ZONA PRIANGAN - Sebuah kelompok peretas yang didukung pemerintah Korea Utara berhasil meretas sebuah perusahaan manajemen TI Amerika dan menggunakannya sebagai titik loncatan untuk menargetkan perusahaan-perusahaan kripto, demikian disampaikan oleh perusahaan tersebut dan para ahli keamanan cyber pada hari Kamis.
Para peretas berhasil masuk ke JumpCloud yang berbasis di Louisville, Colorado, pada akhir Juni dan menggunakan akses mereka ke sistem perusahaan untuk menargetkan "kurang dari 5" klien perusahaan tersebut, demikian disampaikan dalam sebuah kiriman blog.
JumpCloud tidak mengidentifikasi pelanggan yang terkena dampak, tetapi perusahaan keamanan cyber seperti CrowdStrike Holdings - yang membantu JumpCloud - dan Mandiant yang dimiliki oleh Alphabet - yang membantu salah satu klien JumpCloud - keduanya menyatakan bahwa para peretas yang terlibat dikenal karena fokus mereka pada pencurian kripto.
Baca Juga: Iklan Mobil Bekas sebagai Senjata Peretas: Diplomat di Ukraina dalam Ancaman
Dua orang yang akrab dengan masalah ini mengonfirmasi bahwa klien JumpCloud yang ditargetkan oleh para peretas adalah perusahaan kripto.
Peretasan ini menunjukkan bagaimana mata-mata cyber Korea Utara, yang dulunya hanya tertarik pada perusahaan-perusahaan mata uang digital secara terpisah, kini menyerang perusahaan yang dapat memberikan akses lebih luas ke banyak korban secara berurutan - sebuah taktik yang dikenal sebagai "serangan rantai pasokan".
"Menurut pendapat saya, Korea Utara benar-benar meningkatkan kemampuan mereka," kata Tom Hegel, yang bekerja untuk perusahaan AS, SentinelOne, dan secara independen mengonfirmasi atribusi Mandiant dan CrowdStrike, dikutip ZonaPriangan.com dari Reuters.
Baca Juga: Google: Peretas Rusia Terkait dengan Situs Web Kebocoran Brexit Terbaru
Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di New York tidak memberikan tanggapan atas permintaan komentar.
Korea Utara sebelumnya membantah terlibat dalam perampokan mata uang digital, meskipun bukti yang melimpah - termasuk laporan-laporan PBB - mengatakan sebaliknya.
CrowdStrike mengidentifikasi para peretas sebagai "Labyrinth Chollima" - salah satu dari beberapa kelompok yang diduga beroperasi atas nama Korea Utara.
Mandiant mengatakan para peretas yang bertanggung jawab bekerja untuk Biro Intelijen Luar Negeri Korea Utara (RGB), agen intelijen luar negeri utamanya.
Badan pengawas cyber AS, CISA, dan FBI menolak untuk berkomentar.
Peretasan di JumpCloud - yang produknya digunakan untuk membantu administrator jaringan mengelola perangkat dan server - pertama kali muncul secara publik awal bulan ini ketika perusahaan tersebut mengirim email kepada pelanggan mereka untuk memberitahu bahwa kredensial mereka akan diubah "dengan penuh kehati-hatian terkait insiden yang sedang berlangsung".
Baca Juga: Manchester United Dapat Serangan Cyber, Peretas Merupakan Orang yang Berpengalaman
Dalam versi sebelumnya dari kiriman blog yang mengakui bahwa insiden tersebut adalah peretasan, JumpCloud melacak intrusi kembali ke tanggal 27 Juni.
Podcast yang fokus pada keamanan cyber, Risky Business, awal minggu ini mengutip dua sumber yang menyatakan bahwa Korea Utara menjadi tersangka dalam peretasan tersebut.
Labyrinth Chollima adalah salah satu kelompok peretas paling produktif dari Korea Utara dan dikenal bertanggung jawab atas beberapa intrusi cyber yang berani dan merusak.
Pencurian kripto oleh kelompok ini telah menyebabkan kerugian yang sangat besar: perusahaan analitik blockchain, Chainalysis, mengatakan tahun lalu bahwa kelompok yang terkait dengan Korea Utara mencuri perkiraan $1,7 miliar atau sekitar Rp25,5 triliun dalam bentuk uang digital melalui beberapa peretasan.
Wakil Presiden Senior CrowdStrike untuk Intelijen, Adam Meyers, mengatakan bahwa pasukan peretasan Pyongyang tidak boleh diremehkan.
"Saya rasa ini bukan yang terakhir kali kita melihat serangan rantai pasokan dari Korea Utara tahun ini," ujarnya.***