Setelah Indodax, Siapa Korban Keganasan Lazarus Group Berikutnya?

Kelompok peretas yang dikenal dengan nama Lazarus Group kembali menjadi sorotan setelah dugaan keterlibatan mereka dalam serangan terhadap crypto exchange platform terbesar di Indonesia, Indodax. 

Dugaan tersebut bukanlah tanpa dasar, mereka menggunakan pola serangan yang sangat mirip dengan beberapa operasi sebelumnya “transfer cepat dan pelanggaran sistem kontrol,” ujar Cyvers Alerts, selaku pihak yang pertama kali mendeteksi aktivitas mencurigakan tersebut.

Lazarus memperlihatkan ancaman nyata yang dihadapi bursa kripto, di mana peretasan tersebut diduga berhasil meretas sistem keamanan dan mencuri aset digital senilai US$22 juta.

Insiden Peretasan Indodax Sorot Pentingnya Penggunaan Hardware Wallet

Insiden ini mengingatkan kembali tentang bahaya serangan siber di dunia keuangan digital, terutama di sektor kripto yang sering kali memiliki celah keamanan. 

Setelah kasus peretasan Indodax , banyak yang bertanya-tanya, siapa korban berikutnya dari kelompok peretas yang sulit dilacak ini?

Serangan ini mengangkat pertanyaan tentang perlunya peningkatan keamanan di platform keuangan digital. 

Lazarus Group telah dikenal karena kemampuannya untuk mengeksploitasi kelemahan yang sering kali tidak disadari oleh perusahaan. 

Peretasan Indodax menjadi pengingat betapa rentannya ekosistem kripto terhadap serangan kelompok siber berbahaya seperti Lazarus.

Update Insiden Indodax Diretas: Diduga Mirip Pola Peretas Lazarus dan Pelaku Punya Akses ke “Signature Machine”

Indodax Merugi US$22Juta, Diduga karena Diretas Lazarus!

Indodax, salah satu bursa kripto terbesar di Indonesia, baru-baru ini mengalami kerugian besar akibat serangan siber yang diduga melibatkan Lazarus Group. 

Cyvers Alerts adalah pihak pertama yang mendeteksi adanya aktivitas mencurigakan pada dompet milik Indodax.

“Sistem kami telah mendeteksi beberapa transaksi mencurigakan yang melibatkan dompet di beberapa blockchain. Address mencurigakan tersebut sudah memegang US$14,4 juta dan sedang menukar token menjadi Ether,” ungkap Cyvers Alerts melalui akun resminya belum lama ini.

Mereka menyasar signature machine yang digunakan untuk mengotorisasi transaksi tanpa memerlukan private key.

Indodax telah mengonfirmasi bahwa pihaknya bekerja sama dengan otoritas setempat dan pakar keamanan siber untuk menginvestigasi insiden ini. 

“Sistem transaksi kami betul diduga mengalami peretasan. Untuk itu, kami melakukan investigasi dan  pemeliharaan  menyeluruh  terhadap  sistem  yang  ada.  Selama  proses  ini,  web  platform  dan aplikasi  Indodax  tidak  dapat  diakses.  Namun,  tidak  perlu  khawatir,  karena  kami  pastikan  bahwa saldo pelanggan akan aman, baik secara kripto maupun rupiah,” ungkap Oscar Darmawan dalam siaran pers resmi yang dirilis oleh Kementerian Perdagangan RI.

Meskipun platform tersebut telah mengklaim bahwa dana pengguna yang tersimpan di cold wallet tetap aman, serangan ini telah memicu kepanikan di kalangan pengguna kripto. Bahkan perlu waktu beberapa hari bagi Indodax untuk memulihkan sebagian sistem. Bahkan transaksi penarikan baru sebagian saja yang berfungsi pada beberapa hari lalu. 

Menurut Slowmist, total kerugian peretas Indodax mencapai hampir US$22 juta.

Lazarus Group: Siapa Mereka?

Lazarus Group adalah kelompok peretas yang terkenal dengan afiliasi kuatnya dengan pemerintah Korea Utara. 

Mereka telah menjadi momok menakutkan di dunia siber sejak lama, terutama karena kemampuan mereka untuk menargetkan berbagai industri dengan serangan yang sangat terorganisir dan merugikan. 

Kelompok ini pertama kali dikenal melalui berbagai serangan terhadap pemerintah dan sektor swasta di Korea Selatan, namun dalam beberapa tahun terakhir, fokus peretasan mereka telah bergeser ke sektor kripto dan keuangan terdesentralisasi (DeFi).

Pencurian Crypto US$41 Juta di Stake, FBI Tuding Lazarus-Korut Pelakunya

Lazarus Group juga dikenal dengan beberapa nama lain, termasuk APT38 dan HIDDEN COBRA. 

Misi utama mereka diduga adalah mendukung rezim Korea Utara, baik dengan mengumpulkan dana melalui peretasan besar maupun dengan mengganggu infrastruktur kritis di negara lain. 

Kelompok ini telah terlibat dalam berbagai serangan siber besar yang mengakibatkan kerugian sangat besar di seluruh dunia. 

