Siapa Lazarus Group, dan Apa Saja Jejak Kejahatannya?

|

5 Views
Siapa Lazarus Group, dan Apa Saja Jejak Kejahatannya?

FinanSaya.com – Siapa Lazarus Group menjadi pertanyaan besar setiap kali terjadi pencurian kripto berskala raksasa.

Nama ini sering muncul dalam laporan keamanan siber, pernyataan penegak hukum, dan pemberitaan global. Lazarus Group dikaitkan dengan aktor siber Korea Utara yang menyasar perusahaan, bank, layanan keuangan, hingga platform kripto.

Yang membuat kelompok ini berbeda bukan hanya skala kerugiannya.

Serangannya berubah mengikuti zaman. Dulu, nama Lazarus banyak dikaitkan dengan malware dan serangan destruktif. Sekarang, sorotan besar mengarah ke pencurian aset digital bernilai ratusan juta hingga miliaran dolar.

Dikaitkan dengan Korea Utara

Untuk menjawab Siapa Lazarus Group, rujukan penting datang dari otoritas Amerika Serikat.

Departemen Kehakiman AS pada 2018 mendakwa seorang programmer Korea Utara, Park Jin Hyok, dalam kasus konspirasi serangan siber. Dalam dokumen itu, kelompok yang dikenal industri keamanan sebagai Lazarus Group dikaitkan dengan sejumlah serangan besar, termasuk Sony Pictures, WannaCry 2.0, dan pencurian Bangladesh Bank.

Lazarus juga sering disebut bersama nama lain seperti APT38, Hidden Cobra, atau TraderTraitor untuk aktivitas tertentu.

Istilahnya bisa berbeda, tetapi benang merahnya sama, yakni kelompok ini dikaitkan dengan operasi siber yang menyasar uang, data, dan sistem penting.

Sony Pictures Jadi Sorotan Awal

Pertanyaan Siapa Lazarus Group mulai banyak dibicarakan setelah serangan terhadap Sony Pictures pada 2014.

Serangan itu membocorkan data internal, merusak sistem, dan mengganggu operasional perusahaan hiburan besar tersebut. Dalam dakwaan AS, serangan terhadap Sony disebut sebagai salah satu aktivitas yang dikaitkan dengan kelompok peretas Korea Utara.

Data perusahaan, dokumen internal, email, dan reputasi bisnis juga bisa menjadi target. Sekali sistem ditembus, dampaknya bisa melebar ke hukum, kepercayaan publik, dan hubungan bisnis.

Bangladesh Bank Hampir Kehilangan Lebih Banyak

Nama Lazarus juga sering muncul dalam pembahasan pencurian dana Bangladesh Bank pada 2016.

Dalam kasus itu, pelaku mencoba memindahkan dana melalui sistem keuangan internasional. Departemen Kehakiman AS menyebut pencurian 81 juta dolar AS dari Bangladesh Bank sebagai bagian dari rangkaian serangan yang dikaitkan dengan kelompok tersebut.

Di titik ini, pembahasan Siapa Lazarus Group tidak lagi terbatas pada malware.

Targetnya sudah masuk ke sistem pembayaran global. Artinya, serangan digital bisa langsung berubah menjadi pencurian uang dalam jumlah besar.

WannaCry Serang Banyak Negara

Pada 2017, ransomware WannaCry menyebar luas dan mengunci banyak komputer di berbagai negara.

Serangan ini meminta tebusan dalam bentuk aset digital. Departemen Kehakiman AS memasukkan WannaCry 2.0 dalam rangkaian aktivitas yang dikaitkan dengan programmer Korea Utara yang didakwa pada 2018.

Bagi pembaca yang mencari Siapa Lazarus Group, WannaCry menunjukkan sisi lain kelompok ini.

Serangannya tidak hanya menyasar satu perusahaan. Malware bisa menyebar cepat, mengganggu layanan publik, bisnis, dan organisasi yang sistemnya belum aman.

