Bagikan:

JAKARTA - Sebuah kelompok peretas yang didukung oleh pemerintah Korea Utara membobol perusahaan manajemen IT Amerika dan menggunakannya sebagai basis untuk menargetkan perusahaan-perusahaan kripto, menurut dua sumber yang akrab dengan masalah tersebut.

"Para peretas meretas perusahaan JumpCloud berbasis di Louisville, Colorado, pada akhir Juni dan menggunakan akses mereka ke sistem perusahaan untuk menargetkan kliennya yang bergerak di bidang mata uang kripto dalam upaya mencuri uang digital," kata kedua sumber tersebut, kepada Reuters.

Peretasan ini menunjukkan bagaimana mata-mata siber Korea Utara, yang sebelumnya hanya menargetkan perusahaan kripto satu per satu, kini mulai menyerang perusahaan yang dapat memberi mereka akses ke banyak sumber bitcoin dan mata uang digital lainnya.

JumpCloud, yang mengakui peretasan tersebut dalam sebuah posting blog pekan lalu dan menyalahkannya pada "pelaku ancaman yang disponsori negara dengan tingkat kesulitan yang tinggi," tidak menanggapi pertanyaan dari Reuters tentang siapa yang berada di balik peretasan tersebut dan klien mana yang terkena dampaknya.

Seorang juru bicara JumpCloud mengatakan kurang dari lima pelanggan terkena dampaknya. Menurut laporan Reuters, mereka tidak dapat memastikan apakah mata uang digital akhirnya dicuri sebagai hasil dari peretasan tersebut.

Perusahaan keamanan siber CrowdStrike Holdings, yang bekerja dengan JumpCloud untuk menyelidiki peretasan tersebut, mengonfirmasi bahwa "Labyrinth Chollima" - nama yang diberikan kepada satu kelompok peretas Korea Utara tertentu - berada di balik peretasan tersebut.

Wakil Presiden Senior CrowdStrike untuk Intelijen, Adam Meyers, menolak berkomentar tentang apa yang dicari oleh para peretas, namun mencatat bahwa mereka memiliki sejarah menargetkan perusahaan-perusahaan kripto.

"Salah satu tujuan utama mereka adalah menghasilkan pendapatan untuk rezim," katanya.

Perwakilan Korea Utara untuk Perserikatan Bangsa-Bangsa (PBB) di New York tidak segera menanggapi permintaan untuk berkomentar. Korea Utara sebelumnya telah membantah mengorganisir peretasan mata uang digital, meskipun ada bukti yang melimpah - termasuk laporan-laporan PBB - yang mengatakan sebaliknya. Bahlan penelitian independen mendukung tuduhan CrowdStrike.

Peneliti keamanan siber Tom Hegel, yang tidak terlibat dalam penyelidikan tersebut, mengatakan kepada Reuters bahwa peretasan JumpCloud adalah salah satu dari beberapa peretasan terbaru yang menunjukkan bagaimana Korea Utara telah menjadi terampil dalam "serangan rantai pasokan," atau peretasan rumit yang bekerja dengan meretas perangkat lunak atau penyedia layanan untuk mencuri data - atau uang - dari pengguna di bawahnya.

"Menurut pendapat saya, Korea Utara benar-benar meningkatkan permainannya," kata Hegel, yang bekerja untuk perusahaan AS, SentinelOne.

Dalam sebuah posting blog yang akan diterbitkan pada Kamis, 20 Juli, Hegel mengatakan indikator digital yang diterbitkan oleh JumpCloud menghubungkan para peretas dengan aktivitas yang sebelumnya telah dikaitkan dengan Korea Utara.

Sementara badan pengawas siber AS, CISA dan FBI menolak berkomentar.

Peretasan di JumpCloud - yang produknya digunakan untuk membantu administrator jaringan mengelola perangkat dan server - pertama kali muncul ke publik awal bulan ini ketika perusahaan tersebut mengirim email kepada pelanggan untuk memberi tahu bahwa kredensial mereka akan diubah "sebagai langkah berjaga-jaga terkait insiden yang sedang berlangsung."

Dalam posting blog yang mengakui bahwa peristiwa tersebut adalah peretasan, JumpCloud melacak intrusi tersebut kembali ke tanggal 27 Juni. Podcast yang fokus pada keamanan siber, Risky Business, minggu ini mengutip dua sumber yang mengatakan bahwa Korea Utara menjadi tersangka dalam peretasan tersebut.

Labyrinth Chollima adalah salah satu kelompok peretasan paling produktif dari Korea Utara dan dikatakan bertanggung jawab atas beberapa peretasan siber daring yang paling berani dan mengganggu.

Pencurian mata uang kripto oleh kelompok terkait Korea Utara menyebabkan kerugian yang sangat besar: perusahaan analisis Blockchain, Chainalysis, mengatakan tahun lalu bahwa kelompok-kelompok terkait Korea Utara mencuri perkiraan 1,7 miliar dolar AS (Rp25,5 triliun) dalam mata uang digital melalui beberapa peretasan.

Meyers dari CrowdStrike mengatakan bahwa pasukan peretasan oleh Pyongyang tidak boleh diremehkan. "Saya pikir ini bukan yang terakhir kali kita akan melihat serangan rantai pasokan dari Korea Utara tahun ini," katanya