Aset digital
Kejahatan Siber yang Disetujui Pemerintah – Apa Itu Grup Lazarus?

Kejahatan siber adalah ancaman besar. Perkiraan menunjukkan bahwa kerugian gabungan yang dapat ditimbulkan kejahatan siber pada sistem di seluruh dunia mencapai US$6 triliun pada tahun 2021. Dan jika angka tersebut sudah menakutkan, diperkirakan akan mencapai US$10,5 triliun pada tahun 2025. Pada tahun 2015, angka tersebut adalah US$3 triliun. Pertumbuhan lebih dari 300 % dalam satu dekade adalah sesuatu yang harus kita semua khawatirkan. Ya, Anda membacanya dengan benar!
Apa itu Kejahatan Siber?
Kejahatan siber adalah istilah payung yang mencakup banyak skema dan upaya untuk mengganggu, merusak, dan menyebabkan kerugian pada jaringan serta sistem. Ini dapat berupa aktivitas berbahaya apa pun yang menargetkan komputer, jaringan komputer, atau perangkat yang terhubung. Bisa berupa serangan malware, di mana penyerang menginfeksi sistem dengan virus.
Serangan phishing menggunakan email spam, pesan, atau bentuk komunikasi lain untuk menipu penerima agar mengorbankan privasi data. Serangan DoS terdistribusi yang sering terjadi pada perangkat IoT dapat menjatuhkan sistem atau jaringan tertentu.
Jenis kejahatan siber juga dapat mencakup pencurian data keuangan, data kartu atau pembayaran, pemerasan siber, spionase siber, pelanggaran hak cipta, perjudian ilegal, serangan ransomware, dan lain-lain.
Menurut data yang disajikan oleh perusahaan keamanan siber ternama Kaspersky, satu serangan—baik itu pelanggaran data, malware, ransomware, atau serangan DDoS—dapat menelan biaya rata‑rata US$200.000 bagi sebuah perusahaan, terlepas dari ukuran perusahaan tersebut. Faktanya, data dari perusahaan asuransi Hiscox menunjukkan bahwa perusahaan yang terdampak dapat gulung tikar dalam enam bulan setelah serangan.
Tidak diragukan lagi, kejahatan siber membawa konsekuensi yang berat dan serius. Penyerang atau peretas tersebar di seluruh dunia dan dilengkapi untuk menyerang sistem atau jaringan apa pun dari lokasi jarak jauh mana pun.
Namun, kejahatan bukanlah sesuatu yang biasanya kita kaitkan dengan lembaga yang didukung pemerintah. Mereka menegakkan hukum. Kita jarang menganggap mereka sebagai pelaku. Dan Anda pasti akan terkejut jika pada titik ini kami mengangkat kasus kejahatan siber yang disetujui pemerintah. Namun tidaklah tidak umum menggunakan kejahatan siber untuk tujuan politik dan melampaui keuntungan finansial semata. Di sini, kami akan membahas sebuah kasus terkenal yang menuduh adanya keterlibatan negara dalam melakukan kejahatan siber.
Kasus Aneh Jon Chang Hyok dan Kim Il
Situs Federal Bureau of Investigation (FBI) mencantumkan dua individu Korea Utara dalam daftar Most Wanted mereka. Baik Jon Chang Hyok maupun Kim Il didakwa dengan konspirasi untuk melakukan penipuan wire dan bank serta penipuan terkait komputer. Keduanya diduga merupakan peretas yang disponsori negara dan menjadi bagian dari konspirasi kriminal yang menghasilkan beberapa penyusupan komputer termahal dalam sejarah. Namun mereka bukan terdakwa biasa. Mereka bukan pelaku yang hanya beragenda merampok dana. Tujuan mereka lebih dalam dan lebih gelap daripada yang dapat diperkirakan.
Keduanya diduga anggota kelompok peretas dari Reconnaissance General Bureau pemerintah Korea Utara. Konspirasi yang mereka ikuti mencakup kelompok peretasan Korea Utara yang banyak peneliti keamanan siber beri label Advanced Persistent Threat 38 (APT38) atau “Grup Lazarus.”
Grup Lazarus dan Dugaan Tindakan Kejahatannya
Penyebutan terbaru tentang “Grup Lazarus” yang terkenal muncul ketika pada akhir Januari 2022, FBI mengonfirmasi bahwa grup inilah yang mengatur Harmony Bridge Hack senilai US$100 juta pada Juni 2022.