Kripto Jadi Ladang Baru

Saat industri kripto tumbuh, Lazarus Group ikut banyak dikaitkan dengan pencurian aset digital.

FBI menyatakan Lazarus Group dan APT38 bertanggung jawab atas pencurian sekitar 620 juta dolar AS dalam Ethereum dari Ronin Bridge pada 2022. Ronin terhubung dengan ekosistem Axie Infinity, salah satu proyek gim berbasis blockchain yang sempat sangat populer.

Kasus ini membuat pertanyaan Siapa Lazarus Group makin relevan bagi investor kripto.

Bridge blockchain menjadi sasaran karena menyimpan dan memindahkan aset antarjaringan. Jika sistem seperti ini ditembus, kerugiannya bisa sangat besar dalam waktu singkat.

Baca Juga: Deretan Pembobolan Exchange Kripto Terbesar Dunia

Harmony dan Stake.com Masuk Daftar

Setelah Ronin, nama Lazarus kembali muncul dalam kasus Harmony’s Horizon Bridge.

FBI mengonfirmasi siapa Lazarus Group, yang juga dikenal sebagai APT38, bertanggung jawab atas pencurian 100 juta dolar AS dari Horizon Bridge yang dilaporkan pada Juni 2022.

Pada 2023, FBI juga mengaitkan Lazarus Group dengan pencurian sekitar 41 juta dolar AS dari Stake.com, platform kasino dan taruhan online.

Sedangkan pada 2025, FBI menyatakan Korea Utara bertanggung jawab atas pencurian sekitar 1,5 miliar dolar AS dalam aset virtual dari bursa kripto Bybit. Aktivitas itu disebut FBI sebagai TraderTraitor.

Kasus Bybit menjadi salah satu serangan paling besar yang dikaitkan dengan aktor siber Korea Utara.

Bagi industri kripto, Siapa Lazarus Group menjadi pertanyaan keamanan yang serius. Aset digital bisa dipindahkan cepat, dikonversi ke aset lain, lalu disebar ke banyak alamat blockchain.

Pelacakan tetap mungkin dilakukan, tetapi prosesnya rumit dan membutuhkan kerja sama lintas platform, penegak hukum, dan perusahaan analitik blockchain.

Cara Kerja yang Sering Dipakai

Lazarus tidak bergantung pada satu teknik.

Dalam dakwaan dan laporan resmi, pola yang sering muncul mencakup spear phishing, malware, pencurian kredensial, aplikasi palsu, ransomware, serta upaya masuk ke jaringan korban sebelum mencuri data atau dana. Departemen Kehakiman AS juga menjelaskan penggunaan malware untuk masuk ke jaringan bank, mengakses sistem transaksi, dan menyembunyikan jejak.

Saat membahas Siapa Lazarus Group, bagian ini penting karena titik lemah sering bukan hanya sistem.

Manusia juga menjadi pintu masuk. Email palsu, file berbahaya, lowongan kerja, aplikasi trading palsu, atau pesan dari akun yang tampak profesional bisa dipakai untuk membuka akses.

Kenapa Industri Kripto Waspada?

Industri kripto menjadi target menarik karena transaksi aset digital bisa bergerak cepat.

Bursa, bridge, wallet, dan protokol DeFi menyimpan nilai besar. Jika akses ke private key, hot wallet, atau sistem persetujuan transaksi berhasil diambil, pencurian bisa terjadi dalam hitungan menit.

Pertanyaan Siapa Lazarus Group akhirnya berubah menjadi pertanyaan praktis bagi perusahaan kripto.

Seberapa aman sistem penyimpanan aset? Bagaimana proses otorisasi transaksi? Apakah karyawan dilatih menghadapi phishing? Apakah audit keamanan dilakukan rutin? Apakah dana pengguna dipisahkan dengan benar?

Jawaban atas pertanyaan itu bisa menentukan apakah platform mampu bertahan saat menjadi target. (Sol)

Artikel Menarik Lainnya