Teknologi.id - Baru-baru ini, dunia kripto dikejutkan oleh serangan besar-besaran terhadap salah satu platform pertukaran aset digital terbesar di Indonesia, Indodax. Dalam insiden tersebut, kelompok hacker Korea Utara yang dikenal sebagai Lazarus Group berhasil membobol sistem keamanan dan mencuri aset kripto bernilai miliaran rupiah. Serangan ini menambah daftar panjang kejahatan siber yang dilakukan oleh kelompok Lazarus, yang sering menjadi sorotan karena keterkaitannya dengan pemerintah Korea Utara dan dugaan pendanaan program senjata negara tersebut.
Siapa Itu Lazarus Group?
Lazarus Group merupakan kelompok
hacker terafiliasi dengan Korea Utara yang telah lama dikenal sebagai aktor
utama di balik serangan siber berskala besar. Tidak hanya menyerang
perusahaan-perusahaan besar, Lazarus juga menjadi momok bagi banyak pertukaran
kripto global. Metode mereka beragam, mulai dari phishing, malware, hingga
serangan rekayasa sosial yang memanfaatkan kelemahan manusia untuk mengelabui
korban.
Dalam kasus Indodax diretas, Lazarus diduga menggunakan metode phishing untuk mendapatkan akses awal ke sistem. Phishing adalah teknik penipuan di mana pelaku mengirimkan email atau pesan yang tampak asli untuk mencuri informasi sensitif, seperti kredensial login.
Kronologi Serangan Lazarus ke
Indodax
CEO Indodax, Oscar Darmawan,
mengungkapkan bahwa setelah terdeteksi adanya aktivitas ilegal di platform,
pihaknya langsung melakukan tindakan cepat dengan berkoordinasi dengan Cyber
Mabes Bareskrim Polri. Upaya ini dilakukan untuk mencegah kerugian lebih lanjut
dan melindungi para pengguna.
"Kelompok hacker yang
terafiliasi dengan Korea Utara memang dikenal sering menargetkan platform
kripto yang memiliki likuiditas besar. Mereka telah melakukan serangan pada
berbagai crypto exchange global sebelum menyasar Indodax," kata Oscar
dalam pernyataan resminya.
Setelah indikasi peretasan Indodax terdeteksi, tim keamanan Indodax segera melakukan maintenance. Menurut Oscar, langkah ini merupakan tindakan preventif untuk memastikan keamanan sistem dan melindungi dana pengguna dari eksploitasi lebih lanjut.
Dampak dan Langkah Pemulihan
Oscar menegaskan bahwa selama
proses maintenance, tim teknis menemukan celah keamanan yang dieksploitasi oleh
hacker. Mereka bekerja sama dengan konsultan keamanan siber internasional untuk
memperbaiki sistem dan menutup celah tersebut.
"Kami telah melakukan remediasi
pada sistem dan menemukan eksploitasi yang digunakan oleh para pelaku. Setelah
maintenance selesai, sistem akan kembali normal dan dana member, baik dalam
bentuk rupiah maupun aset kripto, akan tetap aman," ujar Oscar.
Seluruh saldo aset, termasuk aset kripto yang disimpan di Indodax, tetap tidak berubah. Para pengguna akan dapat kembali melakukan trading, deposit, dan penarikan seperti biasa setelah maintenance berakhir.
Siapa Target Lazarus?
Selain Indodax, kelompok Lazarus
juga telah melakukan banyak serangan pada crypto exchange di seluruh dunia.
Mereka seringkali menargetkan platform dengan likuiditas besar, yang
memungkinkan mereka mencuri aset dalam jumlah besar. FBI pernah melaporkan
bahwa Lazarus berhasil mencuri lebih dari US$160 juta dari beberapa perusahaan
kripto seperti CoinsPaid, Atomic Wallet, dan Alphapo.
Modus operandi Lazarus melibatkan
penyebaran malware yang sering kali disamarkan dalam email dari investor fiktif
atau melalui situs web palsu yang menyerupai firma investasi ternama. Dalam
satu kasus yang dilaporkan oleh Kaspersky, Lazarus menggunakan taktik ini untuk
menipu startup kripto dan perusahaan modal ventura dengan mengirim email yang
tampak sah.
Menurut laporan Kaspersky, kelompok Lazarus juga dikenal dengan inisiatif BlueNoroff, yang menggunakan serangkaian nama domain palsu yang menyerupai bank atau perusahaan investasi untuk mengelabui korbannya. Modus penipuan ini mencapai puncaknya pada Januari 2022, dengan banyak perusahaan kripto di seluruh dunia menjadi target.
Keamanan Kripto di Masa Depan
Serangan Lazarus terhadap Indodax
menunjukkan bahwa ancaman terhadap pertukaran kripto terus meningkat, terutama
di tengah semakin populernya aset digital sebagai investasi. Banyak ahli
keamanan siber menekankan pentingnya langkah-langkah cybersecurity yang kuat,
seperti penggunaan multi-factor authentication (MFA) dan enkripsi data, untuk
melindungi platform dan pengguna dari serangan serupa.
Indodax sendiri berkomitmen untuk
memperkuat infrastruktur keamanannya dan terus bekerja sama dengan pihak
berwenang serta konsultan keamanan global guna mencegah insiden serupa di masa
depan. Oscar Darmawan juga meminta maaf kepada seluruh member atas ketidaknyamanan
yang ditimbulkan dan memastikan bahwa perusahaan akan melakukan segala upaya
untuk menyelesaikan masalah ini dengan cepat.
"Kami sangat menghargai
kesabaran para member selama masa maintenance. Indodax berkomitmen untuk
memberikan layanan terbaik dan menjaga dana member tetap aman dari ancaman
siber," tutup Oscar.
Serangan Lazarus terhadap Indodax menyoroti tantangan besar yang dihadapi industri kripto terkait keamanan. Meskipun serangan siber semakin canggih, langkah-langkah proaktif seperti yang diambil oleh Indodax memberikan harapan bahwa pertukaran kripto dapat melindungi sistem mereka dari ancaman di masa depan. Para pengguna juga harus tetap waspada dan memastikan bahwa mereka mengambil langkah-langkah keamanan yang tepat saat menggunakan platform kripto.
Baca Berita dan Artikel yang lain
di Google News.
(emh)
