Mengenal Lazarus, Hacker Korea Utara yang Diduga Bobol Indodax

Indodax
Platform Indodax maintenance
Penulis: Amelia Yesidora
13/9/2024, 09.26 WIB

Perusahaan keamanan Web3 yakni Cyvers menduga kelompok peretas atau hacker Korea Utara, Lazarus yang membobol platform kripto Indodax.

Dalam pengumuman deteksi transaksi mencurigakan di Indodax, Cyvers menyampaikan Lazarus melibatkan 150 transaksi dan kerugian aset digital sekitar US$ 20,5 juta atau setara Rp 315,7 miliar.

Head of AI Cyvers Yosi Hammer menyampaikan, karakteristik serangan ke platform kripto Indodax mirip dengan Lazarus. Akan tetapi, terlalu dini untuk memastikan hacker Korea Utara ini yang membobol.

“Sistem pemantauan real time kami menandai 160 tanda bahaya kritis sejak awal, dimulai dengan transfer 660 ETH. Serangan menunjukkan karakteristik khas kelompok peretas canggih seperti Lazarus Group, yang dikenal karena transfer aset cepat, pelanggaran kontrol akses, dan banyak pertukaran,” kata Hammer dilansir dari BitCoin News, Jumat (13/9).

Kelompok kejahatan siber Lazarus disebut-sebut aktif sejak 2009. Dikutip dari laman perusahaan keamanan siber Halborn bilang, Lazarus diyakini sebagai kelompok ancaman persisten tingkat lanjut alias APT yang berafiliasi dengan pemerintah Korea Utara, khususnya salah satu badan intelijen Korea Utara yakni Biro Umum Pengintaian atau RGB.

Ancaman persisten tingkat lanjut alias APT adalah serangan siber yang terjadi dalam jangka waktu lama. Penyerang tidak terdeteksi mengakses jaringan dan data perusahaan.

Menurut Halborn, Lazarus dikaitkan dengan Korea Utara karena kerap menargetkan Korea Selatan dan bertujuan mengganggu, menghancurkan, dan mengintai alias spionase. 

“Namun, Lazarus Group juga melakukan serangan dunia maya dengan motif finansial. Mereka umumnya menargetkan sektor keuangan dunia,” kata laman Halborn. 

Halborn menjelaskan, Lazarus terkenal menulis dan menyebar malware khusus sebagai bagian dari serangan, seperti MagicRAT dan QuiteRAT. Lazarus juga terkenal mengeksploitasi kerentanan zero day, yakni vektor serangan siber yang memanfaatkan kelemahan keamanan yang tidak diketahui atau belum diatasi dalam perangkat lunak, perangkat keras, atau firmware komputer.

Kelompok ini paling dikenal karena serangan rekayasa sosial atau social engineering yang canggih. Serangan rekayasa sosial menargetkan faktor manusia, menggunakan penipuan, tipu daya, dan paksaan untuk mencapai tujuan.

Berikut tiga kasus peretasan ternama yang terkait dengan kelompok Lazarus:

1. Sony Pictures (2014). 

Pada 2014, Sony Pictures merilis film fiksi ‘The Interview’ yang menjelaskan rencana pembunuhan terhadap pemimpin Korea Utara. Kelompok Lazarus kemudian meretas, mencuri, dan membocorkan data sensitif Sony yang membuat perusahaan rugi US$ 150 juta. 

2. WannaCry (2017)

Wabah WannaCry pada 2017 menandai dimulainya era modern serangan ransomware. Cacing ransomware ini menggunakan eksploitasi EternalBlue yang dicuri dari Badan Keamanan Nasional Amerika Serikat yaitu NSA, untuk menginfeksi ratusan ribu komputer di seluruh dunia. Serangan ini menyebabkan kerugian US$ 4 miliar di seluruh dunia.

3. Perampokan Bank Bangladesh 

Lazarus Group diduga berupaya mencuri US$ 1 miliar dari Bank Sentral Bangladesh. Serangan ini menargetkan sistem SWIFT yang digunakan untuk transfer antarbank dan berhasil mencuri sekitar US$ 81 juta.

Reporter: Amelia Yesidora