Peretasan Axios Terungkap: Pengembang Terjebak Pertemuan Virtual AI Deepfake Milik Peretas Korea Utara
Baca dalam 60 detik
- Peretasan paket perangkat lunak Axios bermula dari serangan AI deepfake yang sangat meyakinkan terhadap pengembang utamanya, Jason Saayman.
- Peretas Korea Utara (kelompok UNC1069) menciptakan pertemuan virtual palsu di Microsoft Teams untuk mengelabui korban agar menginstal malware Remote Access Trojan (RAT).
- Meskipun akun pengembang diproteksi dengan 2FA, peretas berhasil menyusup melalui PC korban yang sudah terinfeksi, menyebabkan versi Axios berbahaya sempat beredar selama tiga jam.
Insiden peretasan paket perangkat lunak populer, Axios, baru-baru ini mengungkap metode spionase siber yang sangat canggih. Para peretas yang diduga kuat berasal dari Korea Utara diketahui menggunakan teknologi AI deepfake yang sangat realistis untuk mengelabui pengembang agar menginstal perangkat lunak berbahaya (malware).
Dalam laporan bedah kasus (post-mortem) yang dirilis pada Kamis (2/4/2026), pengembang utama Axios, Jason Saayman, mengungkapkan kronologi bagaimana akun NPM miliknya bisa dibajak meskipun telah mengaktifkan autentikasi dua faktor (2FA). Ternyata, para peretas telah menguasai PC pribadinya setelah berhasil menipunya melalui skema pertemuan virtual palsu yang melibatkan tiruan wajah dan suara eksekutif asli secara digital.
Detail Serangan Kelompok UNC1069:
- Kelompok Peretas: UNC1069 (Terafiliasi dengan Korea Utara).
- Metode Utama: Pertemuan virtual di Microsoft Teams menggunakan AI Deepfake.
- Taktik Penipuan: Meniru identitas pendiri perusahaan asli dan membuat ruang kerja Slack palsu yang terlihat sangat meyakinkan.
- Eksekusi Malware: Mengarahkan korban untuk menginstal "pembaruan sistem" yang sebenarnya adalah Trojan Akses Jarak Jauh (RAT).
Saayman menjelaskan bahwa para peretas mendekatinya dengan menyamar sebagai pendiri sebuah perusahaan. Mereka mengundang Saayman ke ruang kerja Slack yang bermerek identitas korporat asli, lengkap dengan saluran yang membagikan tautan LinkedIn yang sah. Puncaknya, dalam pertemuan video di Microsoft Teams, sekelompok orang (yang merupakan hasil deepfake) meyakinkan Saayman bahwa sistemnya perlu diperbarui agar aplikasi Teams berfungsi lancar. Saat itulah Saayman menginstal file yang ternyata adalah RAT.
"Semuanya terkoordinasi dengan sangat baik, terlihat legal, dan dilakukan secara profesional. Mereka bahkan mengkloning kemiripan wajah dan suara pendiri perusahaan tersebut dengan sangat meyakinkan." - Jason Saayman, Pengembang Axios.
Dampak dan Tindakan Keamanan
| Aspek | Keterangan |
|---|---|
| Durasi Insiden | Versi berbahaya Axios beredar selama kurang lebih tiga jam sebelum berhasil ditarik. |
| Risiko Pengguna | Aplikasi atau proyek yang memperbarui versi Axios secara otomatis berisiko mengirimkan malware ke PC korban (semua OS). |
| Rekomendasi | Komunitas keamanan telah merilis panduan bagi pengembang untuk membersihkan ancaman dan memverifikasi integritas paket perangkat lunak. |
Google dan penyedia keamanan lainnya menyimpulkan bahwa kelompok UNC1069 berada di balik serangan ini berdasarkan jenis malware yang digunakan. Kelompok ini dikenal aktif sejak 2018 dan sering menargetkan sektor mata uang kripto. Insiden ini menjadi peringatan keras bagi komunitas pengembang global tentang betapa berbahayanya kombinasi rekayasa sosial dan alat AI mutakhir dalam serangan siber modern.