Pada 23 Juni 2022, tim protokol Harmony mengidentifikasi pencurian di Horizon bridge sebesar kira‑kira US$100 juta. Dalam pernyataan 23 Januari, FBI secara tegas mencatat bahwa Grup Lazarus dan APT38, “aktor siber yang terkait dengan DPRK,” bertanggung jawab atas pencurian mata uang virtual senilai US$100 juta. Para penyerang memanfaatkan celah keamanan yang ada di Harmony’s Horizon Ethereum bridge dan mencuri beberapa aset yang disimpan di bridge melalui 11 transaksi.
Sebelum Harmony Horizon Bridge hack, nama grup Lazarus yang terkenal juga muncul dalam laporan tentang peretasan Ronin Bridge senilai US$600 juta pada Maret 2022. Bagi yang belum familiar dengan Ronin Bridge Hack, itu merupakan eksploitasi aset virtual terbesar yang terjadi pada tahun 2022. Dana yang diretas mencapai US$612 juta, termasuk 173.600 ETH dan 25,5 juta koin USD.
Axie Infinity, sebuah permainan token non‑fungible (NFT) berbasis play‑to‑earn, menggunakan Ronin sebagai sidechain Ethereum. Saat menjelaskan sifat serangan, pengembang Axie Infinity, Sky Mavis, menunjukkan bahwa peretas memperoleh akses ke kunci pribadi untuk mengkompromikan node validator dan menyetujui transaksi secara curang demi mengalirkan dana keluar dari bridge.
Kantor Pengendalian Aset Asing Departemen Keuangan Amerika Serikat (OFAC) memperbarui daftar Specially Designated Nationals and Blocked Persons (SDN) pada pertengahan April 2022 untuk menyiratkan kemungkinan keterlibatan Grup Lazarus dalam peretasan tersebut. Para peretas begitu canggih dan tersembunyi sehingga penemuan mereka baru terjadi beberapa hari setelah peretasan, meskipun peretasan ini merupakan salah satu perampokan terbesar di ruang kripto.
Hal yang sama terjadi pada Harmony Horizon Bridge Hack, di mana Grup Lazarus memanfaatkan RAILGUN, sebuah protokol privasi, untuk menyalurkan lebih dari US$60 juta Ethereum yang dicuri selama peretasan. Menurut penyelidikan FBI, sebagian dana tersebut dibekukan bekerja sama dengan beberapa VASP, sementara sisa Bitcoin kemudian dipindahkan ke alamat lain.
FBI terus menempatkan unit siber dan aset virtualnya, bersama dengan kantor Jaksa AS serta unit Kripto Departemen Kehakiman AS, untuk mengidentifikasi, mencegat, dan menggagalkan upaya kelompok Korea Utara ini. Biro tersebut percaya bahwa pencurian dan pencucian mata uang virtual oleh grup ini dimaksudkan untuk mendukung program misil balistik dan Senjata Pemusnah Massal Korea Utara.
Pemberitahuan Keamanan Siber Bersama Dikeluarkan
Pada 18 April 2022, Cybersecurity and Infrastructure Security Agency (CISA), bersama FBI dan Departemen Keuangan AS, merilis advisory tentang “aktivitas yang disponsori negara Korea Utara yang menargetkan teknologi blockchain dan industri cryptocurrency.”
Ancaman‑Ancaman
Advisory tersebut mencatat bahwa ancaman siber terkait pencurian kripto telah aktif setidaknya sejak 2020. Dokumen itu juga, tanpa keraguan, mengidentifikasi ancaman Advanced Persistent Group (APT) ini sebagai disponsori oleh negara Korea Utara. Badan‑badan tersebut menandai grup ini sebagai Grup Lazarus, APT 38, BlueNoroff, dan Stardust Chollima.
Analisis pemerintah AS terhadap ancaman ini menandai para aktor siber jahat ini sebagai entitas yang menargetkan berbagai organisasi dalam industri blockchain dan kripto. Mereka tidak memandang bulu. Daftar target mencakup bursa kripto, protokol DeFi, permainan video kripto P2E, perusahaan perdagangan kripto, dana ventura, serta pemilik individu dengan jumlah kripto atau NFT berharga besar.
Grup Lazarus, serta aktor siber serupa, mahir melakukan rekayasa sosial terhadap korban melalui berbagai platform komunikasi untuk akhirnya memancing mereka mengunduh aplikasi kripto yang telah dipasangi Trojan pada sistem operasi Windows dan macOS. Melalui aplikasi tersebut, peretas memperoleh akses ke komputer pengguna akhir dan menyebarkan malware ke seluruh lingkungan jaringan.
