CSIA dan FBI Peringatkan Perusahaan Blockchain Akan Munculnya Serangan Dunia Maya dari Korea Utara

JAKARTA - Badan Keamanan Siber dan Infrastruktur (CISA) dan FBI telah mengeluarkan peringatan tentang ancaman dunia maya yang disponsori oleh pemerintah  Korea Utara, Serangan itu  menargetkan perusahaan blockchain sebagai tanggapan atas peretasan Jembatan Ronin (Ronin Bridge )  bulan lalu.

Peringatan itu dikeluarkan pada Senin, 18 April,  bersamaan dengan FBI dan Departemen Keuangan AS yang memiliki peringatan dan saran mitigasi untuk perusahaan blockchain dan kripto untuk memastikan operasi mereka sendiri tetap aman dari peretas.

Lazarus bukan satu-satunya kelompok peretas yang terdaftar namanya sebagai ancaman persisten tingkat lanjut (APT). Termasuk di antara Lazarus adalah APT38, BlueNoroff, dan Stardust Chollima.

Kelompok-kelompok ini dan kelompok lainnya seperti mereka telah diamati menargetkan apa yang disebut buletin sebagai “berbagai organisasi dalam teknologi blockchain dan industri cryptocurrency,” seperti pertukaran, protokol keuangan terdesentralisasi (DeFi), dan permainan untuk menghasilkan uang.

The #FBI, @CISAGov, and @USTreasury have issued a joint Cybersecurity Advisory warning about the #cyber threat associated with cryptocurrency thefts and tactics used by a North Korean state-sponsored group since at least 2020. https://t.co/e0A2QESbGQ pic.twitter.com/0kCcwZvfpP

— FBI (@FBI) April 18, 2022

Menurut laporan dari Chainalysis,  upaya mereka ini telah memenuhi pundi-pundi mereka dengan  400 juta dolar AS(Rp 5,7 triliun)  dana kripto curian pada tahun 2021. Rezim telah mencapai jumlah itu tahun ini dengan peretasan Jembatan Ronin dari mana mereka mengekstraksi sekitar  620 juta dolar AS (Rp 8,8 triliun)  dalam bentuk crypto pada akhir Maret.

CSIA tidak yakin tingkat pencurian akan mengalami penurunan dalam waktu dekat karena kelompok ini masih terus menggunakan spearphishing dan malware untuk mencuri kripto.

“Aktor-aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan bursa untuk menghasilkan dan mencuci dana untuk mendukung rezim Korea Utara,” kata CSIA.

Penolakan keras Kim Jong Eun untuk membongkar program senjata nuklirnya telah memaksa AS untuk memberlakukan beberapa sanksi ekonomi paling keras yang pernah ada terhadap negara tersebut. Ini telah membuat Korut beralih ke cryptocurrency untuk mendanai program senjata nuklir karena arus kasnya melalui cara tradisional hampir seluruhnya ditutup pihak AS.

Sementara peringatan  tentang bagaimana kelompok-kelompok ini menggunakan malware seperti AppleJeus untuk menargetkan perusahaan blockchain dan crypto terus bermunculan. Peringatan itu juga menawarkan saran tentang bagaimana pengguna dapat mengurangi risiko terhadap diri mereka sendiri dan dana pengguna mereka.

Sebagian besar rekomendasi yang disampaikan adalah prosedur keamanan yang masuk akal seperti menggunakan otentikasi multi-faktor pada akun pribadi, mendidik pengguna tentang ancaman rekayasa sosial, memblokir email domain yang baru terdaftar, dan perlindungan titik akhir.

Daftar strategi mitigasi yang harus diambil perusahaan untuk memastikan mereka aman dari bahaya mencakup semua saran yang masuk akal. Namun, CSIA percaya bahwa pendidikan dan kesadaran akan ancaman yang ada adalah salah satu strategi terbaik.

“Tenaga kerja yang sadar akan keamanan siber adalah salah satu pertahanan terbaik terhadap teknik rekayasa sosial seperti phishing,” ungkap CSIA.