Peringatan dari CSIA dan FBI! Minta Perusahaan Blockchain Waspadai Serangan Siber Korea Utara

Badan Keamanan Dan Infrastruktur (CSIA) dan Biro Investigasi Federal (FBI) telah mengeluarkan peringatan tentang ancaman cyber yang disponsori negara Korea Utara yang menargetkan perusahaan blockchain sebagai tanggapan atas peretasan Jembatan Ronin bulan lalu.

Melansir dari  Cointelegraph, Rabu (20/4/2022) peringatan itu dikeluarkan pada hari Senin lalu bersama dengan FBI dan Departemen Keuangan, yang memiliki peringatan dan saran mitigasi untuk perusahaan blockchain dan kripto untuk memastikan operasi mereka sendiri tetap aman dari peretas.

Baca Juga: Beri Solusi untuk Bisnis Blockchain, Bholdus Luncurkan Launchpad

Lazarus bukan satu-satunya kelompok hacker yang terdaftar dengan nama sebagai ancaman persisten tingkat lanjut (APT). Termasuk di antara Lazarus adalah APT38, BlueNoroff dan Stardust Chollima. Kelompok-kelompok ini dan lainnya seperti mereka telah diamati menargetkan apa yang disebut buletin "berbagai organisasi dalam teknologi blockchain dan industri cryptocurrency," seperti pertukaran, protokol keuangan terdesentralisasi (DeFi) dan permainan play-to-earn.

Menurut laporan dari Chainalysis, upaya mereka mengisi pundi-pundi dengan 400 juta dolar dana kripto curian pada tahun 2021. Rezim telah menduduki puncak jumlah itu tahun ini dengan peretasan Jembatan Ronin dari mana ia mengekstraksi sekitar 620 juta dolar dalam kripto pada akhir Maret.

Baca Juga: Budiman Sudjatmiko Nilai Teknologi Blockchain Buat Masyarakat Tak Tersentralisasi Lagi

CSIA tidak percaya tingkat pencurian akan melihat penurunan dalam waktu dekat, karena menyatakan bahwa kelompok menggunakan spearphishing dan malware untuk mencuri kripto. Ia menambahkan bahwa:

"Para aktor ini kemungkinan akan terus mengeksploitasi kerentanan perusahaan teknologi cryptocurrency, perusahaan game, dan pertukaran untuk menghasilkan dan mencuci dana untuk mendukung rezim Korea Utara."

Penolakan keras Kim Jong-un untuk membongkar program senjata nuklirnya memaksa Amerika Serikat untuk memungut beberapa sanksi ekonomi paling keras yang pernah ada terhadap negaranya. Hal ini telah menyebabkan dia beralih ke cryptocurrency untuk mendanai program senjata nuklir karena arus kasnya melalui cara tradisional hampir seluruhnya ditutup.

Baca Juga: Hacker Rusia Bekerja Militan, Serang Jaringan NATO dan Eropa Timur

Sementara peringatan masuk ke detail yang lebih besar tentang bagaimana kelompok-kelompok ini menggunakan malware seperti AppleJeus untuk menargetkan perusahaan blockchain dan kripto, ia juga menawarkan saran tentang bagaimana pengguna dapat mengurangi risiko terhadap diri mereka sendiri dan dana pengguna mereka.

Sebagian besar rekomendasi adalah prosedur keamanan ketat seperti menggunakan otentikasi multifaktor pada akun pribadi, mendidik pengguna tentang ancaman rekayasa sosial umum, memblokir email domain yang baru terdaftar dan perlindungan titik akhir.

Baca Juga: Umumkan Penambangan BTC Bertenaga Surya, Blockstream dan Block Inc Gunakan Teknologi Tesla

Daftar cucian strategi mitigasi yang harus diambil perusahaan untuk memastikan mereka aman dari bahaya mencakup semua saran yang masuk akal. Namun, CSIA percaya bahwa pendidikan dan kesadaran akan ancaman yang ada adalah salah satu strategi terbaik.

"Tenaga kerja yang sadar cybersecurity adalah salah satu pertahanan terbaik terhadap teknik rekayasa sosial seperti phishing," pungkasnya.