Kelompok Peretas Lazarus Gunakan LinkedIn Buat Lancarkan Penipuan Phishing
JAKARTA - Di tengah pesatnya perkembangan teknologi, keamanan siber menjadi perhatian utama, terutama di sektor kripto. Baru-baru ini, laporan dari SlowMist mengungkapkan bahwa kelompok peretas Lazarus, yang diduga berasal dari Korea Utara, telah menggunakan LinkedIn untuk menjalankan kampanye phishing.
Mereka menyamar sebagai mitra dari Fenbushi Capital, sebuah perusahaan modal ventura yang berbasis di Shanghai, untuk menarik korban dengan janji-janji investasi dan pertemuan bisnis.
Kelompok Lazarus tidak asing dengan tindakan cyber yang agresif. Mereka memiliki catatan panjang dalam menyerang industri kripto, termasuk peretasan besar-besaran terhadap Jaringan Ronin yang mengakibatkan kerugian sebesar 600 juta dolar AS (sekitar Rp9,75 triliun) pada Maret 2022. Menurut data dari Recorded Future, dalam enam tahun terakhir, kelompok ini berhasil mengalihkan dana sekitar 3 miliar dolar AS (sekitar Rp48,75 triliun) dalam bentuk cryptocurrency.
Analisis lebih lanjut oleh Chainalysis menunjukkan bahwa dari jumlah tersebut, 1,1 miliar dolar AS(sekitar Rp17,85 triliun) berasal dari platform keuangan terdesentralisasi (DeFi). Temuan ini sesuai dengan laporan dari Departemen Keamanan Dalam Negeri AS (DHS), yang menegaskan bahwa Lazarus telah mengeksploitasi protokol DeFi untuk keuntungan mereka sendiri.
Sebagai respons terhadap aktivitas ilegal ini, Departemen Keuangan AS telah mengambil langkah tegas dengan memberlakukan sanksi baru. Mereka menargetkan operasi cyber Korea Utara dan menambahkan ‘Sinbad’, yang terlibat dalam pencucian uang kripto yang dicuri oleh Lazarus, ke dalam daftar sanksi khusus Kantor Pengendalian Aset Asing (OFAC).
Kasus ini menyoroti tantangan yang dihadapi oleh industri kripto dalam melawan ancaman cyber. Dengan peningkatan upaya otoritas untuk mengganggu jaringan kriminal ini, penting bagi individu dan bisnis yang beroperasi di ruang aset digital untuk tetap waspada dan menerapkan langkah-langkah keamanan cyber yang kuat.
Dengan serangan yang semakin canggih dan beragam, kelompok Lazarus terus menjadi ancaman nyata bagi keamanan aset digital. Masyarakat internasional dan pemangku kepentingan di sektor kripto harus bekerja sama untuk mengembangkan strategi yang efektif dalam mencegah dan menanggapi ancaman ini, demi menjaga integritas dan kepercayaan pada ekosistem kripto global.