Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Peretas Korea Utara Bobol Perusahaan Teknologi Amerika untuk Curi Kripto

image-gnews
Ilustrasi peretasan situs dan data. (Shutterstock)
Ilustrasi peretasan situs dan data. (Shutterstock)
Iklan

TEMPO.CO, Jakarta - JumpCloud, perusahaan teknologi Amerika mengabarkan adanya usaha pembobolan pada sistem keamanannya pada Juni 2023. Perusahaan menyebutkan peretas berhubungan dengan perangkat negara membuatnya harus mengatur ulang antarmuka pemrograman aplikasi (API) pelanggan.

Sementara JumpCloud tidak spesifik menyebut nama negara pelaku, namun peneliti dari perusahaan keamanan siber CrowdStrike dan SentinelOne mengaitkan pelanggaran tersebut dengan peretas yang didukung Korea Utara bernama Lazarus. Untuk diketahui, kelompok ini terkenal karena menargetkan entitas kripto, seperti Ronin Network and Harmony’s Horizon Bridge.

Ada juga Mandiant milik Alphabet (GOOGL.O) - yang membantu salah satu klien JumpCloud - juga mengatakan bahwa peretas yang terlibat diketahui fokus pada pencurian mata uang kripto.

CrowdStrike menghubungkan serangan yang terjadi pada JumpCloud dengan “Labyrinth Chollima,” sebuah sub grup dari grup peretasan Lazarus. Disebutkan, belum lama ini, pelaku yang sama juga terkait dengan serangan rantai pasokan yang menargetkan perusahaan pembuat telepon 3CX . 

Wakil Presiden Senior CrowdStrike untuk Intelijen, Adam Meyers mengatakan bahwa para peretas, yang telah dilacak oleh perusahaan keamanan siber sejak 2009, digambarkan sebagai salah satu musuh DPRK (Korea Utara) yang paling produktif. Peretas memiliki sejarah menargetkan individu yang terkait dengan sektor mata uang kripto.

Korea Utara memiliki sejarah panjang dalam menggunakan operasi pencurian kripto untuk mendanai program senjata nuklirnya.

Sedangkan peneliti SentinelOne Tom Hegel mengonfirmasi bahwa indikator kompromi (IOC) yang dibagikan oleh JumpCloud terkait dengan berbagai aktivitas yang dikaitkan dengan DPRK (Korea Utara).

Iklan
Scroll Untuk Melanjutkan

Hegel mengatakan dalam sebuah tweet bahwa dia sangat yakin dalam mengaitkan pelanggaran tersebut dengan Korea Utara. Selain itu, ia mengatakan para peretas mungkin berada di balik kampanye rekayasa sosial baru-baru ini yang menargetkan pelanggan GitHub.

Mandiant, yang bekerja dengan pelanggan yang disusupi oleh pelanggaran JumpCloud, mengonfirmasi pada Kamis lalu bahwa pihaknya menilai dengan keyakinan tinggi bahwa para peretas adalah elemen yang berfokus pada crypto currency dalam Biro Umum Pengintaian Korea Utara atau RGB. “Unit peretasan ini menargetkan perusahaan dengan vertikal cryptocurrency untuk mendapatkan kredensial dan data pengintaian,” kata dia.

Akhirnya, JumpCloud mengonfirmasi temuan CrowdStrike dan mengatakan kurang dari lima pelanggan — dan kurang dari 10 perangkat — disusupi oleh peretas. Perangkat lunak JumpCloud digunakan oleh lebih dari 180.000 organisasi dan perusahaan memiliki lebih dari 5.000 pelanggan berbayar.

“Setelah mendeteksi insiden tersebut, kami segera mengambil tindakan berdasarkan rencana respons insiden kami untuk mengurangi ancaman, mengamankan jaringan dan perimeter kami, berkomunikasi dengan pelanggan kami, dan melibatkan penegak hukum,” kata Josie Judy, juru bicara JumpCloud.

Peretas Korea Utara

Pada Mei, para pejabat AS mengumumkan sanksi baru terhadap rombongan pekerja IT ilegal Korea Utara. Pemerintah mengklaim bahwa mereka telah secara curang mendapatkan pekerjaan di seluruh dunia untuk membiayai program senjata pemusnah massal rezim tersebut. Departemen Luar Negeri AS juga menawarkan hadiah hingga US$ 10 juta untuk informasi yang dapat membantu mengganggu peretas Korea Utara.

Pilihan Editor: Soal Dugaan 34 Juta Data Paspor Bocor, Begini Hasil Analisa Vaksincom

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Menjelang Peralihan Wewenang Pengawasan Kripto: Bappebti Masih Tunggu PP, OJK Mulai Siapkan SDM

16 jam lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Menjelang Peralihan Wewenang Pengawasan Kripto: Bappebti Masih Tunggu PP, OJK Mulai Siapkan SDM

OJK dan Bappebti bersiap menjelang peralihan kewenangan pengawasan aset kripto.


