JAKARTA – FBI mengeluarkan peringatan bahwa Korea Utara secara aktif menargetkan perusahaan dan organisasi cryptocurrency melalui taktik rekayasa sosial yang canggih, menyebarkan malware, dan mencuri dana.
Menurut FBI, kelompok siber Korea Utara telah menyelidiki dana yang diperdagangkan di bursa (ETF) dalam beberapa bulan terakhir, kemungkinan sebagai persiapan untuk melancarkan serangan terhadap perusahaan yang terkait dengan ETF atau produk keuangan kripto lainnya.
Kelompok-kelompok ini, yang diidentifikasi sebagai aktor ancaman di Pusat Pengaduan Kejahatan Internet (IC3), didukung oleh Korea Utara.
FBI menyatakan bahwa bahkan individu dengan keterampilan teknis tinggi pun bisa menjadi korban ancaman ini.
“Skema rekayasa sosial Korea Utara sangat kompleks dan sering kali menargetkan individu yang memiliki keterampilan keamanan siber yang canggih,” kata peringatan tersebut.
Ancaman ini menargetkan jaringan yang terkait dengan aset cryptocurrency dan telah memimpin beberapa serangan terhadap infrastruktur digital AS dan internasional dalam setahun terakhir, dengan fokus baru pada mata uang kripto.
3 Strategi Entitas Korea Utara
FBI mengidentifikasi tiga strategi utama yang digunakan oleh entitas Korea Utara dalam penyebaran malware: penelitian pra-operasional mendalam, skenario palsu yang dipersonalisasi, dan peniruan identitas.
Grup hacker terkenal seperti Lazarus sering menggunakan teknik ini. Mereka mempelajari perusahaan target dan menyamar sebagai karyawan untuk mendapatkan akses.
Para pelaku juga sering berpura-pura sebagai calon pemberi kerja atau investor kripto untuk menjalin hubungan dengan korban sebelum menyebarkan malware.
7 Indikator Aktivitas Hacker Korea Utara
Selain itu, para pelaku sering berkomunikasi dalam bahasa Inggris yang sangat baik dan memiliki pemahaman teknis mendalam tentang dunia cryptocurrency, membuat mereka sulit terdeteksi. FBI juga memberikan beberapa indikator yang dapat mengidentifikasi aktivitas jahat ini, seperti:
- Lebih lanjut dengan adanya permintaan untuk mengeksekusi kode atau mengunduh aplikasi pada perangkat milik perusahaan.
- Permintaan untuk melakukan “pengujian pra-kerja” atau latihan debugging dengan skrip yang tidak standar.
- Tawaran pekerjaan dari perusahaan terkemuka di bidang cryptocurrency dengan kompensasi yang terlalu tinggi tanpa negosiasi.
- Tawaran investasi yang tidak diminta atau tidak pernah dibahas sebelumnya.
- Desakan menggunakan perangkat lunak khusus untuk tugas yang bisa dilakukan dengan aplikasi umum.
- Permintaan untuk memindahkan percakapan profesional ke platform lain.
- Kontak tak terduga yang menyertakan tautan atau lampiran yang tidak diharapkan.
Peringatan ini dimaksudkan untuk membantu perusahaan dan individu agar lebih waspada terhadap taktik rekayasa sosial yang digunakan oleh kelompok siber Korea Utara.