Apa Itu Lazarus Group?
Lazarus Group adalah kelompok peretas yang diduga beroperasi di bawah kendali pemerintah Korea Utara. Kelompok ini telah menjadi ancaman besar dalam dunia siber, terutama dalam sektor keuangan dan cryptocurrency. Dikenal karena kemampuannya melakukan serangan canggih, Lazarus telah mencuri miliaran dolar melalui berbagai metode, mulai dari phishing hingga eksploitasi zero-day. Sejak pertama kali muncul pada tahun 2009, kelompok ini terus berkembang dan semakin sulit dilacak.
Serangan Terkenal oleh Peretas Lazarus Group
Salah satu serangan paling terkenal yang dilakukan oleh Lazarus adalah peretasan Sony Pictures pada tahun 2014. Serangan ini terjadi sebagai bentuk protes terhadap film The Interview, yang menggambarkan pemimpin Korea Utara secara negatif. Akibat peretasan ini, berbagai dokumen internal, email karyawan, dan film yang belum dirilis tersebar ke publik, menyebabkan kerugian besar bagi Sony Pictures.
Pada tahun 2016, Lazarus Group kembali menjadi sorotan setelah mereka mencoba mencuri hampir $1 miliar dari Bank Sentral Bangladesh melalui sistem SWIFT. Meskipun sebagian besar transaksi dapat dihentikan, mereka berhasil mengamankan sekitar $81 juta, menjadikannya salah satu pencurian perbankan terbesar dalam sejarah.
Tahun 2017, mereka meluncurkan serangan ransomware WannaCry yang menginfeksi lebih dari 300.000 komputer di lebih dari 150 negara. Serangan ini mengunci akses data korban dan meminta pembayaran dalam bentuk Bitcoin sebagai tebusan. Serangan ini berdampak luas, termasuk pada rumah sakit, perusahaan, dan institusi pemerintah di seluruh dunia.
Pada era kripto, Lazarus Group semakin aktif dalam mencuri aset digital. Pada tahun 2022, mereka diduga menjadi dalang di balik peretasan jembatan Ronin, infrastruktur blockchain yang digunakan oleh game Axie Infinity. Peretasan ini mengakibatkan kerugian sebesar $625 juta, menjadikannya salah satu pencurian terbesar dalam sejarah dunia kripto.
Ancaman dan Cara Lazarus Beroperasi
Lazarus Group menggunakan berbagai teknik canggih dalam setiap aksinya. Mereka sering menggunakan email phishing untuk mengelabui korban, menginfeksi sistem dengan malware, serta memanfaatkan celah keamanan yang belum diketahui secara luas atau eksploitasi zero-day. Dalam sektor kripto, mereka juga menggunakan mixer seperti Tornado Cash untuk menyembunyikan jejak transaksi mereka.
Keberadaan Lazarus Group menjadi ancaman serius bagi dunia digital. Oleh karena itu, perusahaan dan individu harus meningkatkan kesadaran akan keamanan siber dan menerapkan langkah-langkah perlindungan yang lebih ketat. Dalam menghadapi ancaman dari kelompok peretas sekelas Lazarus, keamanan data dan kewaspadaan dalam berinternet menjadi hal yang tidak bisa diabaikan.
Leave a Reply