SeptiadyPara profesional blockchain dan cryptocurrency yang ada di LinkedIn sedang berada di bawah ancaman phishing baru yang menargetkan mereka menjadi korban peretasan.
Cara yang digunakan adalah menyamar sebagai tawaran pekerjaan terkait kripto yang bahkan juga diiklankan pada platform tersebut.
Sebuah Kantor Keamanan Siber yang berbasis di Finlandia, yaitu F-secure, melaporkan bahwa adanya keterkaitan serangan peretas seperti ini dengan salah satu kelompok peretas asal Korea Utara yang dikenal dengan nama Lazarus.
F-secure juga menduga Lazarus didukung oleh negaranya untuk menargetkan organisasi secara global demi meraup keuntungan finansial.
F-secure menyatakan peretasan semacam ini biasanya tidak menimbulkan kecurigaan, meskipun sebenarnya terdapat daftar blockchain palsu yang menyertakan dokumen dan kode berbahaya melalui pesan yang diterima targetnya.
Lebih detail lagi, dalam dokumen tersebut F-secure menemukan jumlah kata, penulis, dan nama mirip dengan malwae yang diarsipkan sebelumnya oleh situs web keamanan internet, yaitu VirusTotal.
Laporan ini mengatakan bahwa malware akan mencuri kode keamanan saat pengguna melakukan login ke akun crypto hingga menyedot dana crypto mereka, ketika pengguna membuka dokumen tersebut.
F-secure terus memerhatikan serangan itu dengan cermat, karena Lazarus selalu berusaha keras menghapus jejak mereka.
“Lazarus Group menginvestasikan upaya yang signifikan untuk menghindari pertahanan organisasi target selama serangan, seperti dengan menonaktifkan perangkat lunak anti-virus, pada host yang disusupi, dan menghapus bukti implan berbahaya mereka.”
Lazarus Group Memperluas Serangan di Crypto Space
Sebelumnya Lazarus pernah dikaitkan dengan serangan berskala besar lainnya di mana kelompok ini menyerang bank.
Pada Oktober 2019 lalu, kelompok peretas ini menggunakan kripto palsu untuk menargetkan pengguna Apple Mac dengan membuat sebuah backdoor di perangkat komputer mereka.
Lazarus Adalah Bagian Dari Tentara Peretas Korea Utara?
Muncul dugaan bahwa Lazarus adalah bagian dari dua kelompok peretas, yaitu Andariel dan Bluenoroff, yang keduanya berada di bawah kendali Biro Intelijen Korea Utara.
Hal ini didasari oleh sanksi yang dilayangkan Departemen Keuangan AS pada bulan September 2019 lalu, terhadap kelompok tersebut yang terjadi tidak hanya pada institusi AS, tetapi juga di Kanada, Eropa, Australia, Jepang, dan masih banyak lagi.
Pemerintah AS juga menuduh Lazarus mendapatkan lebih dari $ 571 juta di berbagai bursa karena melakukan serangan dengan mata uang kripto skala besar. Beberapa malware ciptaan mereka adalah WannaCry, RansomWare dan Cryptoworm.
Bulan Juli lalu, ada juga laporan yang menyatakan bahwa Korea Utara melatih lebih dari 6.000 peretas untuk melakukan serangan di dunia maya. Sementara PBB berulang kali menyampaikan dana tersebut mungkin digunakan untuk mendanai program senjata nuklir negara tersebut.
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Muhammad Syofri
Iqbal Maulana
