Peretasan siber semakin menjadi ancaman besar di era digital, terutama dalam industri cryptocurrency. Laporan terkini menunjukkan bahwa aksi para peretas telah mencuri aset digital hingga senilai US$659 juta atau sekitar Rp10,7 triliun sepanjang tahun 2024.
Kasus ini sebagian besar dikaitkan dengan kelompok peretas terkenal asal Korea Utara yang dikenal dengan nama Lazarus. Kelompok ini menggunakan metode canggih seperti rekayasa sosial dan malware, termasuk perangkat lunak berbahaya bernama Tradertraitor, untuk melancarkan serangkaian serangan.
Modus Operandi: Penyamaran Sebagai Pekerja IT
Salah satu teknik utama yang digunakan kelompok Lazarus adalah menyamar sebagai pekerja IT di perusahaan-perusahaan blockchain. Modus ini memungkinkan mereka untuk mendapatkan akses langsung ke sistem internal perusahaan, menjadikan aksi peretasan ini serupa dengan kasus "orang dalam". Dengan pendekatan tersebut, Lazarus mampu melewati berbagai lapisan keamanan dan mencuri cryptocurrency dengan lebih mudah.
Dalam laporan gabungan dari Amerika Serikat, Jepang, dan Korea Selatan, ketiga negara ini memberikan peringatan serius kepada sektor swasta, khususnya perusahaan blockchain. Peringatan tersebut menyerukan perlunya peningkatan kewaspadaan terhadap ancaman siber, termasuk meninjau langkah-langkah mitigasi keamanan. Ketiga negara tersebut juga menyarankan agar perusahaan menghindari mempekerjakan pekerja IT asal Korea Utara, karena mereka berpotensi menjadi bagian dari strategi infiltrasi Lazarus.
