Kelompok Lazarus Kembali Mengintai Perbankan Asia
Selasa, 18 Juli 2017 - 12:11 WIB
Kelompok Lazarus Kembali Mengintai Perbankan Asia
A
A
A
JAKARTA - Menindaklanjuti analisis terperinci mengenai malware, ahli Kaspersky Lab menemukan adanya keterkaitan antara serangan spionase siber yang terjadi di 2016 dengan agen pertahanan Korea Selatan dimana serangan yang terjadi di 2016 berhasil menginfeksi 60 ATM dan mencuri data dari lebih dari 2.000 kartu kredit.
Lebih lanjut, kode dan teknik berbahaya yang digunakan di kedua serangan tersebut memiliki kesamaan dengan serangan sebelumnya yang memiliki keterkaitan dengan kelompok hacker terkenal, Lazarus, dimana bertanggung jawab atas serangkaian serangan menghancurkan terhadap organisasi komersial dan pemerintahan di seluruh dunia.
Pada Agustus 2016, sebuah serangan siber di Kementerian Pertahanan Nasional Korea Selatan menginfeksi sekitar 3.000 host. Badan Pertahanan (Korea) melaporkan kejadian tersebut kepada publik pada bulan Desember 2016, mengakui bahwa beberapa informasi rahasia kemungkinan telah terpapar.
Enam bulan kemudian, setidaknya 60 ATM di Korea Selatan, yang dikelola oleh sebuah vendor lokal, berhasil diretas dengan perangkat lunak perusak. Insiden tersebut dilaporkan oleh Financial Security Institute dan, menurut Financial Supervisory Service, mengakibatkan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri. Kaspersky Lab meneliti malware yang digunakan dalam insiden ATM dan menemukan bahwa mesin tersebut diserang dengan kode berbahaya yang sama yang digunakan untuk menyerang Kementerian Pertahanan Nasional Korea pada bulan Agustus 2016.
Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa ahli Kaspersky Lab kepada temuanadanya kesamaan dengan aksi serangan dari Darksoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus. Kesamaan tersebut meliputi, antara lain, penggunaan rutinitas dekripsi dan teknik penyesatan yang sama, tumpang tindih di infrastruktur command and control, dan kesamaan kode.
"Meskipun serangan terhadap badan militer maupun ATM tidak besar dan merusak, namun hal tersebut merupakan bukti adanya tren yang mengkhawatirkan. Korea Selatan telah menjadi target serangan spionase siber sejak setidaknya 2013, tapi insiden ini adalah pertama kalinya ATM di negara tersebut ditargetkan hanya untuk keuntungan finansial. Jika keterkaitan yang kami temukan akurat, hal ini merupakan contoh lain dari aksi kelompok Lazarus yang mengalihkan perhatian serta persenjataannya yang cukup berbahaya untuk mendapatkan keuntungan. Bank dan lembaga keuangan lainnya perlu memperkuat pertahanan mereka sebelum terlambat," kata Seongsu Park, Senior Security Researcher di Global Research and Analysis Team Kaspersky Lab (GReAT), dalam keterangan resminya, Selasa (18/7/2017).
Lazarus merupakan sebuah kelompok penjahat siber aktif yang diyakini berada di balik sejumlah serangan siber besar-besaran dan menghancurkan di seluruh dunia termasuk insiden peretasan Sony Pictures pada tahun 2014 dan pencurian yang terjadi di Bank of America senilai $ 81 juta tahun lalu.
Lebih lanjut, kode dan teknik berbahaya yang digunakan di kedua serangan tersebut memiliki kesamaan dengan serangan sebelumnya yang memiliki keterkaitan dengan kelompok hacker terkenal, Lazarus, dimana bertanggung jawab atas serangkaian serangan menghancurkan terhadap organisasi komersial dan pemerintahan di seluruh dunia.
Pada Agustus 2016, sebuah serangan siber di Kementerian Pertahanan Nasional Korea Selatan menginfeksi sekitar 3.000 host. Badan Pertahanan (Korea) melaporkan kejadian tersebut kepada publik pada bulan Desember 2016, mengakui bahwa beberapa informasi rahasia kemungkinan telah terpapar.
Enam bulan kemudian, setidaknya 60 ATM di Korea Selatan, yang dikelola oleh sebuah vendor lokal, berhasil diretas dengan perangkat lunak perusak. Insiden tersebut dilaporkan oleh Financial Security Institute dan, menurut Financial Supervisory Service, mengakibatkan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri. Kaspersky Lab meneliti malware yang digunakan dalam insiden ATM dan menemukan bahwa mesin tersebut diserang dengan kode berbahaya yang sama yang digunakan untuk menyerang Kementerian Pertahanan Nasional Korea pada bulan Agustus 2016.
Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa ahli Kaspersky Lab kepada temuanadanya kesamaan dengan aksi serangan dari Darksoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus. Kesamaan tersebut meliputi, antara lain, penggunaan rutinitas dekripsi dan teknik penyesatan yang sama, tumpang tindih di infrastruktur command and control, dan kesamaan kode.
"Meskipun serangan terhadap badan militer maupun ATM tidak besar dan merusak, namun hal tersebut merupakan bukti adanya tren yang mengkhawatirkan. Korea Selatan telah menjadi target serangan spionase siber sejak setidaknya 2013, tapi insiden ini adalah pertama kalinya ATM di negara tersebut ditargetkan hanya untuk keuntungan finansial. Jika keterkaitan yang kami temukan akurat, hal ini merupakan contoh lain dari aksi kelompok Lazarus yang mengalihkan perhatian serta persenjataannya yang cukup berbahaya untuk mendapatkan keuntungan. Bank dan lembaga keuangan lainnya perlu memperkuat pertahanan mereka sebelum terlambat," kata Seongsu Park, Senior Security Researcher di Global Research and Analysis Team Kaspersky Lab (GReAT), dalam keterangan resminya, Selasa (18/7/2017).
Lazarus merupakan sebuah kelompok penjahat siber aktif yang diyakini berada di balik sejumlah serangan siber besar-besaran dan menghancurkan di seluruh dunia termasuk insiden peretasan Sony Pictures pada tahun 2014 dan pencurian yang terjadi di Bank of America senilai $ 81 juta tahun lalu.
(wbs)
