Aksi Peretasan Lazarus: Modus Canggih dan Dampaknya pada Industri Kripto Global

Peretasan siber semakin menjadi ancaman besar di era digital, terutama dalam industri cryptocurrency. Laporan terkini menunjukkan bahwa aksi para peretas telah mencuri aset digital hingga senilai US$659 juta atau sekitar Rp10,7 triliun sepanjang tahun 2024.

Kasus ini sebagian besar dikaitkan dengan kelompok peretas terkenal asal Korea Utara yang dikenal dengan nama Lazarus. Kelompok ini menggunakan metode canggih seperti rekayasa sosial dan malware, termasuk perangkat lunak berbahaya bernama Tradertraitor, untuk melancarkan serangkaian serangan.

Modus Operandi: Penyamaran Sebagai Pekerja IT

Salah satu teknik utama yang digunakan kelompok Lazarus adalah menyamar sebagai pekerja IT di perusahaan-perusahaan blockchain. Modus ini memungkinkan mereka untuk mendapatkan akses langsung ke sistem internal perusahaan, menjadikan aksi peretasan ini serupa dengan kasus "orang dalam". Dengan pendekatan tersebut, Lazarus mampu melewati berbagai lapisan keamanan dan mencuri cryptocurrency dengan lebih mudah.

Dalam laporan gabungan dari Amerika Serikat, Jepang, dan Korea Selatan, ketiga negara ini memberikan peringatan serius kepada sektor swasta, khususnya perusahaan blockchain. Peringatan tersebut menyerukan perlunya peningkatan kewaspadaan terhadap ancaman siber, termasuk meninjau langkah-langkah mitigasi keamanan. Ketiga negara tersebut juga menyarankan agar perusahaan menghindari mempekerjakan pekerja IT asal Korea Utara, karena mereka berpotensi menjadi bagian dari strategi infiltrasi Lazarus.

Kasus-Kasus Pencurian Besar di Tahun 2024

Sepanjang tahun 2024, sejumlah pencurian kripto besar yang diduga dilakukan oleh kelompok Lazarus menjadi perhatian dunia. Salah satu kasus terbesar adalah pembobolan WazirX, platform pertukaran kripto terbesar di India, di mana mereka berhasil mencuri sekitar US$235 juta (Rp3,8 triliun).

Serangan ini terjadi pada bulan Juli dan menjadi salah satu pencurian kripto terbesar dalam sejarah negara tersebut.

Selain itu, Lazarus juga bertanggung jawab atas serangan terhadap beberapa platform besar lainnya, seperti:


DMM Jepang, yang mengalami kerugian hingga US$308 juta (Rp5 triliun).
Upbit dan Radiant Capital, masing-masing kehilangan US$50 juta (Rp814 miliar).
Rain Management, dengan kerugian mencapai US$16,13 juta (Rp262,8 miliar).


Kerugian besar yang dialami oleh platform-platform ini menunjukkan betapa rentannya industri cryptocurrency terhadap ancaman siber, terutama dari kelompok yang memiliki dukungan negara.

Peran Korea Utara dalam Peretasan Kripto

Laporan dari Amerika Serikat sebelumnya memperkirakan bahwa Korea Utara telah mencuri cryptocurrency senilai US$3 miliar (Rp48,8 triliun) dalam periode antara 2017 hingga 2023. Uang hasil curian tersebut diduga digunakan untuk mendanai program senjata nuklir negara tersebut.

Hal ini menambah dimensi geopolitik pada aksi peretasan, karena dana tersebut dapat memperkuat kemampuan militer Korea Utara, yang sudah menjadi perhatian internasional.

Pada tahun 2024, data menunjukkan bahwa peretas asal Korea Utara bertanggung jawab atas sekitar 61% dari total pencurian kripto di seluruh dunia. Nilai total aset digital yang dicuri mencapai US$1,34 miliar (Rp21,8 triliun). Angka ini menegaskan betapa besar pengaruh kelompok Lazarus dalam lanskap kejahatan siber global, khususnya dalam sektor cryptocurrency.

Dampak dan Respons Dunia

Aksi peretasan besar-besaran ini tidak hanya merugikan perusahaan kripto secara finansial, tetapi juga mengguncang kepercayaan publik terhadap keamanan aset digital. Serangan Lazarus telah memicu kekhawatiran tentang perlunya penguatan langkah-langkah keamanan siber di industri blockchain.

Sebagai tanggapan, banyak perusahaan mulai mengadopsi teknologi keamanan yang lebih canggih, seperti enkripsi data yang lebih kuat dan sistem deteksi dini untuk mendeteksi aktivitas mencurigakan.

Pemerintah di berbagai negara juga semakin fokus pada upaya kolaborasi internasional untuk melawan ancaman ini. Amerika Serikat, Jepang, dan Korea Selatan, misalnya, telah menjalin kerja sama untuk mengidentifikasi dan melacak aktivitas kelompok Lazarus. Selain itu, mereka juga mengeluarkan panduan kepada sektor swasta mengenai cara-cara mencegah infiltrasi oleh pekerja IT yang didukung oleh Korea Utara.