FBI Deteksi Potensi Serangan Siber Hacker Korea Utara pada ETF Kripto

Biro Investigasi Federal Amerika Serikat (FBI) telah mengeluarkan peringatan mengenai potensi serangan siber yang dilakukan oleh peretas Korea Utara yang menargetkan Exchange-Traded Fund (ETF) kripto di Amerika Serikat. Serangan ini bertujuan untuk mencuri aset digital dengan metode yang canggih dan sulit dideteksi.

Dalam peringatan yang dirilis pada 3 September, FBI mengungkapkan bahwa peretas Korea Utara melakukan serangan rekayasa sosial yang sangat tertarget pada karyawan di sektor keuangan terdesentralisasi (DeFi) dan kripto.

Penelitian ini termasuk persiapan operasi awal yang menunjukkan bahwa para peretas mungkin akan melakukan aktivitas siber yang berbahaya terhadap perusahaan-perusahaan yang terkait dengan ETF kripto atau produk keuangan terkait kripto lainnya.

“Bagi perusahaan yang aktif di sektor kripto, FBI menekankan bahwa Korea Utara menggunakan taktik canggih untuk mencuri dana kripto dan menjadi ancaman yang terus-menerus bagi organisasi yang memiliki akses ke aset atau produk terkait kripto dalam jumlah besar,” ujar FBI.

Baca juga: FBI Enggan Konfirmasi Rekam Jejak Satoshi Nakamoto

Metode Serangan Siber Peretas Korea Utara

Menurut FBI, para peretas ini membuat skenario palsu yang disesuaikan dengan korban, seperti tawaran pekerjaan baru atau peluang investasi yang menggiurkan. Mereka menggunakan detail mengenai pekerjaan, keterampilan, atau hobi korban untuk membuat tawaran ini tampak nyata dan membangun kepercayaan. 

Setelah membangun hubungan dengan korban, para peretas akan menipu mereka untuk mengunduh malware atau mengklik tautan berbahaya yang memberikan akses ke jaringan perusahaan.

FBI mencatat bahwa peretas ini sangat mahir dalam penggunaan bahasa Inggris dan memiliki pengetahuan mendalam tentang kripto. Adapun peniruan identitas adalah trik favorit mereka, di mana mereka akan berpura-pura menjadi seseorang yang mungkin dikenal oleh korban, seperti seorang perekrut atau petinggi di perusahaan teknologi. 

Mereka juga diketahui menggunakan foto curian dan profil palsu untuk membuat peniruan mereka lebih meyakinkan, dan bahkan membuat situs web palsu untuk perusahaan yang sebenarnya tidak ada. Pada Oktober 2023, Departemen Kehakiman AS dilaporkan berhasil menyita 17 domain yang dibuat oleh Korea Utara untuk meniru bisnis yang sebenarnya.

Baca juga: 100 Situs Protokol DeFi Terancam Alami Peretasan!

Langkah Mitigasi untuk Menghindari Ancaman Peretasan

Untuk mengurangi risiko dari serangan siber ini, FBI merekomendasikan beberapa langkah mitigasi, seperti rajin memverifikasi identitas kontak melalui berbagai cara. Misalnya, jika kontak awal dilakukan melalui situs jejaring profesional, konfirmasi permintaan kontak tersebut melalui panggilan video langsung di aplikasi perpesanan yang berbeda.

Selain itu, FBI menyarangkan untuk tidak menyimpan informasi tentang wallet kripto termasuk login, kata sandi, ID wallet, private key, dan sejenisnya pada perangkat yang terhubung ke internet.

Di antara saran lainnya, FBI menekankan untuk selalu menerapkan otentikasi multi-faktor, membatasi akses ke informasi sensitif, dan memverifikasi identitas kontak melalui berbagai saluran. 

Pihaknya juga merekomendasikan agar perusahaan-perusahaan yang memiliki akses ke aset kripto dalam jumlah besar untuk melakukan tindakan pencegahan ekstra untuk melindungi aset mereka dari ancaman siber ini.

Jika merasa perusahaan menjadi sasaran, segera putuskan sambungan perangkat yang terpengaruh dari internet, tetapi biarkan perangkat tersebut tetap menyala untuk menyimpan bukti. Kemudian, laporkan insiden tersebut ke FBI dengan memberikan informasi sedetail mungkin.

FBI juga menyarankan untuk berkonsultasi dengan penegak hukum atau tim tanggap insiden swasta untuk penyelidikan dan pembersihan lebih lanjut.

Baca juga: FBI Ungkap Penipuan Kripto yang Mengancam Investor!