Infotangerang.id– Baru-baru, Lazarus group diduga membobol platform kripto Indodax yang ditaksir mencapai kerugian aset hingga Rp338 miliar.
Hal tersebut diungkapkan oleh perusahaan keamanan Web3 yakni Cyvers yang menduga bahwa peretasan Indodax dilakukan oleh kelompok peretas atau hacker asal Korea Utara tersebut.
Seperti yang dilaporkan sebelumnya, dugaan peretasan Indodax pertama kali diungkap oleh Cyvers pada Rabu pekan lalu.
Dilaporkan terdapat sekitar 160 transaksi mencurigakan yang terjadi, dengan kerugian diperkirakan mencapai 18,2 juta dolar AS atau sekitar Rp 280,55 miliar.
Namun, data terbaru dari firma keamanan blockchain SlowMist dan LookonChain mengungkapkan bahwa total kerugian sebenarnya mencapai 22 juta dolar AS atau sekitar Rp 338 miliar.
Yosi Hammer, Head of AI di Cyvers, menyebut bahwa pola serangan yang terjadi di platform kripto Indodax memiliki kesamaan dengan metode serangan yang biasa digunakan oleh Lazarus group.
Namun, ia juga menekankan bahwa masih terlalu dini untuk memastikan apakah kelompok hacker asal Korea Utara tersebut yang bertanggung jawab atas pembobolan tersebut.
Nama Lazarus group sebenernya memang sudah dikenal sebagai organisasi siber jahat yang disponsori oleh negara Korea Utara.
Lalu bagaimana profil Lazarus group tersebut? Berikut ini penjelasannya:
Mengenal Lazarus Group yang Membobol Indodax
Melansir dari laman socradar.io Lazarus Group adalah kelompok peretasan yang didukung oleh pemerintah Korea Utara dan telah beroperasi selama lebih dari dua dekade.
Keterlibatan negara dalam mendukung kelompok ini terungkap setelah penyelidikan yang dilakukan oleh Biro Investigasi Federal AS pada tahun 2018.
Lazarus group dikenal dengan berbagai nama, seperti Hidden Cobra, Zinc, APT-C-26, Guardians of Peace, Group 77, Who Is Hacking Team, Stardust Chollima, dan Nickel Academy, serta beberapa julukan lainnya.
Lazarus menggunakan berbagai taktik canggih yang sering kali lolos dari deteksi sistem dalam jangka waktu yang lama.
Serangan mereka mencakup aksi sabotase, pencurian finansial, dan spionase.
Meski terlibat dalam berbagai operasi kejahatan, sepak terjang Lazarus Group paling dikenal karena serangan yang menargetkan sektor keuangan.
Seperti bank, lembaga keuangan, kasino, bursa kripto, dan ATM di setidaknya 38 negara di seluruh dunia.
Aksi mereka tersebut diyakini bertujuan untuk memperkuat perekonomian Korea Utara yang sedang krisis.
Serangan yang Dilakukan Lazarus Group
Serang Lazaraus group dalam peretasan pertama kali terdeteksi pada tahun 2009.
Aksi mereka ketahuan kerika melakukan operasi spionase siber atau dikenal sebagai “Operasi troy” dan menargetkan pemerintah Korea Selatan di Seoul.
Nama Lazarous group menjadi dikenal setelah mereka meretas Sony Pictures pada tahun 2014.
Mereka melakukan aksi operasi tersebut setelah Sony Pictures memparodikan pemimpin Korea Utara, Kim Jong Un.
Peristiwa tersebut membuat Sony Pictures menelan kerugian hingga 15 juta dolar AS atau Rp231 miliar.
Lazarus Group kemudian semakin aktif beroperasi.
Diketahui kelompok tersebut juga melakukan peretasan pada Bank Bangladesh pada tahun 2016.
Saat itu, Lazarus mengirimkan 35 instruksi penipuan melalui jaringan SWIFT untuk mentransfer hampir 1 miliar dolar AS (Rp 15 triliun) dari rekening Federal Reserve Bank of New York milik bank sentral Bangladesh.
Tak berhenti di sana, pada tahun 2017, kelompok ini kembali mengejutkan dunia dengan serangan ransomware WannaCry.
Malware tersebut menyerang lebih dari 200.000 komputer di setidaknya 150 negara, termasuk Indonesia.
Serangan WannaCry tersebut menyebabkan gangguan di Rumah Sakit Dharmais dan RS Harapan Kita, mengakibatkan data pasien tidak dapat diakses dan melumpuhkan 60 komputer dan juga sempat meminta tebusan sebesar Rp 4 juta.
Selain layanan kesehatan, malware ini juga mengganggu layanan kereta api, bank, telepon seluler, dan sistem pembelajaran di berbagai negara seperti Inggris, Rusia, dan China.
Baca berita lainnya di Infotangerang dan Tangselife