Korea Utara telah kembali menjadi berita utama dengan keamanan siber karena hubungannya dengan Grup Lazarus saat melakukan pencurian siber yang sukses lainnya. Kali ini Grup Lazarus yang terkenal—kelompok peretas yang disponsori negara Korea Utara yang didirikan sekitar tahun 2007 hingga 2009—mencuri cryptocurrency Harmony senilai 100 juta dolar.
Percaya atau tidak, ini bukan perampokan paling terkenal dari kelompok misterius ini, karena telah terlibat dengan serangan terhadap Sony dan virus seperti WannaCry. Jadi, mengapa Grup Lazarus begitu sukses? Mari kita cari tahu di bawah ini.
Kelompok Lazarus: Seberapa Berbahayakah?
Keamanan komputer menjadi salah satu bidang yang paling kontroversial dalam beberapa tahun terakhir. Kami memiliki semakin banyak perangkat yang terhubung tetapi tidak terlalu peduli untuk melindunginya. Dan itu tidak hanya terjadi dengan pengguna tetapi juga dengan perusahaan. Itu sebabnya serangan menjadi semakin sering dan semakin kuat.
Di antara organisasi yang menyerang perusahaan, nama Lazarus (kadang-kadang disebut sebagai DarkSeoul, Guardians of Peace, dan Hidden Cobra) telah menjadi terkenal di kalangan peretas.
Kelompok peretas misterius ini berada di balik beberapa serangan komputer paling sukses dan merusak dalam beberapa tahun terakhir. Pusat Keamanan Siber Nasional Inggris (NCSC), NSA, dan FBI menempatkan kelompok ini dalam daftar entitas berbahaya bagi keamanan nasional. Dan sedikit yang diketahui tentang mereka adalah bahwa anggotanya mungkin berbasis di Korea Utara, negara paling terisolasi di dunia.
Apa Beberapa Serangan Paling Terkenal dari Grup Lazarus?
Serangan pertamanya dikenal sebagai "Operasi Api." Itu dilakukan pada tahun 2007 dan menggunakan malware generasi pertama melawan pemerintah Korea Selatan. Kemudian "Operasi Troy" diikuti, yang terjadi antara 2009 dan 2012. Kedua serangan ini sangat kompleks; kelompok tersebut menghapus situs web pemerintah Korea Selatan dengan membanjiri server mereka dengan permintaan.
Pada bulan Maret 2011, grup ini meluncurkan "Sepuluh Hari Hujan", yang ternyata lebih canggih serangan DDoS yang menargetkan media, keuangan, dan infrastruktur penting di Korea Selatan. Infrastruktur kritis selalu menjadi target favorit untuk hacker karena pentingnya untuk kegiatan sehari-hari.
Serangan Sony Pictures
Serangan terkenal terhadap Sony Pictures terjadi pada tahun 2014, yang membawa grup tersebut ke panggung dunia. Untuk sementara waktu, serangan ini dianggap sebagai salah satu yang terbesar dalam sejarah kejahatan dunia maya.
Selama serangan itu, Grup Lazarus mencuri informasi rahasia dari perusahaan, terungkap korespondensi rahasia antara tingkat arahan, produksi, dan akting, dan bahkan bocor film yang belum dirilis. Serangan itu diluncurkan sebagai pembalasan atas rilis film "The Interview," yang menggambarkan Kim Jong-un dengan cara yang konyol.
Serangan terhadap Bank dan Cryptocurrency
Pada tahun 2015, Grup Lazarus juga mulai menyerang bank di seluruh dunia, termasuk Ekuador dan Vietnam. Ini adalah Bank Banco del Austro dan Tien Phong Bank. Selain itu, pihaknya juga telah mencoba menyerang bank-bank di Polandia, Chili, dan Meksiko. Pada 2016, serangan bank kelompok itu menjadi lebih canggih dan bahkan berhasil mencuri 81 juta dolar dari Bank Bangladesh. Pada 2017, ia juga mencoba mencuri 60 juta dolar dari bank Taiwan.
Sekarang Grup Lazarus fokus pada serangan cryptocurrency. Serangan paling menonjol mempengaruhi pemilik Bitcoin dan Monero di Korea Selatan; inilah mengapa grup sekarang memilih untuk mencuri cryptocurrency Harmony.
Apakah Grup Lazarus Terdiri dari Peretas Korea Utara?
