BANJARNEGARAKU.COM - Kelompok hacker atau peretas yang didukung pemerintah Korea Utara membobol perusahaan manajemen technology information (TI) Amerika Serikat dan menggunakannya sebagai batu loncatan untuk menargetkan perusahaan mata uang kripto.
Pakar keamanan siber AS pada Kamis 21 Juli 2023 menjelaskan, hacker membobol perusahaan JumpCloud yang berbasis di Louisville, Colorado pada akhir Juni dan sejak itu menggunakan akses mereka ke sistem perusahaan untuk menargetkan kurang dari 5 kliennya.
JumpCloud tidak mengidentifikasi pelanggan yang terpengaruh, tetapi firma keamanan siber CrowdStrike Holdings -- yang membantu JumpCloud dan Mandiant milik Alphabet, yang membantu salah satu klien JumpCloud -- keduanya mengatakan bahwa peretas yang terlibat diketahui fokus pada pencurian mata uang crypto.
Baca Juga: Satelit Korea Utara Jatuh ke Laut setelah Roket Gagal Meluncur ke Ruang Angkasa
Dilansir Banjarnegaraku.com dari Reuters, Jumat 21 Juli 2023, dua orang yang mengetahui masalah tersebut mengonfirmasi bahwa klien JumpCloud yang menjadi target peretas adalah perusahaan cryptocurrency.
Peretasan tersebut menunjukkan bagaimana mata-mata dunia maya Korea Utara, yang dulu puas dengan mengejar perusahaan mata uang digital sedikit demi sedikit, sekarang menangani perusahaan yang dapat memberi mereka akses lebih luas ke banyak korban di hilir, sebuah taktik yang dikenal sebagai "serangan rantai pasokan".
“Menurut pendapat saya, Korea Utara benar-benar meningkatkan permainan mereka,” kata Tom Hegel, yang bekerja untuk perusahaan AS SentinelOne dan secara independen mengonfirmasi atribusi Mandiant dan CrowdStrike.
Misi Pyongyang untuk Perserikatan Bangsa-Bangsa di New York tidak menanggapi permintaan komentar tekait kasus tersebut. Korea Utara sebelumnya membantah mengorganisir pencurian mata uang digital, meskipun banyak bukti, termasuk laporan PBB.
Baca Juga: FTC AS Membuka Penyelidikan terhadap OpenAI atas Pernyataan yang Berpotensi Menyesatkan Konsumen
CrowdStrike mengidentifikasi para peretas sebagai "Labyrinth Chollima", salah satu dari beberapa kelompok yang diduga beroperasi atas nama Korea Utara.
Mandiant mengatakan para peretas yang bertanggung jawab bekerja untuk Biro Umum Pengintaian Korea Utara (RGB), badan intelijen asing utamanya.
Kasus peretasan di JumpCloud, yang produknya digunakan untuk membantu administrator jaringan mengelola perangkat dan server, pertama kali muncul ke publik awal bulan ini ketika perusahaan mengirim email kepada pelanggan untuk mengatakan bahwa kredensial mereka akan diubah “karena sangat berhati-hati terkait dengan insiden yang sedang berlangsung.”
Labyrinth Chollima adalah salah satu kelompok peretas paling produktif di Korea Utara dan dikatakan bertanggung jawab atas beberapa intrusi dunia maya yang paling berani dan mengganggu di negara terisolasi itu.
Pencurian cryptocurrency telah menyebabkan hilangnya jumlah yang menggiurkan: perusahaan analitik Blockchain, Chainalysis, mengatakan tahun lalu kelompok yang terkait dengan Korea Utara itu mencuri sekitar $1,7 miliar uang tunai digital melalui berbagai peretasan.
Baca Juga: Penjaga Pantai AS Menyelidiki Penyebab Ledakan Kapal Selam Titan
Wakil Presiden Senior untuk Intelijen CrowdStrike Adam Meyers mengatakan kelompok peretas Pyongyang tidak boleh diremehkan.
"Saya kira ini bukan serangan rantai pasokan Korea Utara yang terakhir kita lihat tahun ini," katanya.***