Advisory tersebut menyoroti bahwa Grup Lazarus bertanggung jawab menargetkan beragam perusahaan, entitas, dan bursa dalam industri blockchain dan kripto. Metode mereka meliputi kampanye spear‑phishing dan penggunaan malware untuk mencuri.
Malware AppleJeus
FBI, CISA, dan DoT secara khusus mengidentifikasi penggunaan malware AppleJeus dalam penargetan organisasi oleh Grup Lazarus untuk pencurian kripto di lebih dari 30 negara selama beberapa tahun terakhir. Laporan agensi mencatat bahwa Korea Utara telah menggunakan “malware AppleJeus yang menyamar sebagai platform perdagangan cryptocurrency sejak setidaknya 2018.”
Aplikasi berbahaya tersebut tampaknya dihasilkan oleh perusahaan perdagangan kripto yang sah. Dan individu yang terjebak oleh malware tersebut mempercayainya sebagai aplikasi pihak ketiga dari situs web legal dan mengunduhnya.
Pemerintah Korea Utara diperkirakan telah menggunakan beberapa versi malware ini selama lima tahun terakhir sejak penemuannya pada 2018.
Metode Pelaksanaan
Para penjahat siber memulai operasinya dengan mengirimkan sejumlah besar kampanye phishing kepada karyawan bisnis kripto. Mereka terutama menargetkan orang yang bekerja di administrasi sistem atau pengembangan perangkat lunak/operasi TI (DevOps).
Pesan yang dikirim peretas biasanya berupa peringatan rekrutmen yang menawarkan pekerjaan dengan gaji tinggi. Dengan rayuan tersebut, mereka memancing karyawan untuk mengunduh aplikasi kripto yang berisi malware, yang oleh pemerintah disebut TraderTraitor. Kampanye TraderTraitor menampilkan situs web dengan desain modern yang bersifat iklan.
Saat mencantumkan Jon Chang Hyok dalam daftar most wanted FBI, agensi menandai pelanggaran serupa pada namanya, menyatakan bahwa ia diduga terlibat langsung dalam “pengembangan dan penyebaran aplikasi cryptocurrency berbahaya yang menargetkan banyak bursa cryptocurrency dan perusahaan lainnya.”
Untuk Kim Il, kejahatan yang dituduhkan melibatkan “perampokan siber terhadap institusi keuangan” serta penipuan ICO Marine Chain.
Penipuan ICO Marine Chain dimulai oleh tiga operatif Intelijen Korea Utara. Itu merupakan tipu muslihat jahat untuk mengumpulkan dana secara curang pada masa kejayaan boom ICO 2018 ketika hampir US$12 miliar terkumpul oleh berbagai proyek.
Marine Chain memposisikan dirinya sebagai “pasar investasi maritim global generasi berikutnya yang didukung oleh teknologi blockchain.” Mereka menjanjikan bahwa pemilik kapal dapat tokenisasi kepemilikan parsial kapal mereka dan menjual koin kepemilikan fraksional tersebut kepada individu dan institusi. Mereka menyebutnya Vessel Token Offerings, yang dijadwalkan berlangsung di blockchain Ethereum.
Kim Il dan Jon Chang Hyok, bersama Park Jin Hyok—semuanya dari Korea Utara—adalah pendiri Marine ICO. Mereka menyembunyikan fakta bahwa mereka merupakan anggota Badan Militer Korea Utara, Reconnaissance General Bureau (RGB). Mereka menggunakan nama palsu dan menyalurkan setiap sen yang terkumpul dalam ICO ke Korea Utara, menghindari sanksi AS. Trio ini dituduh melakukan pencurian senilai US$1,3 miliar melalui berbagai plot pemerasan dan serangan siber.
Apa yang Akan Terjadi?
Sementara lembaga penyelidikan AS terus menemukan dan melacak peretasan serta upaya pemerasan secara rutin, baik Kim Il maupun Jon Chang Hyok tetap berada dalam daftar Most Wanted FBI. Surat perintah penangkapan telah dikeluarkan. Namun, CISA yakin dalam pengungkapannya bahwa “aktor‑aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan bursa untuk menghasilkan serta mencuci dana demi mendukung rezim Korea Utara.”












