Peretas Korut jebol perusahaan AS untuk curi uang kripto

"Labyrinth Chollima adalah kelompok peretas Korut paling produktif dan disebut-sebut bertanggung jawab atas beberapa peretasan siber paling berani..."

Washington (ANTARA) - Sekelompok peretas yang didukung pemerintah Korea Utara berhasil menembus perusahaan manajemen teknologi informasi Amerika Serikat dan menjadikannya sebagai batu loncatan untuk mencuri uang kripto, menurut dua orang sumber.

Para peretas berhasil masuk ke JumpCloud di Louisville, Colorado, pada akhir Juni dan menggunakan akses ke sistem perusahaan itu untuk mencuri uang digital dari perusahaan-perusahaan kripto yang menjadi klien JumpCloud.

Peretasan ini menunjukkan bahwa mata-mata siber Korut, yang dulu hanya mengincar perusahaan kripto satu per satu, kini menyerang perusahaan yang dapat memberi akses ke banyak sumber bitcoin dan uang digital lainnya.

JumpCloud mengakui peretasan itu dalam sebuah tulisan blog pekan lalu. Perusahaan tersebut menuding pelakunya canggih dan "disponsori oleh negara".

JumpCloud tidak menjawab pertanyaan Reuters tentang dalang peretasan tersebut dan para klien yang terkena dampaknya.

Juru bicara perusahaan itu mengatakan jumlah klien yang terkena peretasan kurang dari lima. Reuters tidak dapat memastikan apakah ada uang digital yang dicuri dalam peretasan tersebut.

Perusahaan keamanan siber CrowdStrike Holdings, yang bekerja dengan JumpCloud untuk menyelidiki peretasan tersebut, memastikan bahwa "Labyrinth Chollima", sebuah kelompok peretas Korut, berada di balik insiden itu.

Wakil Presiden Senior CrowdStrike Bidang Intelijen, Adam Meyers, menolak berkomentar tentang apa yang dicari para peretas. Namun, dia mengatakan bahwa mereka memiliki riwayat mengincar uang kripto.

"Salah satu tujuan utama mereka adalah mendapatkan uang bagi rezim (Korut)," katanya.

Misi diplomatik Korut di Perserikatan Bangsa-Bangsa (PBB) belum menanggapi permintaan untuk berkomentar.

Korut sebelumnya membantah terlibat peretasan uang digital, meskipun banyak bukti, termasuk laporan-laporan PBB, yang menyatakan sebaliknya.

Riset independen mendukung tuduhan CrowdStrike tersebut.

Peneliti keamanan siber Tom Hegel, yang tidak terlibat dalam penyelidikan itu, mengatakan kepada Reuters bahwa peretasan terhadap JumpCloud menunjukkan bagaimana Korut semakin pintar dalam melakukan "serangan ke rantai pasokan".

"Menurut saya, Korea Utara benar-benar meningkatkan level permainan mereka," kata Hegel, yang bekerja di perusahaan AS SentinelOne.

Dalam sebuah tulisan blog, Hegel mengatakan indikator digital yang dipublikasikan oleh JumpCloud mengaitkan para peretas dengan aktivitas yang sebelumnya dikaitkan dengan Korut.

Badan pengawas siber AS CISA dan FBI menolak berkomentar.

Peretasan JumpCloud pertama kali diketahui publik awal bulan ini ketika perusahaan itu mengirim surel yang mengatakan kepada para pelanggannya bahwa kredensial mereka akan diubah "dengan penuh kewaspadaan terkait insiden yang sedang terjadi."

Dalam artikel blog yang mengakui terjadinya insiden itu, JumpCloud melacak peretasan itu hingga ke tanggal 27 Juni.

Program siniar tentang keamanan siber, Risky Business, minggu ini mengutip dua sumber yang mengatakan bahwa Korut adalah tersangka peretasan tersebut.

Labyrinth Chollima adalah kelompok peretas Korut paling produktif dan disebut-sebut bertanggung jawab atas beberapa peretasan siber paling berani. Pencurian kripto yang mereka lakukan telah menyebabkan hilangnya sejumlah uang yang sangat besar.

Perusahaan analitik blockchain Chainalysis tahun lalu mengatakan bahwa kelompok-kelompok peretas yang dikaitkan dengan Korut mencuri sekitar 1,7 miliar dolar AS (sekitar Rp25,5 triliun) dalam bentuk uang digital dari beberapa kali peretasan.

Meyers dari CrowdStrike mengatakan pasukan peretas Korut tidak boleh dianggap enteng.

"Saya pikir ini bukan yang terakhir kali kita melihat serangan rantai pasokan Korea Utara tahun ini," katanya.

Sumber: Reuters
Baca juga: AS sebut Korut timbulkan ancaman besar terhadap keamanan siber
Baca juga: Mata uang kripto senilai Rp10 triliun dicuri peretas Korut dari Jepang
Baca juga: FBI: Kelompok peretas terkait Korea Utara di balik pencurian kripto AS

Komentar

Berita Terkait

Korut kecam AS bangun mekanisme baru pantau sanksi nuklir

Korut kirim delegasi ke Iran di tengah dugaan kerja sama senjata

Uni Eropa desak Korut hentikan provokasi dan mulai dialog

Korsel sebut rezim Korut akan berakhir jika gunakan senjata nuklir

Korut uji coba rudal, tingkatkan ketegangan di Semenanjung Korea

Militer Korsel latihan tembak dekat perbatasan dengan Korut

AS "prihatin luar biasa" dengan dugaan hubungan Korut-Iran

AS bertekad kawal terus mandat panel pemantauan sanksi Korut

KCNA: Korut akan perkuat persahabatan dengan China

Anggota parlemen China ke Korut bahas peningkatan hubungan bilateral

Korsel bahas kerja sama pencegahan ancaman Korut dengan NATO

AS, Jepang bahas ancaman Korut dan kerjasama trilateral dengan Korsel

Diplomat: Kongres AS panik drone Rusia hancurkan tank Abrams Ukraina

Hamas sudah terima tanggapan resmi Israel soal gencatan senjata

Israel disebut akan lebih nyaman jika Turki jadi penjamin Palestina

Hamas serukan gencatan senjata permanen di Jalur Gaza

Erdogan: melindungi Yerusalem berarti membela kemanusiaan, perdamaian

Menlu Blinken tuding China mencoba pengaruhi pemilu AS

Jonatan bawa Indonesia unggul 3-0 atas Inggris dalam fase grup

Garuda Muda ingin terus terbang tinggi, kata Erick Thohir

Sandiaga: WWF Bali dorong pariwisata berkelanjutan di Indonesia