TANGSELIFE.COM – Belakangan ini Lazarus Group diduga sebagai pembobol platform kripto Indodax yang menyebabkan kerugian sampai Rp338 miliar.
Hal itu diungkapkan oleh perusahaan keamanan Web3 yaitu Cyvers yang menilai peretasan Indodax dilakukan oleh kelompok peretas atau hacker asal Korea Utara tersebut.
Sebelumnya, Cyvers melaporkan adanya peretasan Indodax pada Rabu pekan lalu.
Terdapat sekitar 160 transaksi mencurigakan dengan kerugian sampai 18,2 juta dolar AS atau sekitar Rp280,55 miliar.
Data terbaru dari firma keamanan blockchain SlowMist dan LookonChain mengungkap bahwa total kerugian sebenarnya mencapai 22 juta dolar AS atau sekitar Rp338 miliar.
Head of AI di Cyvers, Yosi Hammer menyebut bahwa pola serangan siber yang terjadi di Indodax memiliki kesamaan dengan metode yang biasa digunakan oleh Lazarus Group.
Namun ia menekankan masih terlalu dini untuk memastikan apakah kelompok peretas asal Korea Utara tersebut yang bertanggung jawab atas pembobolan tersebut.
Lazarus Group sendiri sudah populer sebagai organisasi siber jahat yang disponsori oleh Korea Utara.
Simak rangkuman berikut ini untuk mengenal lebih detail mengenai Lazarus Group.
Lazarus Group, Organisasi Peretas Asal Korea Utara
Lazarus Group merupakan organisasi peretasan yang disponsori oleh negara Korea Utara dan telah aktif selama lebih dari dua dekade.
Dukungan negara terhadap kelompok hacker ini diketahui usai Biro Investigasi Federal AS pada 2018 melakukan penyelidikan.
Biasanya mereka melakukan operasi siber ofensif yang ditargetkan.
Kelompok Lazarus beroperasi dengan berbagai nama samaran, seperti Apple Worm, Group 77, dan Guardians of Peace.
Mereka kerap menggunakan strategi canggih yang seringkali tidak terdeteksi oleh sistem dalam jangka waktu lama.
Serangan mereka meliputi gangguan, pencurian uang, hingga spionase.
Di antara operasi tersebut, Lazarus Group paling terkenal dengan serangan yang menargetkan sektor keuangan.
Hal itu diyakini untuk memperkuat ekonomi Korea Utara yang mengalami krisis.
Sampai saat ini, kelompok tersebut telah menargetkan bank, lembaga keuangan, kasino, bursa kripto, dan ATM di sedikitnya 38 negara di dunia.
Serangan Lazarus Group
Serangan Lazarus Group pertama kali terdeteksi pada 2009. Mereka melakukan operasi spionase siber yang dikenal dengan ‘Operasi Troy’ dan menargetkan pemerintah Korea Selatan di Seoul.
Kelompok ini kemudian dikenal ketika meretas Sony Pictures tahun 2014.
Operasi itu dilakukan sebagai respons atas film yang memparodikan pemimpin Korea Utara, Kim Jong Un.
Peristiwa itu dilaporkan menelan kerugian sampai 15 juta dolar AS atau Rp231 miliar.
Kelompok peretas ini semakin aktif, mereka melakukan serangan siber untuk merampok Bank Bangladesh pada 2016.
Saat itu mereka mengeluarkan 35 instruksi penipuan melalui jaringan SWIFT untuk mentransfer uang senilai hampir 1 miliar dolar AS (atau Rp15 triliun) dari rekening Federal Reserve Bank of New York milik bank sentral Bangladesh.
Setahun kemudian, geng peretas ini kembali mengguncang dunia dengan serangan ransomware WannaCry.
Program jahat itu mereka sebar ke lebih dari 200.000 komputer di sedikitnya 150 negara termasuk Indonesia.
Ransomware WannaCry mengakibatkan gangguan layanan di Rumah Sakit (RS) Dharmais dan RS Harapan Kita.
Hal itu membuat data pasien tidak bisa diakses dan melumpuhkan 60 komputer. Mereka juga sempat meminta tebusan uang Rp4 juta.
Selain mengganggu layanan kesehatan, malware ini juga mengganggu layanan kereta api, bank, telepon seluler, dan sistem pembelajaran yang tersebar di negara Inggris, Rusia, hingga China.
