Pada 11 September, Indodax, salah satu bursa kripto terbesar di Indonesia, mengonfirmasi adanya kerentanan keamanan di platformnya. Meski begitu, perusahaan memastikan bahwa saldo para pengguna tetap aman 100%. Selama pemeliharaan penuh, platform web dan aplikasi Indodax tidak dapat diakses sementara waktu.
Selain itu, Indodax memperingatkan pengguna agar berhati-hati terhadap tautan phishing yang menawarkan pengembalian dana palsu atau meminta data pribadi. Serangan ini dicurigai melibatkan Lazarus Group, kelompok peretas yang didukung oleh Korea Utara. Kerugian akibat serangan ini diperkirakan mencapai $20 juta atau sekitar 315 miliar IDR, menambah panjang daftar kerugian global yang diakibatkan oleh kelompok peretas tersebut.
Lazarus Group dan Dugaan Keterlibatan
Yosi Hammer, Kepala AI di Cyvers, mencatat bahwa pola serangan terhadap Indodax kali ini memiliki kesamaan dengan serangan-serangan yang pernah dilakukan oleh Lazarus Group, kelompok peretas yang disokong Korea Utara. Lazarus terkenal menggunakan taktik pencurian aset digital dengan sangat cepat, termasuk melanggar kontrol akses, dan melakukan pertukaran ganda (multiple swaps) untuk mempersulit pelacakan.
Meski identitas pasti penyerang belum dapat dikonfirmasi, indikasi awal mengarah kuat pada keterlibatan Lazarus. Kelompok ini menjadi terkenal dalam dunia siber setelah mencuri lebih dari $3 miliar aset kripto selama tujuh tahun terakhir. Mereka tak hanya menargetkan bursa kripto, tetapi juga perusahaan blockchain lainnya.
Salah satu taktik Lazarus adalah menyusup ke dalam proyek kripto melalui CV palsu, di mana para peretas dapat dengan mudah mendapatkan akses ke jaringan target. Mereka lalu mencuri aset kripto dengan cepat dan menggunakannya untuk menghindari sanksi internasional, terutama dalam mendukung program senjata Korea Utara.
Pola Serangan Lazarus
Salah satu alasan Lazarus begitu sukses dalam serangan sibernya adalah kecepatan dan kecanggihan taktik mereka. Lazarus sering menggunakan taktik “drain and swap”, di mana aset yang dicuri segera ditukar dalam beberapa transaksi yang cepat untuk mempersulit pelacakan. Mereka juga kerap menggunakan platform terdesentralisasi atau alat privasi seperti Tornado Cash untuk menyembunyikan jejak mereka, sehingga upaya pelacakan menjadi semakin sulit.
Selain itu, Lazarus dikenal melakukan serangan simultan di berbagai platform kripto, dengan tujuan menciptakan kebingungan dan memperlambat respons keamanan. Berdasarkan laporan berbagai firma keamanan siber, Lazarus memiliki akses ke sumber daya canggih yang tidak dimiliki oleh kelompok peretas pada umumnya. Ini memungkinkan mereka melakukan serangan dengan sangat terkoordinasi dan dalam skala besar, mencuri aset dalam hitungan menit atau bahkan detik.
Baca juga Indodax Terkena Hack, Terdapat 150 Transaksi Mencurigakan Senilai Rp222 Miliar