FBI Memperingatkan Industri Kripto: Peretas Korea Utara Melancarkan Serangan Canggih

Biro Penyelidikan Federal Amerika Serikat ( FBI ) telah mengeluarkan peringatan mendesak kepada industri cryptocurrency tentang kampanye serangan siber canggih yang sedang berlangsung oleh peretas yang disponsori negara Korea Utara. Serangan ini menargetkan karyawan perusahaan cryptocurrency dan keuangan, terutama mereka yang memiliki akses ke aset kripto dalam jumlah besar.

Serangan Rumit dan Persisten

Menurut pengumuman layanan publik FBI (nomor peringatan I-090324-PSA), para peretas Korea Utara sedang melakukan kampanye rekayasa sosial yang sangat disesuaikan dan sulit dideteksi. Serangan ini digambarkan sebagai kompleks, rumit, dan persisten, berpotensi mengkompromikan bahkan korban dengan keahlian keamanan siber yang cukup besar.

Para peretas diketahui:

• Melakukan penelitian pra-operasional yang ekstensif, termasuk tinjauan media sosial yang menyeluruh
• Memasukkan detail pribadi tentang target untuk membangun skenario yang meyakinkan
• Berkomunikasi dengan lancar dalam bahasa Inggris, termasuk bahasa teknis terkait kripto yang sangat tinggi
• Menyamar sebagai perusahaan atau perekrut yang sah
• Terlibat dalam percakapan berkepanjangan untuk membangun kepercayaan

Target Utama dan Metode

FBI memperingatkan bahwa serangan ini terutama ditujukan pada:

1. Karyawan perusahaan cryptocurrency dan keuangan
2. Organisasi dengan akses ke aset atau produk terkait kripto dalam jumlah besar
3. Perusahaan yang terkait dengan ETF cryptocurrency dan produk keuangan lainnya

Taktik umum yang digunakan oleh para peretas meliputi:

• Tawaran pekerjaan palsu atau peluang investasi
• Permintaan untuk mengunduh aplikasi pada perangkat perusahaan
• Tes pra-kerja yang melibatkan skrip atau paket non-standar
• Latihan debugging yang menjalankan kode mencurigakan

Strategi Mitigasi

Untuk melindungi dari ancaman ini, FBI merekomendasikan beberapa praktik terbaik:

1. Verifikasi kontak awal melalui panggilan video langsung atau platform pesan alternatif
2. Terapkan proses autentikasi yang ketat untuk komunikasi internal
3. Hindari menyimpan informasi dompet kripto pada perangkat yang terhubung ke internet
4. Mewajibkan autentikasi multi-faktor dan persetujuan dari jaringan terpisah untuk transfer aset
5. Batasi akses ke informasi jaringan yang sensitif dan secara teratur rotasi pemeriksaan keamanan
6. Gunakan mesin virtual atau perangkat yang terkontrol untuk setiap pengujian pra-kerja

Melaporkan Insiden

Jika Anda mencurigai telah menjadi target kampanye ini, FBI mendesak Anda untuk:

1. Putuskan koneksi perangkat yang terdampak dari internet (tetapi jangan dimatikan)
2. Simpan artefak malware yang dapat dipulihkan
3. Ajukan pengaduan terperinci ke Pusat Pengaduan Kejahatan Internet FBI

Karena Korea Utara terus menggunakan pencurian cryptocurrency untuk menghindari sanksi dan mendanai program senjata, kewaspadaan dalam industri kripto menjadi lebih penting dari sebelumnya. Dengan mengikuti pedoman FBI dan melaporkan aktivitas mencurigakan dengan segera, organisasi dapat membantu melindungi diri mereka sendiri dan ekosistem keuangan yang lebih luas dari ancaman persisten ini.