Meskipun tidak pernah terbukti, seperti kebanyakan serangan dunia maya, para ahli sangat yakin bahwa kelompok tersebut beroperasi di bawah dukungan keuangan dan permintaan dari pemerintah Korea Utara. Ini akan menjelaskan serangan Sony Pictures dan fiksasi konstannya untuk menyerang infrastruktur dan institusi Korea Selatan.
Yang benar adalah bahwa kita hanya tahu sedikit tentang grup. Tidak diketahui apakah ini orang Korea Utara tentara dunia maya atau sekadar peretas internasional yang disewa Korea Utara; dalam hal apapun, identitas anggota kelompok adalah anonim, meskipun satu hal yang pasti, mereka bekerja sebagai tim yang sangat efektif.
Bahkan ada teori bahwa kelompok itu tidak ada hubungannya dengan Korea Utara dan itu hanyalah cara untuk mengalihkan perhatian dari asal-usulnya. Bagaimanapun, tidak mungkin AS dan Inggris menyalahkan Korea Utara atas tindakan kelompok itu di masa lalu.
Bagaimana Kelompok Lazarus Menyerang?
Serangan Grup Lazarus telah berubah dari kasar menjadi canggih, dari menyerang dan melakukan kerusakan hingga mendapatkan manfaat maksimal dari setiap tindakan. Meskipun grup ini dimulai dengan cara yang sangat amatir melawan Korea Selatan, grup ini telah menjadi organisasi yang sangat profesional dan berbahaya dengan tujuan moneter yang lebih spesifik.
NSA, FBI, dan bahkan perusahaan keamanan siber Rusia Kaspersky Labs telah menyelidiki serangan keuangan dan modus operandi kelompok tersebut. Peretas biasanya berkompromi dengan satu sistem di dalam bank dari mana mereka melanjutkan untuk menyusup ke seluruh organisasi.
Setelah infeksi awal, kelompok tersebut kemudian menghabiskan beberapa minggu untuk menyelidiki sistem target, sebuah taktik standar dalam perang cyber (USCYBERCOM beroperasi dengan cara yang sama). Setelah grup dengan sempurna memetakan organisasi target dan mengumpulkan cukup data, mereka mulai mencuri uang.
Sementara serangan bank grup adalah yang paling terkenal, peretasnya juga menyerang kasino, bisnis cryptocurrency, dan perusahaan investasi. Beberapa negara target favoritnya adalah Korea Selatan, Meksiko, Kosta Rika, Brasil, Uruguay, Chili, Polandia, India, dan Thailand.
Karena kelaparan, sanksi, dan kebijakan ekonomi yang gagal, mata uang Korea Utara secara konsisten turun selama beberapa dekade terakhir. Sementara Kim Jong-il (ayah dari pemimpin saat ini, Kim Jong-un) berfokus pada memegang dunia untuk tebusan melalui serangan dan ancaman terhadap memperoleh bantuan internasional dan meringankan sanksi, putranya lebih suka mengarahkan kembali militer dan penduduk Korea Utara untuk menghasilkan pendapatan dari luar negeri.
Ini membantu Korea Utara mendapatkan mata uang asing untuk mendukung militer dan senjata pemusnah massal penelitian dan pengembangan dan, dengan cara, memperkuat mata uang dan ekonomi. Ada banyak cara Kim Jong-un menghasilkan pendapatan dari luar negeri; misalnya, ia menyewakan orang Korea Utara sebagai tenaga kerja murah, mengirim dokter dan penasihat militer ke luar negeri dengan harga tertentu, menjual senjata, dan menggunakan peretas untuk mencuri uang.
Awalnya, tentara peretas Korea Utara (sebagaimana kelompok ini kadang-kadang disebut) terutama melakukan operasi yang mengganggu terhadap musuh negara. Tetapi ketika Kim Jong-il meninggal pada tahun 2011, Kim Jong-un mengubah kebijakan, dan sekarang peretas menempatkan sebagian besar upaya mereka untuk merampok bank dan membuat virus ransomware. Itulah sebabnya hingga tahun 2011, Grup Lazarus masih menyerang situs dan infrastruktur pemerintah Korea Selatan.
Mungkinkah Ini Hanya Awal?
Grup Lazarus telah berubah dari grup amatir menjadi grup peretasan yang disponsori negara dan didanai dengan baik. Sejak didirikan, serangan kelompok itu semakin menghancurkan dan kompleks, dan sejauh ini, tidak ada yang bisa menganiaya mereka. Tanpa dampak dan perlindungan negara Korea Utara, tampaknya kelompok ini hanya berpotensi untuk tumbuh dan menjadi lebih berbahaya, tetapi hanya waktu yang akan menjawab.