biasanya berjalan (dari chat sampai pencurian)

Walau detail teknis bisa berbeda tiap kampanye, pola umum social engineering yang memanfaatkan AI sering mengikuti alur berikut:

  1. Kontak awal: penyerang menghubungi lewat DM, email, atau komentarmengaku sebagai dukungan, partner, atau “tim keamanan”.
  2. Manipulasi konteks: mereka mengaitkan masalah dengan kejadian yang kamu alami (misalnya “transaksi kamu tertunda”).
  3. Penguatan kepercayaan: AI membantu membuat jawaban yang terasa personal dan meyakinkan.
  4. Persiapan aksi: korban diminta mengklik tautan atau membuka halaman yang terlihat mirip.
  5. Eksekusi akses: korban menghubungkan wallet atau memberi izin kontrak yang berbahaya.
  6. Pergerakan dana: setelah akses diperoleh, penyerang memindahkan aset atau memanfaatkan persetujuan token.

Catatan penting: banyak korban tidak merasa “sedang ditipu”. Mereka merasa sedang menyelesaikan masalah. Itulah kenapa proteksi harus fokus pada kebiasaan verifikasi, bukan cuma kewaspadaan sesaat.

Langkah proteksi praktis untuk pengguna kripto

Kamu tidak perlu menjadi ahli keamanan untuk mengurangi risiko. Yang kamu butuhkan adalah rutinitas kecil yang konsisten. Berikut langkah yang bisa langsung kamu terapkan:

  • Jangan pernah bagikan seed phrase atau private key, dalam bentuk apa puntermasuk “untuk verifikasi”. Layanan resmi tidak pernah meminta ini.
  • Verifikasi tautan lewat sumber resmi: buka situs dengan cara mengetik manual atau pakai bookmark resmi, bukan dari link chat.
  • Gunakan wallet dengan pembatasan izin: perhatikan permission token. Hindari unlimited approvals jika tidak benar-benar diperlukan.
  • Periksa domain dan ejaan: penyerang sering memakai domain yang mirip, misalnya perbedaan satu karakter.
  • Aktifkan 2FA pada akun terhubung (email, exchange, atau layanan yang kamu pakai). Social engineering sering menargetkan akses akun pendukung.
  • Kalau ada urgensi, berhenti 10 menit: pelaku mengandalkan kecepatan. Beri jeda untuk memeriksa ulang informasi.
  • Gunakan perangkat terpisah untuk aktivitas sensitif (jika memungkinkan). Minimal, jangan lakukan klik tautan mencurigakan di perangkat yang sama dengan wallet utama.
  • Audit izin kontrak secara berkala: cek approval yang sudah kamu berikan dan cabut yang tidak relevan.

Kalau kamu ingin pendekatan yang lebih “praktis”, gunakan checklist cepat sebelum mengklik apa pun:

  • Apakah pesan ini menuntut tindakan instan?
  • Apakah ada permintaan akses wallet, seed phrase, atau “verifikasi” melalui link?
  • Apakah domain/halaman yang dituju sesuai situs resmi?
  • Apakah kamu bisa menemukan informasi yang sama dari kanal resmi (website, blog, atau akun terverifikasi)?

Kenapa kasus ini penting untuk industri crypto

Kisah “AI social engineering di serangan Zerion hacker Korea Utara” menunjukkan bahwa ancaman modern sering berada di lapisan paling manusiawi: komunikasi.

Selama pengguna masih mengandalkan rasa percaya pada pesan yang terdengar meyakinkan, AI akan terus memperbesar skala penipuan. Bahkan jika sistem teknis aplikasi cukup aman, satu langkah keliru dari penggunamisalnya menghubungkan wallet ke halaman palsubisa mengalahkan perlindungan yang ada.

Di sisi lain, kabar baiknya adalah social engineering bisa ditekan dengan kebiasaan. Kamu tidak harus menunggu insiden terjadi.

Dengan verifikasi link, kontrol izin token, dan disiplin saat ada urgensi, kamu sudah mengurangi permukaan serangan secara signifikan.

Kalau kamu ingin benar-benar siap, jadikan keamanan sebagai rutinitas: cek izin token, simpan bookmark situs resmi, dan latih diri untuk berhenti sejenak ketika ada tekanan waktu.

Serangan AI-enabled seperti yang dikaitkan dengan Zerion mengandalkan satu hal: kamu bertindak tanpa memeriksa. Begitu kamu memutus siklus itu, peluang penipu untuk berhasil akan turun drastis.

VOXBLICK
VOXBLICK

Apa Reaksi Anda?

Suka Suka 0
Tidak Suka Tidak Suka 0
Cinta Cinta 0
Lucu Lucu 0
Marah Marah 0
Sedih Sedih 0
Wow Wow 0

MASIH TERKAIT

Crypto Valley Swiss Naik 37 Persen 2025 TON Memimpin

Crypto Valley Swiss Naik 37 Persen 2025 TON Memimpin

VOXBLICK, 40 menit yang lalu

FCA Minta Masukan Aturan Kripto 2027 Apa Dampaknya

FCA Minta Masukan Aturan Kripto 2027 Apa Dampaknya

VOXBLICK, 23 jam yang lalu

Bitcoin ETF Cetak Inflow 412 Juta Dolar Goldman Masuk

Bitcoin ETF Cetak Inflow 412 Juta Dolar Goldman Masuk

VOXBLICK, 2 jam yang lalu

X Luncurkan Smart Cashtags di AS dan Kanada

X Luncurkan Smart Cashtags di AS dan Kanada

VOXBLICK, 1 jam yang lalu

Tom Lee Sebut Mini Crypto Winter Berakhir Ether Bisa Tembus 60K

Tom Lee Sebut Mini Crypto Winter Berakhir Ether Bisa Te...

VOXBLICK, 23 jam yang lalu

MiCA 2 Diprediksi Terbit Saat Pasar Kripto Matang

MiCA 2 Diprediksi Terbit Saat Pasar Kripto Matang

VOXBLICK, 21 jam yang lalu