Bisnis.com, JAKARTA - Pemerintah Amerika Serikat memperingatkan adanya serangan siber dari peretas Korea Utara yang difokuskan pada pencurian uang tunai dari mesin ATM di seluruh dunia.
Pemerintah AS menuding operasi tersebut dilakukan oleh Biro Umum Pengintaian Pemerintah Korea Utara, melalui kelompok peretas yang disebut sebagai Hidden Cobra.
Dalam rilis bersama, Departemen Pertahanan, Departemen Keamanan Dalam Negeri, FBI, dan Departemen Keuangan AS mengatakan bahwa mereka menimbulkan ancaman besar bagi lembaga keuangan di seluruh dunia.
Tindakan tersebut muncul ketika Korea Utara berada di bawah tekanan sanksi internasional yang keras, yang memaksa negara itu mencari uang melalui segala cara yang diperlukan. Pemerintah AS mengatakan akan membatasi upaya tersebut.
“Kami tahu bahwa Korea Utara menggunakan taktik dan teknik yang mendukung dunia maya untuk mencuri mata uang,” ungkap Komandan Pasukan Misi Siber Nasional Pentagon, Brigjen. Jenderal Joe Hartman, seperti dikutip Cyberscoop.
Selain menghalangi upaya Korut mengumpulkan dana secara ilegal, kepentingan pemerintah AS dalam mengungkap skema peretasan ini juga bertujuan memperingatkan Kim Jong-un bahwa operasi dunia maya Korea Utara dapat dilacak.
Baca Juga
“Kami memahami apa yang dilakukan musuh kami, dan kami membagikan informasi ini dengan mitra kami untuk mengambil tindakan terhadap mereka,” kata Hartman.
Pengumuman bersama tersebut menyusul upaya pemerintah AS untuk secara terbuka menemukan peretasan terkait pemerintah Korea Utara. Grup peretasan yang juga dikenal sebagai APT38 atau Lazarus Group ini juga baru-baru ini mengirimkan posting pekerjaan palsu yang menargetkan sektor pertahanan.
Pengumuman sebelumnya dari pemerintah AS juga telah mengungkap kampanye peretasan bermotif finansial. Namun terlepas dari perhatian tersebut, peretas Korea Utara tampaknya tidak tergoyahkan.
“Jika ada yang mengira bahwa pengungkapan publik dari perampokan secara kelompok ini akan menjadi semacam pencegahan atau mitigasi terhadap kampanye serangan ini, mereka perlu berpikir ulang,” ungkap seorang peneliti di Symantec, Vikram Thakur.
“Fakta bahwa semua orang telah berada di luar sana selama bertahun-tahun mengetahi Lazarus Group namun tidak mengurangi serangan sama sekali, menunjukkan penggandaan dan dukungan berkelanjutan dari pemerintah untuk melakukan serangan ini,” lanjutnya.
Sebelumnya, perusahaan keamanan siber F-secure melaporkan bahwa Lazarus Group pernah menargetkan perusahaan cryptocurrency dalam serangan tahun lalu. Penyelidik F-Secure menemukan kesamaan operasional antara serangan ini dan upaya lain yang telah dikaitkan dengan kelompok tersebut.
Dilansir dari Coindexk, serangat tersebut dilakukan dengan cara phishing. Para peretas menggunakan pesan di LinkedIn untuk mengirimkan dokumen tawaran pekerjaan palsu kepada administrator sistem di perusahaan kripto. Saat dokumen diunduh, mereka dapat masuk ke sistem melalui backdoor.
Setelah masuk, peretas menggunakan implan jaringan backdoor dan malware untuk mengekstrak informasi dari komputer yang terinfeksi.
Menurut laporan tersebut, para penyerang juga menggunakan Mimikatz, bentuk malware yang disesuaikan yang digunakan untuk mengekstrak informasi dompet kripto atau detail rekening bank.
“Bukti juga menunjukkan bahwa ini adalah bagian dari kampanye yang sedang berlangsung yang menargetkan organisasi di lebih dari belasan negara,” kata direktur deteksi dan respons F-secure, Matt Lawrence.