JurnalLugas.Com – Kelompok peretas asal Korea Utara (Korut) yang dikenal sebagai Lazarus Group diduga terlibat dalam peretasan platform jual beli kripto Indonesia, Indodax. Dugaan ini diungkapkan oleh Yosi Hammer, Ketua Artificial Intelligence (AI) dari firma keamanan blockchain Web3 Cyvers. Hammer mendeteksi adanya transaksi tidak biasa pada pertukaran mata uang kripto di Indodax yang mengindikasikan kemungkinan keterlibatan Lazarus Group.
Menurut Hammer, “Serangan ini memiliki karakteristik khas dari kelompok peretas canggih seperti Lazarus Group, yang dikenal karena transfer aset cepat mereka, pelanggaran kontrol akses, dan beberapa swap.” Cyvers pertama kali mengungkapkan dugaan peretasan Indodax pada Rabu pekan lalu. Laporan awal menyebutkan bahwa sekitar 160 transaksi mencurigakan terjadi, dengan kerugian diperkirakan mencapai 18,2 juta dolar Amerika Serikat (AS) atau sekitar Rp 280,55 miliar. Namun, data terbaru dari firma keamanan blockchain SlowMist dan LookonChain menunjukkan total kerugian sekitar 22 juta dolar AS atau Rp 338 miliar.
Menanggapi serangan ini, CEO Indodax, Oscar Darmawan, mengonfirmasi bahwa penyerang berasal dari Korea Utara, meskipun tidak menyebutkan nama kelompok peretasnya.
Profil Lazarus Group
Lazarus Group, yang dilaporkan oleh Cyber Magazine pada 19 Agustus 2024, adalah kelompok peretas yang disponsori oleh pemerintah Korea Utara dan telah beroperasi selama lebih dari dua dekade. Identitas mereka terungkap setelah penyelidikan oleh Biro Investigasi Federal AS (FBI) pada 2018. Kelompok ini melakukan operasi siber ofensif dengan berbagai nama samaran seperti “APPLE WORM”, “GROUP 77”, dan “GUARDIANS OF PEACE”.
Metode serangan Lazarus termasuk gangguan, pencurian keuangan, dan spionase. Mereka terkenal dengan serangan yang menargetkan sektor keuangan, yang dianggap untuk mendukung ekonomi Korea Utara yang sedang mengalami krisis. Hingga kini, Lazarus Group telah menargetkan bank, lembaga keuangan, kasino, bursa kripto, dan ATM di sedikitnya 38 negara.
Serangan awal mereka terdeteksi pada 2009, melalui operasi spionase siber yang dikenal sebagai “Operasi Troy” yang menargetkan pemerintah Korea Selatan di Seoul. Mereka semakin dikenal setelah meretas Sony Pictures pada 2014 sebagai reaksi terhadap film yang memparodikan pemimpin Korea Utara, Kim Jong Un, mengakibatkan kerugian sebesar 15 juta dolar AS atau Rp 231 miliar. Pada 2016, Lazarus Group merampok Bank Bangladesh dengan mencuri hampir 1 miliar dolar AS (Rp 15 triliun) dari rekening Federal Reserve Bank of New York melalui jaringan SWIFT.
Kepopuleran mereka semakin meningkat pada 2017 dengan serangan ransomware WannaCry yang menyebar ke lebih dari 200.000 komputer di 150 negara, termasuk Indonesia. Serangan ini mengganggu layanan di Rumah Sakit Dharmais dan RS Harapan Kita, serta mempengaruhi berbagai sektor di negara-negara seperti Inggris, Rusia, dan China.
Teknik dan Taktik Lazarus Group
Menurut catatan perusahaan keamanan siber Radware, Lazarus Group terkenal dengan kemampuan adaptasi dan penggunaan perangkat yang canggih. Beberapa taktik yang mereka gunakan termasuk:
- Phishing: Mengirim email berisi tautan atau lampiran berbahaya untuk mengelabui target.
- Disinformasi: Menggunakan taktik pengalihan dengan menyamar sebagai kelompok hacker lain seperti GOP, WhoAmI, dan New Romanic Army.
- Malware: Menggunakan malware khusus seperti trojan akses jarak jauh (RAT), backdoor, dan botnet. Mereka juga menyebarkan malware RATANKBA untuk menargetkan perusahaan kripto dan backdoor manuscrypt melalui dokumen dengan makro dalam serangan phishing.
Serangan terbaru ini menunjukkan betapa berbahayanya Lazarus Group dan pentingnya menjaga keamanan sistem digital untuk melawan ancaman siber yang semakin canggih.
