Google Cloud mengungkap kampanye malware baru yang diduga terkait dengan aktor siber asal Korea Utara, yang secara khusus menargetkan perusahaan kripto dan fintech.
Dalam laporan terbaru yang dirilis Mandiant, unit keamanan siber di bawah Google Cloud, kelompok peretas yang dilacak dengan nama UNC1069 menyebarkan tujuh keluarga malware untuk mencuri data sensitif dan aset digital.
Serangan ini dinilai lebih terstruktur dan canggih dibanding pola sebelumnya, terutama karena memanfaatkan kecerdasan buatan untuk memperkuat skema rekayasa sosial.
Gunakan Telegram Diretas dan Zoom Palsu
Dalam salah satu kasus yang diungkap Mandiant, penyerang mengambil alih akun Telegram milik seorang founder kripto. Dari akun yang sudah diretas tersebut, pelaku menghubungi target dan mengatur pertemuan Zoom.
Korban kemudian menerima panggilan video dengan tampilan visual meyakinkan. Namun video tersebut ternyata deepfake berbasis AI. Pelaku berpura-pura mengalami gangguan audio dan meminta korban menjalankan perintah tertentu untuk “memperbaiki” masalah tersebut.
Perintah itu ternyata mengandung command tersembunyi yang memicu infeksi malware. Teknik ini dikenal sebagai ClickFix attack, yakni manipulasi korban agar secara sukarela menjalankan instruksi berbahaya di perangkatnya sendiri.
Baca juga berita lainnya: Mantan CEO SafeMoon Dipenjara 100 Bulan, Terbukti Tipu Investor
Tujuh Malware Disiapkan untuk Curi Data dan Aset Kripto
Mandiant mengidentifikasi tujuh keluarga malware dalam kampanye ini. Beberapa yang disebut secara spesifik antara lain:
- SILENCELIFT
- DEEPBREATH
- CHROMEPUSH
“Investigasi ini menemukan intrusi yang disesuaikan secara spesifik dengan target, yang menghasilkan penyebaran tujuh keluarga malware berbeda, termasuk tool baru untuk mengekstrak data host dan data korban, yakni SILENCELIFT, DEEPBREATH, dan CHROMEPUSH,” tulis laporan tersebut.
Dua nama terakhir merupakan malware yang baru ditemukan dan dirancang untuk mengekstrak data korban serta melewati komponen keamanan sistem operasi.
Targetnya bukan hanya data login, tetapi juga informasi host, kredensial, hingga kemungkinan akses ke dompet kripto atau infrastruktur internal perusahaan.
Menurut laporan tersebut, malware ini dikustomisasi untuk tiap target, menunjukkan bahwa serangan tidak dilakukan secara acak.
Aktivitas Dilacak Sejak 2018, Kini Didukung AI
Mandiant menyebut kelompok yang diduga memiliki kaitan dengan Korea Utara ini telah dipantau sejak 2018. Namun sejak November 2025, mereka mulai menggunakan umpan berbasis AI dalam operasi aktif.
Google Threat Intelligence Group sebelumnya mencatat bahwa penggunaan AI membuat skema rekayasa sosial semakin realistis dan sulit dibedakan dari komunikasi asli. Hal ini meningkatkan efektivitas serangan, terutama terhadap eksekutif, developer, dan perusahaan modal ventura di sektor kripto.
Hingga berita ini dipublikasikan, Melansir dari Cointelegraph, Mandiant belum memberikan detail tambahan terkait atribusi resmi terhadap pemerintah Korea Utara, meski pola dan taktiknya memiliki kemiripan dengan operasi sebelumnya.
Baca selanjutnya: Salah Copy Alamat Wallet, Dua Investor Kripto Kehilangan Rp900 Miliar
Industri Kripto Masih Jadi Target Strategis
Serangan ini mempertegas bahwa sektor kripto tetap menjadi sasaran empuk bagi kelompok peretas terorganisir.
Pada Juni 2025, empat operator yang juga dikaitkan dengan Korea Utara diketahui menyusup ke sejumlah perusahaan kripto sebagai developer lepas dan mencuri sekitar US$900.000.
Di awal tahun yang sama, kelompok Lazarus juga disebut terlibat dalam peretasan senilai US$1,4 miliar terhadap platform Bybit, salah satu pencurian kripto terbesar yang pernah tercatat.
Pola ini menunjukkan pendekatan berlapis: infiltrasi internal, rekayasa sosial, hingga eksploitasi teknis tingkat lanjut.
Kesimpulan
Kampanye UNC1069 bukan sekadar serangan malware biasa. Serangan ini menggabungkan manipulasi psikologis, pemanfaatan AI, dan perangkat lunak berbahaya yang dirancang khusus untuk sektor kripto.
Dengan target yang jelas (founder, developer, dan perusahaan pendanaan) serangan ini mengindikasikan bahwa industri aset digital berada dalam radar jangka panjang aktor siber negara.
Keamanan bukan lagi hanya soal teknologi, tetapi juga kesadaran manusia terhadap pola penipuan yang semakin sulit dikenali.
FAQ
- Apa itu malware yang menargetkan perusahaan kripto?
Malware kripto adalah perangkat lunak berbahaya yang dirancang untuk mencuri aset digital, kredensial login, atau data sensitif dari perusahaan blockchain, exchange, dan startup fintech. Serangan biasanya memanfaatkan phishing, social engineering, atau eksploitasi sistem keamanan. - Bagaimana cara kerja serangan ClickFix dalam kasus ini?
ClickFix attack adalah teknik di mana korban diminta menjalankan perintah tertentu di perangkatnya sendiri. Dalam kasus ini, peretas menyamar dalam panggilan Zoom palsu dan meminta korban menjalankan “perintah perbaikan audio” yang ternyata memicu infeksi malware. - Mengapa hacker Korea Utara sering dikaitkan dengan kejahatan kripto?
Beberapa laporan intelijen siber menyebut kelompok yang diduga terkait Korea Utara menggunakan peretasan kripto sebagai sumber pendanaan alternatif. Targetnya sering kali perusahaan Web3, exchange, dan proyek blockchain bernilai tinggi. - Apa itu deepfake dalam serangan siber?
Deepfake adalah teknologi berbasis AI yang mampu memanipulasi video atau audio sehingga tampak autentik. Dalam konteks serangan kripto, deepfake digunakan untuk meyakinkan korban bahwa mereka sedang berbicara dengan rekan bisnis atau eksekutif asli. - Bagaimana perusahaan kripto bisa mencegah serangan seperti ini?
Perusahaan dapat meningkatkan keamanan dengan menerapkan verifikasi berlapis pada komunikasi internal, membatasi akses administrator, mengedukasi karyawan tentang social engineering, serta memantau aktivitas login yang tidak wajar. - Apakah investor individu juga berisiko terkena malware kripto?
Ya. Meski kampanye ini menargetkan perusahaan, teknik social engineering dan malware serupa juga sering digunakan untuk menyerang investor individu melalui email phishing, Telegram palsu, atau aplikasi tidak resmi.
Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.
Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.
INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto
Polkadot 2.25%
BNB 0.52%
Solana 4.62%
Ethereum 2.32%
Cardano 1.02%
Polygon Ecosystem Token 1.87%
Tron 2.75%
Pasar
