Sejumlah pengamat keamanan siber menyebut hacker Korea Utara mentargetkan pengguna layanan bursa kripto sebagai sasarannya. Target penyerangan siber dianggap ada pergeseran karena sebelumnya peretas lebih banyak menyerang langsung bursa kripto.
Simon Choi dari IssueMakersLab, pendiri kelompok riset siber mengatakan, “Mereka mentargetkan staf bursa kripto, tetapi sekarang mereka menyerang pengguna kriptonya langsung.”
Menurut Simon, pergeseran target peretasan itu sebagai implikasi sangsi ekonomi yang dialami Korea Utara. Korea Utara, dikenakan sangsi ekonomi oleh Amerika Serika dan juga PBB. Sehingga celah dunia kripto dianggap sebagai salah satu peluang terbaik yang ada saat ini.
Hal senada juga disampaikan oleh Kwon Seok-chul, CEO Cuvepia. Kwon mengatakan bahwa perusahaannya juga sudah mendeteksi adanya 30 kasus lebih yang terjadi sejak bulan April lalu. Sebagian besar kasus itu, juga menyerang pengguna kripto secara langsung, seperti yang dituliskan di scmp.com (29/11/18).
Bahkan, menurut Kwon sejumlah kasus sama yang terjadi juga masih tidak terdeteksi. Ia menyebut kemungkinan besar jumlah kasusnya bisa lebih dari 100. Peretas merasa mentargetkan pengguna kripto lebih mudah karena tidak ada keluhan yang signifikan.
“Bahkan, kalau pengguna kripto diretas, tidak ada satupun yang melaporkan, sehingga peretas semakin sering meretas kripto.”
Pengguna kripto, umumnya menggunakan wallet sederhana, dan mudah untuk membuat investasi didalamnya. Sedangkan peretas lebih umum menggunakan modus seperti mengirim email kepada target korban berisikan file teks yang perlu untuk di klik.
Jika tautan tersebut di buka, komputer pengguna dapat langsung terinfeksi karena telah disematkan kode-kode jahat. Selanjutnya, peretas mampu mendapat akses untuk mengontrol komputer pengguna.
Sementara menurut Simon Choi, hacker Korea Utara sebelumnya juga disalahkan karena kerap menyerang perbankan. Salah satu penyebabnya karena hacker juga sudah banyak belajar dari pengalamannya sendiri.
Sedangkan untuk serangan di bursa-bursa kripto juga sudah kerap dilakukan. Sekian banyak serangan yang mentargetkan bursa-bursa kripto ini membuat pemiliknya melakukan langkah-langkah antisipasi lebih jauh. Dan terutama dengan meningkatkan keamanan bursa.
Menurut Choi, ketika banyak bursa kripto membuat sekian langkah antisipatif dengan memperbarui sistem keamanan, membuat penyerang menjadi lebih sulit untuk melakukan serangan. Oleh sebab itu target pengguna secara individu menjadi pilihan yang lebih memungkinkan untuk dilakukan.
Hacker Korea Utara Banyak Disalahkan Lakukan Peretasan
Group IB, salah satu perusahaan keamanan siber di Rusia pernah merilis laporan yang menuduh peretas dari Korea Utara. Pada kasus tersebut, Group IB menyebut hacker Korea Utara telah mencuri USD 571 juta dari lima bursa kripto.
Kelima bursa tersebut adalah termasuk juga bursa YouBit, dan bursa kripto Coincheck, yang dilakukan sejak tahun 2017.
Selain itu, McNamara juga menyatakan hal yang sama menuduh serangan siber berasal dari hacker Korea Utara. McNamara adalah salah seorang analis keamanan siber dari perusahaan FireEyes yang berbasis di Kalifornia.
Di dalam laporannya, McNamara menyebut pihak dibelakang serangan siber yang terjadi pada Sony Pictures Entertainment di tahun 2014 adalah dari hacker Korea Utara. Menurutnya, hacker dari Korea Utara mempunyai kecakapan mumpuni untuk melakukan hal tersebut.
