Hati-Hati Serangan Lazarus ke Aset Kripto, Kaspersky Beri Saran Begini

Warta Ekonomi, Jakarta -

Pada tahun 2018, Tim Penelitian dan Analisis Global (GReAT) Kaspersky menerbitkan temuan tentang AppleJeus-sebuah operasi yang bertujuan mencuri mata uang kripto yang dilakukan oleh aktor ancaman terkenal yaitu kelompok Lazarus.

Selama operasi AppleJeus 2018 pertamanya, Lazarus menciptakan perusahaan mata uang kripto palsu untuk mengirimkan aplikasi mereka yang telah dimanipulasi sekaligus mengeksploitasi tingkat kepercayaan tinggi di antara para korban potensial.

Baca Juga: Aset Kripto Jadi Pilihan Investasi Terbaik Masyarakat Dunia

Pada 2019, peneliti Kaspersky mengidentifikasi perubahan signifikan pada taktik serangan grup dalam "sekuel" operasinya. Vektor serangan pada serangan 2019 meniru yang dari tahun sebelumnya, tetapi dengan beberapa perbaikan. Namun, kali ini Lazarus membuat situs web terkait mata uang kripto palsu yang akan meng-host tautan ke saluran Telegram organisasi palsu dan mengirimkan malware melalui penguhubung pesan (messenger).

Serangan itu terdiri dari dua fase. Pengguna pertama-tama akan mengunduh aplikasi dan pengunduh yang terkait akan mengambil muatan berikutnya dari server jarak jauh sehingga memungkinkan aktor ancaman untuk sepenuhnya mengontrol perangkat yang terinfeksi dengan backdoor permanen. 

Dalam serangan terhadap target berbasis-macOS, sebuah mekanisme otentikasi ditambahkan ke pengunduh macOS dan kerangka pengembangan diubah, di samping itu, teknik infeksi tanpa file juga diadopsi saat itu.

Ketika menargetkan pengguna Windows, para aktor ancaman menghindari penggunaan malware Fallchill (yang digunakan pada operasi AppleJeus pertama) dan menciptakan malware yang hanya dapat beroperasi pada sistem tertentu setelah pemeriksaan terhadap serangkaian nilai yang diberikan. Perubahan ini menunjukkan bahwa aktor ancaman menjadi lebih berhati-hati dalam serangan mereka, menggunakan metode baru untuk menghindari pendeteksian.

Lazarus juga membuat modifikasi signifikan dalam malware macOS dan memperluas jumlah versinya. Dalam sekuel AppleJeus, aktor ancaman akan menggunakan kode buatan mereka untuk membangun pemasang berbahaya.

Menurut, Seongsu Park, peneliti keamanan Kaspersky, operasi sekuel AppleJeus menunjukkan bahwa meskipun terjadi stagnasi yang signifikan di pasar mata uang kripto, Lazarus terus berinvestasi dalam serangan terkait mata uang kripto.

"Upaya ini akan membuatnya jauh lebih canggih. Perubahan lanjutan dan diversifikasi malware mereka menunjukkan bahwa perkiraan serangan bertambah banyak dan ancaman menjadi lebih serius adalah hal yang sangat mungkin," kata Seongsu Park dalam keterangan tertulis di Jakarta, Jumat (10/1/2020).

Grup Lazarus dikenal atas operasi canggih dan hubungannya dengan Korea Utara, bukan hanya karena serangan cyber-spionage dan cybobotage, tetapi juga karena serangan bermotif finansial. Sejumlah peneliti, termasuk di Kaspersky, sebelumnya telah melaporkan bahwa grup ini menargetkan bank dan perusahaan keuangan besar lainnya.

Untuk melindungi dari serangan ini maupun ancaman serupa, Kaspersky merekomendasikan bisnis kripto menerapkan langkah-langkah berikut:

1. Memperkenalkan pelatihan kesadaran keamanan dasar untuk seluruh karyawan sehingga mereka dapat lebih paham dalam membedakan upaya phishing;

2. Lakukan penilaian keamanan aplikasi. Ini dapat membantu Anda menunjukkan keandalan kepada calon investor;

3. Melakukan pemantauan untuk kerentanan yang muncul di area eksekusi kontrak pintar.

Untuk konsumen yang sedang mendalami mata uang kripto atau berencana untuk mempelajarinya, Kaspersky merekomendasikan saran berikut:

1. Hanya gunakan platform mata uang kripto yang andal dan terbukti;

2. Jangan mengklik tautan yang memikat Anda menuju bank online atau dompet web; dan 

3. Gunakan solusi keamanan yang dapat diandalkan untuk perlindungan komprehensif dari berbagai ancaman seperti Kaspersky Security Cloud.