Peretas Korut Jebol Perusahaan AS
WASHINGTON, SATUHARAPAN.COM - Sekelompok peretas yang didukung pemerintah Korea Utara berhasil menembus perusahaan manajemen teknologi informasi Amerika Serikat dan menjadikannya sebagai batu loncatan untuk mencuri uang kripto, menurut dua orang sumber.
Para peretas berhasil masuk ke JumpCloud di Louisville, Colorado, pada akhir Juni dan menggunakan akses ke sistem perusahaan itu untuk mencuri uang digital dari perusahaan-perusahaan kripto yang menjadi klien JumpCloud.
Peretasan ini menunjukkan bahwa mata-mata siber Korut, yang dulu hanya mengincar perusahaan kripto satu per satu, kini menyerang perusahaan yang dapat memberi akses ke banyak sumber bitcoin dan uang digital lainnya.
JumpCloud mengakui peretasan itu dalam sebuah tulisan blog pekan lalu. Perusahaan tersebut menuding pelakunya canggih dan "disponsori oleh negara".
JumpCloud tidak menjawab pertanyaan Reuters tentang dalang peretasan tersebut dan para klien yang terkena dampaknya.
Juru bicara perusahaan itu mengatakan jumlah klien yang terkena peretasan kurang dari lima. Reuters tidak dapat memastikan apakah ada uang digital yang dicuri dalam peretasan tersebut.
Perusahaan keamanan siber CrowdStrike Holdings, yang bekerja dengan JumpCloud untuk menyelidiki peretasan tersebut, memastikan bahwa "Labyrinth Chollima", sebuah kelompok peretas Korut, berada di balik insiden itu.
Wakil Presiden Senior CrowdStrike Bidang Intelijen, Adam Meyers, menolak berkomentar tentang apa yang dicari para peretas. Namun, dia mengatakan bahwa mereka memiliki riwayat mengincar uang kripto.
"Salah satu tujuan utama mereka adalah mendapatkan uang bagi rezim (Korut)," katanya.
Misi diplomatik Korut di Perserikatan Bangsa-Bangsa (PBB) belum menanggapi permintaan untuk berkomentar.
Korut sebelumnya membantah terlibat peretasan uang digital, meskipun banyak bukti, termasuk laporan-laporan PBB, yang menyatakan sebaliknya.
Riset independen mendukung tuduhan CrowdStrike tersebut.
Peneliti keamanan siber Tom Hegel, yang tidak terlibat dalam penyelidikan itu, mengatakan kepada Reuters bahwa peretasan terhadap JumpCloud menunjukkan bagaimana Korut semakin pintar dalam melakukan "serangan ke rantai pasokan".
"Menurut saya, Korea Utara benar-benar meningkatkan level permainan mereka," kata Hegel, yang bekerja di perusahaan AS SentinelOne.
Dalam sebuah tulisan blog, Hegel mengatakan indikator digital yang dipublikasikan oleh JumpCloud mengaitkan para peretas dengan aktivitas yang sebelumnya dikaitkan dengan Korut.
Badan pengawas siber AS CISA dan FBI menolak berkomentar.
Peretasan JumpCloud pertama kali diketahui publik awal bulan ini ketika perusahaan itu mengirim surel yang mengatakan kepada para pelanggannya bahwa kredensial mereka akan diubah "dengan penuh kewaspadaan terkait insiden yang sedang terjadi."
Dalam artikel blog yang mengakui terjadinya insiden itu, JumpCloud melacak peretasan itu hingga ke tanggal 27 Juni.
Program siniar tentang keamanan siber, Risky Business, minggu ini mengutip dua sumber yang mengatakan bahwa Korut adalah tersangka peretasan tersebut.
Labyrinth Chollima adalah kelompok peretas Korut paling produktif dan disebut-sebut bertanggung jawab atas beberapa peretasan siber paling berani. Pencurian kripto yang mereka lakukan telah menyebabkan hilangnya sejumlah uang yang sangat besar.
Perusahaan analitik blockchain Chainalysis tahun lalu mengatakan bahwa kelompok-kelompok peretas yang dikaitkan dengan Korut mencuri sekitar 1,7 miliar dolar AS (sekitar Rp25,5 triliun) dalam bentuk uang digital dari beberapa kali peretasan.
Meyers dari CrowdStrike mengatakan pasukan peretas Korut tidak boleh dianggap enteng.
"Saya pikir ini bukan yang terakhir kali kita melihat serangan rantai pasokan Korea Utara tahun ini," katanya.
Korban Pelecehan Desak Vatikan Globalkan Kebijakan Tanpa Tol...
ROMA, SATUHARAPAN.COM-Korban pelecehan seksual oleh pastor Katolik mendesak Vatikan pada hari Senin ...