Grup kejahatan asal Korea Utara kembali disebut menjadi dalang dalam peretasan yang terjadi pada perusahan teknologi Amerika Serikat (AS), yaitu JumpCloud. Seakan tidak pernah lelah, kelompok kriminal tersebut terus melancarkan aksinya untuk bisa mencuri aset kripto demi memenuhi tujuan khususnya.
Insiden yang terjadi pada tangal 27 Juni lalu itu menargetkan klien JumpCloud yang merupakan perusahaan kripto untuk dirampas sumber daya aset digitalnya. Mereka menjadikan JumpCloud sebagai batu loncatan agar bisa melakukan eksploitasi terhadap entitas yang menggunakan jaringannya.
Dalam sebuah pernyataan, Chief Information Security Officer (CISO) JumpCloud, Bob Phan, mengatakan melalui kerja sama dengan perusahaan keamanan siber CrowdStrike Holdings, perusahaan mengonfirmasi bahwa aktor yang terlibat dalam peretasan JumpCloud adalah kelompok yang didukung oleh Korea Utara.
“Kurang dari 5 pelanggan perusahaan terpengaruh dan kurang dari 10 perangkat yang terpengaruh,” jelas Phan.
Meskipun tidak menjelaskan secara detail entitas mana saja yang dimaksud, namun jumlah tersebut sangat sedikit jika dibandingkan dengan total klien yang dimiliki JumpCloud yang mencapai lebih dari 200 ribu entitas.
Mandiant Ikut Bantu Penyelidikan
Laporan Reuters menyebutkan, dalam proses penyelidikan, Mandiant, entitas yang dimiliki oleh Alphabet, juga ikut turun ke lapangan membantu penanganan salah satu klien JumpCloud. Baik CrowdStrike dan Mandiant mengatakan bahwa peretasan yang terjadi berfokus pada pencurian mata uang kripto.
Labyrinth Collima, bagian dari Lazarus Group, dituduh terlibat dalam peretasan JumpCloud. Pihak CrowdStrike menjelaskan bahwa skema yang digunakan oleh kelompok tersebut adalah dengan menjalankan serangan supply chain yang menyasar sektor hilir.
Hal itu pertama kali terendus ketika terdapat notifikasi email pada pelanggan yang mengatakan bahwa kredensial mereka akan diubah sebagai bentuk kehati-hatian terkait dengan insiden yang sedang berlangsung.
Selain itu, Labyrinth juga pernah dicurigai terlibat dalam serangan 3CX Desktop App pada Maret lalu. Modus serangan yang digunakan juga sama, yakni menggunakan serangan supply chain.
3CX menjadi target sasaran, karena memiliki klien-klien besar yang tersebar di seluruh dunia. Beberapa klien 3CX adalah American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, Toyota, Mercedes-Benz hingga IKEA. Jika Labyrinth berhasil membobol sistem keamanan 3CX, otomatis deretan nama tersebut pun bisa menjadi target serangannya.
Aksi Serangan Siber Korea Utara Semakin Meningkat
Peneliti keamanan siber Tom Hegel, yang juga bekerja di perusahaan keamanan siber SentinelOne, menambahkan peretasan yang terjadi menunjukkan bagaimana mata-mata dunia maya Korea Utara yang dulunya puas dengan mengejar perusahaan mata uang digital, mulai beralih untuk mendapatkan akses lebih luas lewat serangan supply chain.
“Menurut pendapat saya, Korea Utara benar-benar meningkatkan permainan mereka,” ujar Hegel.
Ini bukanlah kali pertama Korea Utara dituduh memiliki kaitan dengan beberapa serangan siber yang terjadi di industri kripto. Sebelumnya, perusahaan keamanan blockchain Elliptic juga mengatakan bahwa peretasan yang terjadi pada Atomic Wallet berafiliasi dengan aktivitas kejahatan grup peretas asal Korea Utara. Menurut laporan BeInCrypto, peristiwa peretasan Atomic Wallet menelan kerugian mencapai lebih dari US$100 juta (hampir Rp1,5 triliun).
Beberapa negara lain pun sudah ikut menyuarakan keresahannya terhadap aksi peretas Korea Utara. Salah satunya adalah Korea Selatan. Negara tetangga Korea Utara itu sudah mengumumkan bahwa peretas asal Korea Utara merupakan dalang dari ragam insiden di dunia siber yang terjadi di wilayahnya. Bahkan, secara tegas disebutkan, aktivitas gelap itu sengaja dilakuan untuk mendanai program nuklir.
Argumen tersebut diperkuat dengan laporan dari Perserikatan Bangsa-Bangsa (PBB) yang menyebutkan bahwa pencurian kripto yang terhubung dengan Korea Utara di tahun lalu lebih tinggi dari tahun sebelumnya. Setidaknya, sekitar US$630 juta hingga US$1 miliar dana kripto berhasil dicuri oleh kelompok kejahatan tersebut di tahun 2022 kemarin.
Meski begitu, Wakil Presiden Intelijen Senior CrowdStrike, Adam Meyers, mengatakan bahwa grup kejahatan siber Pyongyang tidak bisa dipandang sebelah mata, dan ini bukanlah serangan supply chain terakhir yang akan kita lihat.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
