Kelompok peretas asal Korea Utara, Lazarus Group, kembali menjadi sorotan setelah muncul laporan terbaru dari perusahaan keamanan siber Kaspersky.
Mereka disebut tengah menjalankan dua kampanye penipuan digital baru bertajuk GhostCall dan GhostHire, dengan sasaran utama eksekutif dan pengembang di sektor Web3 serta bursa kripto.
Modus Baru: Video Call Palsu dan Rekaman Asli
Jika sebelumnya Lazarus dikenal menebar malware lewat lamaran kerja palsu atau investasi fiktif, kini mereka memanfaatkan AI dan platform komunikasi seperti Zoom dan Microsoft Teams untuk mengelabui korban.
Sumber Gambar: X.com
Melalui kampanye GhostCall, para hacker berpura-pura menjadi investor kripto yang ingin menjalin kerja sama.
Sementara itu, GhostHire digunakan untuk menipu para developer dengan tawaran kerja palsu yang mengandung file berbahaya.
Korban biasanya diarahkan untuk mengunduh “tes coding” atau aplikasi rapat yang telah dimodifikasi menjadi malware. Begitu dijalankan, sistem korban bisa diambil alih untuk mencuri data dan akses aset digital.
AI dan Deepfake Jadi Senjata Utama Baru
Laporan Kaspersky menyoroti peningkatan drastis pada kemampuan sosial-engineering kelompok ini.
Kini, Lazarus menggunakan AI dan teknologi deepfake untuk membuat panggilan video palsu yang tampak sangat meyakinkan.
Bahkan, rekaman video nyata dari eksekutif asli yang pernah menjadi target sebelumnya digunakan ulang untuk memperkuat kredibilitas.
Dengan bantuan kecerdasan buatan, mereka dapat meniru intonasi suara, gerak tubuh, hingga latar belakang video call dengan akurasi tinggi.
“Ini bukan lagi sekadar penipuan berbasis file. Serangan Lazarus kini menyatukan teknologi deepfake dan rekaman otentik untuk meningkatkan tingkat keberhasilan mereka,” tulis Kaspersky.
Targetkan Eksekutif dan Developer Web3
Fokus utama kampanye ini adalah pihak-pihak yang memiliki akses sensitif terhadap aset kripto, mulai dari petinggi bursa, tim keamanan proyek blockchain, hingga pengembang Web3 yang bekerja di sektor DeFi atau NFT.
Dengan memanfaatkan identitas palsu dan tekanan profesional, para hacker berusaha membuat korban merasa sedang berhadapan dengan pihak yang sah, misalnya investor potensial atau perekrut dari perusahaan besar.
Berdampak Ke Industri Kripto?
Serangan ini menandai fase baru ancaman siber di industri kripto. Lazarus Group bukan pemain baru, mereka sudah terlibat dalam berbagai serangan besar sejak 2017, termasuk pencurian ratusan juta dolar dari berbagai platform DeFi dan exchange kripto global.
Kampanye GhostCall dan GhostHire menunjukkan bahwa kelompok ini tidak hanya mengandalkan eksploitasi teknis, tapi juga memanipulasi psikologi manusia melalui kepercayaan dan komunikasi digital.
Para ahli keamanan menegaskan pentingnya verifikasi identitas dan kebijakan “zero-trust” dalam setiap komunikasi bisnis, terutama ketika melibatkan pihak luar melalui platform video call.
Kesimpulan
Lazarus kembali membuktikan diri sebagai ancaman paling canggih di sektor kripto.
Dengan menggabungkan AI, deepfake, dan rekaman asli, mereka mampu menciptakan ilusi yang sulit dibedakan dari interaksi manusia nyata.
Para pelaku industri Web3 dan exchange disarankan untuk tidak mengunduh aplikasi dari sumber tidak resmi, serta melakukan verifikasi ganda terhadap setiap ajakan kerja sama atau rekrutmen yang dilakukan secara daring.
FAQ
- Siapa itu Lazarus Group?
Lazarus Group adalah kelompok hacker asal Korea Utara yang dikenal melakukan berbagai serangan terhadap sektor finansial dan kripto sejak 2017. Mereka berafiliasi dengan pemerintah Korea Utara dan diduga mendanai aktivitas negara melalui hasil pencurian aset digital. - Apa itu kampanye GhostCall dan GhostHire?
Keduanya adalah operasi baru Lazarus. GhostCall menarget eksekutif Web3 lewat video call palsu, sementara GhostHire menyasar developer blockchain lewat lowongan kerja palsu yang berisi malware. - Bagaimana modus Zoom palsu ini bekerja?
Korban diajak untuk meeting melalui aplikasi rapat yang sebenarnya versi palsu dari Zoom atau Microsoft Teams. Begitu aplikasi dijalankan, malware aktif dan memberikan akses sistem ke hacker. - Apa kaitannya dengan teknologi deepfake?
Deepfake digunakan untuk membuat video palsu yang menyerupai eksekutif sungguhan. Lazarus juga memanfaatkan rekaman nyata dari korban sebelumnya agar interaksi tampak kredibel. - Bagaimana cara mencegah serangan seperti ini?
Selalu verifikasi identitas pengirim undangan meeting, gunakan platform resmi dari situs resminya, hindari mengunduh file dari sumber tak dikenal, dan aktifkan autentikasi ganda pada akun kerja.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Jangan sampai ketinggalan berita terbaru terkait dunia kripto, pergerakan pasar, dan masih banyak lagi di laman artikel edukasi crypto terpopuler.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita Cryptocurrency Exchange
Polkadot 10.18%
BNB 1.12%
Solana 4.87%
Ethereum 2.37%
Cardano 1.68%
Polygon Ecosystem Token 2.07%
Tron 2.89%
Pasar
