Pemerintah Jepang melalui lembaga kepolisian menyebut aktor di balik serangan peretasan yang terjadi di industri kripto Jepang dilakukan oleh Lazarus Group yang berasal dari Korea Utara. Kelompok kejahatan dunia maya ini diduga menjadi biang keladi dari seluruh kegiatan pencurian kripto di Negeri Sakura sejak beberapa waktu lalu.
Peringatan publik ini merupakan kali kelima yang diutarakan oleh lembaga negara Jepang sebagai langkah mitigasi dan antisipasi risiko atas tindak kejahatan kripto yang belakangan kian marak. Modus yang dilakukan Lazarus adalah dengan mekanisme phishing, yang mengirimkan email dengan berpura-pura sebagai eksekutif perusahaan dengan menyertakan link palsu untuk media peretasan.
“Peretas menggunakan rekayasa sosial untuk mengakses perangkat calon korbannya. Lazarus kemungkinan juga melakukan serangan dunia maya terhadap sektor bisnis di Jepang dalam beberapa tahun,” jelas pihak berwenang Jepang.
Selain phishing, para peretas juga menggunakan berbagai cara agar bisa melakukan kompromi terhadap jaringan komputer untuk mencuri aset kripto secara ilegal. Oleh karena itu, setiap masyarakat diimbau untuk tidak secara asal mengklik sebuah link yang bisa saja berpotensi menyebabkan peretasan.
Peretasan di Jepang dinilai terjadi begitu masif. Japan Computer Emergency Response Team Coordination Center (JPCERT/CC) mencatat, terdapat 44.242 laporan insiden kejahatan dunia maya dan 23.104 di antaranya berhubungan dengan aktivitas phishing pada tahun 2021. Pada tahun lalu, situs phishing yang menggunakan skema spoofing lembaga keuangan tertentu menyumbang 31% dari seluruh aktivitas phishing.
Lazarus Group Terafiliasi dengan Korea Utara
Lazarus disebut memiliki kedekatan dengan Biro Umum Pengintaian Korea Utara, yang merupakan badan intelien asing milik negara. Bahkan, Lazarus juga disebut terlibat dalam serangan ransomware wannaCry pada tahun 2017 yang membidik bank dan juga institusi lain di seluruh dunia.
Tidak hanya itu, pada April lalu, pemerintah Amerika Serikat (AS) melalui Biro Investigasi Federal juga menuduh Lazarus dan peretas lainnya bertanggung jawab atas pencurian aset kripto mencapai 78 miliar yen.
Meskipun tidak mengungkapkan detail kasus yang melibatkan Lazarus dalam pencuran kripto di Jepang, tetapi menurut beberapa sumber disebutkan bahwa Lazarus diyakini terlibat dalam pencurian senilai 6,7 miliar yen (sekitar US$60 juta) dalam Bitcoin (BTC) dan beberapa aset kripto lainnya dari bursa kripto Zaif pada tahun 2018.
Tidak berhenti sampai di sana, ada juga kasus menghilangnya XRP dan beberapa aset kripto lain dari Bitpoint Jepang senilai 3,5 miliar yen pada tahun 2019.
Perlu Ada Aturan untuk Meredam Kejahatan Kripto
Kuat dugaan, para peretas, termasuk Lazarus, sengaja menargetkan lembaga kripto sebagai sasaran ‘operasinya’ karena longgarnya sistem pengelolaan keamanan mereka. Terkait hal ini, perwakilan dari perusahaan informasi keamanan Trend Micro, Katsuyuki Okamoto, mengatakan awalnya Lazarus hanya menargetkan bank.
“Sangat penting untuk terlibat dalam atribusi publik, karena hal itu akan meningkatkan kesadaran publik tentang taktik pelaku kejahatan sembari mendorong orang untuk mengambil tindakan,” jelas Katsuyuki Okamoto.
Demi meredam aktivitas kejahatan kripto, pemerintah Jepang sudah melakukan beberapa upaya. Di antaranya adalah dengan merilis aturan pengaturan uang atau yang dinamakan travel rule. Aturan ini akan menghambat penjahat yang ingin mencuci uang hasil kejahatannya menggunakan kripto.
Terkait hal ini, pemerintah Jepang akan melakukan amandemen atas Undang-Undang (UU) tentang Pencegahan Transfer Hasil Pidana dan mewajibkan pertukaran informasi pelanggan antar bursa kripto.
“Sehingga, pengiriman uang yang dilakukan oleh orang-orang yang terlibat dalam kegiatan ilegal dapat terlacak,” jelas laporan tersebut.
Aturan itu sebenarnya sudah direkomendasikan oleh Financial Action Task Force (FATF) agar banyak negara mengadopsi regulasi semacam ini. Beberapa negara sudah meloloskan draft aturan ini; seperti AS, Jerman, Singapura, dan beberapa negara lain. Sementara itu, Uni Eropa tengah bersiap dalam meloloskan kebijakan tersebut.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.