Terbongkar! Hacker Korea Utara Serang Indodax: Kelompok Lazarus Curi Miliaran Kripto

Elysa Magrisia Herdiani . September 18, 2024


Teknologi.id - Baru-baru ini, dunia kripto dikejutkan oleh serangan besar-besaran terhadap salah satu platform pertukaran aset digital terbesar di Indonesia, Indodax. Dalam insiden tersebut, kelompok hacker Korea Utara yang dikenal sebagai Lazarus Group berhasil membobol sistem keamanan dan mencuri aset kripto bernilai miliaran rupiah. Serangan ini menambah daftar panjang kejahatan siber yang dilakukan oleh kelompok Lazarus, yang sering menjadi sorotan karena keterkaitannya dengan pemerintah Korea Utara dan dugaan pendanaan program senjata negara tersebut.


Siapa Itu Lazarus Group?

Lazarus Group merupakan kelompok hacker terafiliasi dengan Korea Utara yang telah lama dikenal sebagai aktor utama di balik serangan siber berskala besar. Tidak hanya menyerang perusahaan-perusahaan besar, Lazarus juga menjadi momok bagi banyak pertukaran kripto global. Metode mereka beragam, mulai dari phishing, malware, hingga serangan rekayasa sosial yang memanfaatkan kelemahan manusia untuk mengelabui korban.

Dalam kasus Indodax diretas, Lazarus diduga menggunakan metode phishing untuk mendapatkan akses awal ke sistem. Phishing adalah teknik penipuan di mana pelaku mengirimkan email atau pesan yang tampak asli untuk mencuri informasi sensitif, seperti kredensial login.

Baca juga: 6 Rekomendasi Aplikasi Exchange Crypto Terbaik untuk Pemula

Kronologi Serangan Lazarus ke Indodax

CEO Indodax, Oscar Darmawan, mengungkapkan bahwa setelah terdeteksi adanya aktivitas ilegal di platform, pihaknya langsung melakukan tindakan cepat dengan berkoordinasi dengan Cyber Mabes Bareskrim Polri. Upaya ini dilakukan untuk mencegah kerugian lebih lanjut dan melindungi para pengguna.

"Kelompok hacker yang terafiliasi dengan Korea Utara memang dikenal sering menargetkan platform kripto yang memiliki likuiditas besar. Mereka telah melakukan serangan pada berbagai crypto exchange global sebelum menyasar Indodax," kata Oscar dalam pernyataan resminya.

Setelah indikasi peretasan Indodax terdeteksi, tim keamanan Indodax segera melakukan maintenance. Menurut Oscar, langkah ini merupakan tindakan preventif untuk memastikan keamanan sistem dan melindungi dana pengguna dari eksploitasi lebih lanjut.


Dampak dan Langkah Pemulihan

Oscar menegaskan bahwa selama proses maintenance, tim teknis menemukan celah keamanan yang dieksploitasi oleh hacker. Mereka bekerja sama dengan konsultan keamanan siber internasional untuk memperbaiki sistem dan menutup celah tersebut.

"Kami telah melakukan remediasi pada sistem dan menemukan eksploitasi yang digunakan oleh para pelaku. Setelah maintenance selesai, sistem akan kembali normal dan dana member, baik dalam bentuk rupiah maupun aset kripto, akan tetap aman," ujar Oscar.

Seluruh saldo aset, termasuk aset kripto yang disimpan di Indodax, tetap tidak berubah. Para pengguna akan dapat kembali melakukan trading, deposit, dan penarikan seperti biasa setelah maintenance berakhir.


Siapa Target Lazarus?

Selain Indodax, kelompok Lazarus juga telah melakukan banyak serangan pada crypto exchange di seluruh dunia. Mereka seringkali menargetkan platform dengan likuiditas besar, yang memungkinkan mereka mencuri aset dalam jumlah besar. FBI pernah melaporkan bahwa Lazarus berhasil mencuri lebih dari US$160 juta dari beberapa perusahaan kripto seperti CoinsPaid, Atomic Wallet, dan Alphapo.

Modus operandi Lazarus melibatkan penyebaran malware yang sering kali disamarkan dalam email dari investor fiktif atau melalui situs web palsu yang menyerupai firma investasi ternama. Dalam satu kasus yang dilaporkan oleh Kaspersky, Lazarus menggunakan taktik ini untuk menipu startup kripto dan perusahaan modal ventura dengan mengirim email yang tampak sah.

Menurut laporan Kaspersky, kelompok Lazarus juga dikenal dengan inisiatif BlueNoroff, yang menggunakan serangkaian nama domain palsu yang menyerupai bank atau perusahaan investasi untuk mengelabui korbannya. Modus penipuan ini mencapai puncaknya pada Januari 2022, dengan banyak perusahaan kripto di seluruh dunia menjadi target.

Baca juga: 3 Cara Sukses Jadi Investor Crypto

Keamanan Kripto di Masa Depan

Serangan Lazarus terhadap Indodax menunjukkan bahwa ancaman terhadap pertukaran kripto terus meningkat, terutama di tengah semakin populernya aset digital sebagai investasi. Banyak ahli keamanan siber menekankan pentingnya langkah-langkah cybersecurity yang kuat, seperti penggunaan multi-factor authentication (MFA) dan enkripsi data, untuk melindungi platform dan pengguna dari serangan serupa.

Indodax sendiri berkomitmen untuk memperkuat infrastruktur keamanannya dan terus bekerja sama dengan pihak berwenang serta konsultan keamanan global guna mencegah insiden serupa di masa depan. Oscar Darmawan juga meminta maaf kepada seluruh member atas ketidaknyamanan yang ditimbulkan dan memastikan bahwa perusahaan akan melakukan segala upaya untuk menyelesaikan masalah ini dengan cepat.

"Kami sangat menghargai kesabaran para member selama masa maintenance. Indodax berkomitmen untuk memberikan layanan terbaik dan menjaga dana member tetap aman dari ancaman siber," tutup Oscar.

Serangan Lazarus terhadap Indodax menyoroti tantangan besar yang dihadapi industri kripto terkait keamanan. Meskipun serangan siber semakin canggih, langkah-langkah proaktif seperti yang diambil oleh Indodax memberikan harapan bahwa pertukaran kripto dapat melindungi sistem mereka dari ancaman di masa depan. Para pengguna juga harus tetap waspada dan memastikan bahwa mereka mengambil langkah-langkah keamanan yang tepat saat menggunakan platform kripto.

Baca Berita dan Artikel yang lain di Google News.

(emh)


 


author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar