Hacker Korut Bidik Pemilik Bitcoin Lewat Dokumen Palsu

Kelompok hacker Korea Utara ditengarai tengah membidik pemilik bitcoin sebagai target melalui dokumen palsu berisi lowongan pekerjaan yang rupanya merupakan email phishing.

oleh Agustin Setyo Wardani diperbarui 19 Feb 2018, 12:00 WIB
Ilustrasi Hacker

Liputan6.com, Jakarta - Hasil riset terbaru dari perusahaan keamanan McAfee mengungkap kelompok hacker Lazarus mulai menargetkan pemilik bitcoin untuk diretas.

Mengutip laman Business Insider, Senin (19/2/2018), Lazarus merupakan kelompok hacker yang diduga terkait dengan Korea Utara. Lazarus sebelumnya juga diduga kuat merupakan penjahat siber di balik ransomware WannaCry dan peretasan Sony pada 2014.

Disebutkan McAfee, Lazarus dikabarkan tengah berupaya mencuri bitcoin lewat sebuah kampanye bernama HaoBao. Taktik pencurian Bitcoin dengan cara ini sebelumnya belum pernah dilakukan oleh Lazarus.

Dalam temuannya, analis senior McAfee Ryan Sherstobitoff mencirikan serangkaian peretasan baru-baru ini sebagai sebuah kampanye ambisius dari Lazarus, untuk menyerang mata uang virtual pada tingkat yang lebih canggih.

Bulan lalu, McAfee juga menemukan dokumen Word palsu yang memiliki deskripsi pekerjaan untuk posisi eksekutif bank di Hong Kong.

Kelompok Lazarus diduga menyamarkan diri sebagai perekrut, kemudian mengirim tautan dokumen tersebut ke Dropbox dan menyisipkan phishing di dalam dokumen.

Pada dokumen ini, terdapat 'implan' berbahaya yang menyamar lewat informasi palsu dan menyatakan bahwa file tersebut dibuat dalam versi Microsoft Word.

Implan ini kemudian memindai komputer-komputer untuk menarget dompet bitcoin, yakni software yang dipakai untuk menyimpan bitcoin.


Sulit Ditelusuri

Ilustrasi Bitcoin (Liputan6.com/Sangaji)

Pencurian bitcoin memang bukan hal yang baru, tetapi jumlahnya terus meningkat setelah tren mata uang virtual booming akhir 2017 lalu.

Para penjahat yang terlibat dalam pencurian Bitcoin kerap berupaya mendapatkan private key, yakni serangkaian kode yang bisa dipakai untuk membuka dompet bitcoin.

Setelah membobol dompet bitcoin, hacker dapat mentransfer bitcoin tersebut ke dompet mereka sendiri.

Lantas, pada kasus Haobao, analis McAfee menemukan sejumlah dokumen Word jahat dari pengirim yang sama pada periode 16-24 Januari. Dokumen phishing ini dikirimkan melalui email ke sejumlah perusahaan.

Lazarus memang dikenal sering memalsukan dokumen Word di masa lalu. Sementara, kampanye HaoBao sendiri dikenal karena implannya lebih kecil dan canggih, serta memiliki kemampuan untuk meluncurkan serangan langsung ke memori komputer.

Dengan demikian, serangan jenis ini bisa meninggalkan jejak terbatas sehingga sulit untuk ditelusuri.


Serangan Fokus ke Pemilik Bitcoin

Ilustrasi Bitcoin (Liputan6.com/Sangaji)

Dengan metode ini, Lazarus secara otomatis menyerang target potensial dan fokus pada pemilik bitcoin.

"Serangan makin terorganisir dibandingkan saat pertama kali Lazarus menyerang mata uang virtual. Kini mereka menemukan cara yang memungkinkan untuk mengirim serangan secara massal ke 300 organisasi sekaligus. Bahkan, dua persen di antaranya sukses," kata Sherstobitoff.

(Tin/Jek)

Saksikan Video Pilihan Berikut Ini:

Rekomendasi

POPULER

Berita Terkini Selengkapnya