Siapa Lazarus Group, Diduga Peretas Indodax yang Rugikan Rp 338 Miliar

KOMPAS.com - Kelompok hacker asal Korea Utara, Lazarus Group diduga merupakan pelaku peretasan platform jual beli kripto Indonesia, Indodax.

Kecurigaan ini diungkapkan oleh Ketua artificial intelligence (AI) dari firma keamanan blockchain Web3 Cyvers, Yosi Hammer saat mendeteksi adanya transaksi tidak biasa pada pertukaran mata uang kripto di Indodax.

"Serangan tersebut menunjukkan karakteristik khas dari kelompok peretas canggih, seperti Lazarus Group yang dikenal karena transfer aset cepat mereka, pelangarran kontrol akses, dan beberapa swap," ujarnya, dikutip dari Bitcoin News, Rabu (11/9/2024).

Seperti yang diberitakan sebelumnya, dugaan peretasan Indodax terungkap pertama kali oleh Cyvers pada Rabu pekan lalu. Dilaporkan, ada sekitar 160 transaksi mencurigakan terjadi.

Cyvers mencatat kerugian diperkirakan sekitar 18,2 juta dollar Amerika Serikat (AS) atau setara Rp 280,55 miliar. Namun, data terbaru dari firma keamanan blockchain SlowMist serta LookonChain mengungkap total kerugian sekitar 22 juta dolar AS atau Rp 338 miliar.

Menanggapi serangan siber ini, CEO Indodax Oscar Darmawan juga telah membeberkan bahwa hacker penyerang berasal dari Korea Utara, meski dia tidak menyebut siapa kelompok peretas itu.

Lantas, siapakah Lazarus Group yang diduga meretas Indodax?

Baca juga: Kilas Balik Ransomware WannaCry, Pernah Serang 150 Negara Termasuk Indonesia 7 Tahun Lalu

Lazarus Group, hacker asal Korea Utara

Dilansir dari Cyber Magazine (19/8/2024), Lazarus Group adalah organisasi peretasan yang disponsori oleh negara Korea Utara dan telah aktif selama lebih dari dua dekade.

Dukungan negara terhadap kelompok peretas ini diketahui setelah Biro Investigasi Federal AS pada 2018 setelah melakukan penyelidikan.

Kelompok Lazarus melakukan operasi siber ofensif yang biasanya ditargetkan. Mereka beroperasi dengan berbagai nama samaran mulai dari "APPLE WORM", "GROUP 77", dan "GUARDIANS OF PEACE".

Lazarus menggunakan berbagai taktik canggih yang seringkali tidak terdeteksi oleh sistem dalam jangka waktu lama. Serangan mereka meliputi gangguan, pencurian keuangan, dan spionase.

Namun, di antara operasi tersebut, Lazarus Group paling dikenal dengan serangan yang menargetkan sektor keuangan. Diyakini, hal itu untuk memperkuat ekonomi Korea Utara yang sedang mengalami krisis.

Hingga kini, kelompok ini telah menargetkan bank, lembaga keuangan, kasino, bursa kripto, dan ATM di sedikitnya 38 negara di dunia.

Baca juga: Hacker Paling Dicari di Dunia Kevin Mitnick Meninggal, Ini Perjalanan Hidup dan Sepak Terjangnya

Serangan Lazarus Group

Serangan paling awal dari kelompok peretas ini terdeteksi pada 2009. Mereka melakukan operasi spionase siber yang dikenal dengan "Operasi Troy" dan menargetkan pemerintah Korea Selatan di Seoul.

Kelompok ini kemudian mulai dikenal saat meretas Sony Pictures tahun 2014. Operasi itu dilakukan sebagai respons atas film yang memparodikan pemimpin Korea Utara, Kim Jong Un. Peristiwa itu dilaporkan menelan kerugian sebesar 15 juta dolar AS atau Rp 231 miliar.

Lazarus Group semakin beroperasi aktif, mereka melakukan serangan siber untuk merampok Bank Bangladesh pada 2016.

Kala itu kelompok Lazarus mengeluarkan 35 instruksi penipuan melalui jaringan SWIFT untuk mentransfer uang senilai hampir 1 miliar dolar AS (Rp 15 triliun) dari rekening Federal Reserve Bank of New York milik bank sentral Bangladesh.

Tidak berhenti sampai di situ, pada 2017 geng peretas ini kembali mengguncang dunia dengan serangan ransomware WannaCry.

Program jahat itu mereka sebar ke lebih dari 200.000 komputer di sedikitnya 150 negara, termasuk Indonesia.

Ransomware WannaCry menyebabkan gangguan layanan di Rumah Sakit (RS) Dharmais dan RS Harapan Kita. Membuat data pasien tidak bisa diakses dan melumpuhkan 60 komputer. Mereka juga sempat meminta tebusan uang Rp 4 juta.

Tidak hanya menggangu layanan kesehatan, malware itu juga layanan kereta api, bank, telepon seluler hingga pembelajaran terganggu di beberapa negara, seperti Inggris, Rusia, dan China.

Baca juga: Beredar Narasi Hacker Jual Jasa Login Akun myBCA Rp 7,5 Juta, BCA: Akses Harus Pakai BCA ID