Diduga Berafiliasi dengan Pemerintah Korea Utara

Banyak bukti yang menunjukkan bahwa Lazarus Group memiliki keterkaitan langsung dengan pemerintah Korea Utara. 

Riset yang dilakukan oleh Group-IB, salah satu perusahaan keamanan siber ternama memperlihatkan beberapa bukti yang memperlihatkan bahwa grup ini terlibat secara langsung dengan pemerintah Korut.

“Menurut investigasi kami terhadap infrastruktur Lazarus, pelaku ancaman terhubung ke lapisan C&C akhir (Layer3) dari dua alamat IP Korea Utara, yaitu 210.52.109.22 dan 175.45.178.222. Alamat IP kedua terkait dengan Distrik Potonggang, yang mungkin secara kebetulan, merupakan lokasi Komisi Pertahanan Nasional—badan militer tertinggi di Korea Utara,” kata analis perusahaan tersebut.

Selain itu, bukti lainnya juga semakin memperkuat relasi di antara keduanya.

“Bukti tambahan mengonfirmasi bahwa Lazarus terkait dengan peretas Korea Utara oleh spesialis Group-IB melalui analisis sumber publik. Kami menemukan laporan berita dari lembaga TV Korea Selatan, Arirang, yang bertanggal 2016, mengenai serangan pada stasiun televisi dan bank Korea Selatan sebagai bagian dari operasi DarkSeoul. Serangan ini dilakukan oleh peretas Korea Utara dan diselidiki oleh Badan Kepolisian Nasional Korea Selatan, yang mendeteksi dua alamat IP, 175.45.178.19 dan 175.45.178.97, yang digunakan oleh peretas untuk mengendalikan malware. Kedua alamat IP ini berada dalam blok alamat IP yang sama dengan IP 175.45.178.222,” yang ditemukan oleh spesialis keamanan Group-IB.

Kelompok ini diyakini bekerja di bawah kendali intelijen militer Korea Utara. Sejumlah badan intelijen internasional, termasuk FBI, telah menyatakan bahwa kelompok tersebut mungkin memang berasal dan didanai oleh Pyongyang.

Motif finansial dan politik ini membuat Lazarus Group semakin berbahaya. Mereka tidak hanya tertarik pada keuntungan ekonomi, tetapi juga memiliki agenda geopolitik yang lebih besar. 

Dalam beberapa serangan siber yang dilakukan oleh kelompok ini, korban tidak hanya menderita kerugian finansial, tetapi juga menjadi bagian dari upaya lebih besar untuk mendestabilisasi hubungan internasional. 

Pemerintah Korea Utara sendiri selalu membantah keterlibatannya dengan kelompok ini, namun jejak digital yang ditinggalkan Lazarus sering kali mengarah kembali ke Pyongyang.

Dikenal Menjadi Dalang Beberapa Pencurian Kripto Terbesar

Lazarus Group memiliki reputasi sebagai salah satu pelaku di balik beberapa pencurian kripto terbesar di dunia. 

Salah satu kasus paling besar adalah peretasan Ronin Bridge pada tahun 2022, yang mengakibatkan hilangnya dana sebesar US$625 juta.

FBI melalui investigasinya mengonfirmasi bahwa Lazarus menjadi pihak yang bertanggung jawab pada peretasan tersebut.

Peretas Stake Kirim Crypto Curian Sebesar US$329 Ribu

“Melalui investigasi kami, kami dapat mengonfirmasi bahwa Lazarus Group dan APT38, pelaku siber yang terkait dengan DPRK, bertanggung jawab atas pencurian US$620 juta dalam Ethereum yang dilaporkan pada 29 Maret,” tulis perwakilan FBI pada situs resminya.

Selain itu, kelompok ini juga bertanggung jawab atas peretasan besar lainnya, seperti serangan terhadap Poly Network dan Harmony Bridge , yang masing-masing menyebabkan kerugian ratusan juta dolar.

Teknik yang digunakan Lazarus Group sangat beragam, mulai dari rekayasa sosial hingga eksploitasi celah keamanan pada smart contract dan protokol blockchain. 

Kelompok ini dikenal sangat terampil dalam memanfaatkan kelemahan yang terdapat pada proyek DeFi dan jembatan cross-chain, yang menjadi sasaran utama mereka dalam beberapa tahun terakhir. 

Siapa Korban Selanjutnya?

Setelah serangkaian serangan besar terhadap platform kripto global, seperti Indodax , banyak pihak bertanya-tanya siapa yang akan menjadi korban berikutnya dari Lazarus Group. 

Dengan keahlian mereka yang terus berkembang dan kemampuan untuk mengeksploitasi celah keamanan yang bahkan sulit terdeteksi oleh para ahli, tidak ada yang tahu pasti siapa yang akan diserang berikutnya. 

Namun, berdasarkan tren serangan sebelumnya menunjukkan bahwa platform DeFi dan centralized exchanges (CeFi) tetap menjadi sasaran utama kelompok ganas ini. [dp]