Cina dan Korea Utara Memperingati 75 Tahun Hubungan Diplomatik, Ini Harapan Xi Jinping

18 jam lalu

Presiden Cina, Xi Jinping berjabat tangan dengan Pemimpin Korea Utara, Kim Jong Un saat sesi foto dalam pertemuan di Dalian, Cina, 8 Mei 2018. Ini merupakan kunjungan kedua Kim Jong Un ke Cina dalam tempo kurang dari 2 bulan. KCNA/via REUTERS
Cina dan Korea Utara Memperingati 75 Tahun Hubungan Diplomatik, Ini Harapan Xi Jinping

Xi Jinping meyakinkan hubungan Cina dengan Korea Utara penting dan pihaknya telah mempromosikan agar hubungan berkembang


Baru Ada 5 Perusahaan Kripto Berizin Resmi Jelang Batas Waktu Pendaftaran, Bappebti: Banyak Penyesuaian

22 jam lalu

Ilustrasi aset kripto. REUTERS
Baru Ada 5 Perusahaan Kripto Berizin Resmi Jelang Batas Waktu Pendaftaran, Bappebti: Banyak Penyesuaian

Baru ada lima perusahaan pedagang fisik aset kripto yang mendapat izin Bappebti jelang penutupan pendaftaran 16 Oktober mendatang.


OJK Akan Buka Lowongan Pengawas Kripto

1 hari lalu

Gedung OJK Jakarta
OJK Akan Buka Lowongan Pengawas Kripto

OJK akan punya tugas tambahan, yaitu mengawasi transaksi di Koperasi Simpan Pinjam (KSP) dan perdagangan kripto.


Kim Jong Un Ancam Gunakan Senjata Nuklir Jika Negaranya Diserang

1 hari lalu

Kim Jong Un Ancam Gunakan Senjata Nuklir Jika Negaranya Diserang

Kim Jong Un mengatakan siap menggunakan senjata nuklir bila Korea Utara diserang oleh AS dan Korea Selatan.


Transaksi Aset Kripto Tembus Rp393 Triliun, Bappebti Targetkan Bisa Tembus Rp500 Triliun di Desember

2 hari lalu

Ilustrasi aset kripto. REUTERS
Transaksi Aset Kripto Tembus Rp393 Triliun, Bappebti Targetkan Bisa Tembus Rp500 Triliun di Desember

Transaksi perdagangan pasar fisik aset kripto pada Januari-Agustus 2024 mencapai Rp393,01 triliun.


Transaksi Kripto di Indonesia Naik 15,54 Persen di Tengah Pasar Global Fluktuatif

2 hari lalu

Ilustrasi Mata uang kripto. Dok. Freepik
Transaksi Kripto di Indonesia Naik 15,54 Persen di Tengah Pasar Global Fluktuatif

Industri aset kripto di Indonesia terus mengalami pertumbuhan di tengah perkembangan pasar global yang tidak stabil.


Top 3 Dunia: Iran Tak Akan Kirim Pasukan Lawan Israel hingga Kritik Korut atas Impunitas Israel

5 hari lalu

Anggota Hizbullah menghadiri pemakaman Wissam Tawil, komandan pasukan elit Hizbullah Radwan di Lebanon, 9 Januari 2024. REUTERS/AZIZ TAHER
Top 3 Dunia: Iran Tak Akan Kirim Pasukan Lawan Israel hingga Kritik Korut atas Impunitas Israel

Berita Top 3 Dunia pada Selasa 1 Oktober 2024 diawali oleh kabar Iran tidak akan mengerahkan pasukan ke Lebanon atau Gaza untuk menghadapi Israel.


Diduga Mata-mata, Tiga Warga Iran Dituduh Meretas Akun Para Pejabat AS

5 hari lalu

Ilustrasi hacker. mic.com
Diduga Mata-mata, Tiga Warga Iran Dituduh Meretas Akun Para Pejabat AS

Warga Iran didakwa AS dengan tuduhan peretasan terhadap akun-akun email pejabatnya.


Korea Utara: Israel Bebas Membantai Warga Palestina Gara-gara Perlindungan AS

5 hari lalu

Orang-orang menguburkan jenazah warga Palestina yang tidak dikenal di kuburan massal di Khan Younis, Jalur Gaza, 26 September 2024. Middle East Eye (MEE) melaporkan 88 jasad itu dikirim ke Rumah Sakit Nasser di Gaza selatan pada Rabu (25/9), namun ditolak oleh Kementerian Kesehatan Palestina lantaran tidak disertai dengan identitas. REUTERS/Mohammed Salem
Korea Utara: Israel Bebas Membantai Warga Palestina Gara-gara Perlindungan AS

Duta Besar Korea Utara untuk PBB Kim Song mengatakan Israel kebal terhadap hukuman apa pun, meskipun telah membantai lebih dari 41.600 warga Palestina