Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.103.0
Konten dari Pengguna
Lazarus: Mengungkap Salah Satu Ancaman Siber Paling Canggih di Dunia
7 Mei 2025 13:40 WIB
·
waktu baca 4 menit
Tulisan dari Arif Perdana tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Di 2016, dunia dikejutkan oleh upaya pencurian dana sebesar 1 miliar dolar AS dari Bank Sentral Bangladesh. Meski yang berhasil dibawa kabur “hanya” 81 juta dolar, pelaku di balik aksi ini bukan kelompok kriminal biasa. Mereka adalah Lazarus Group, organisasi peretas yang disinyalir berafiliasi dengan negara dan kini dikenal sebagai salah satu ancaman siber paling berbahaya bagi sektor bisnis global.
ADVERTISEMENT
Peretasan terhadap Bank Bangladesh hanyalah permulaan. Dalam satu dekade terakhir, kelompok ini berkembang dari sekadar gangguan misterius menjadi operasi yang canggih, menggabungkan rekayasa sosial, keahlian teknis, dan manipulasi psikologis secara sistematis. Sasaran mereka kini meluas: dari lembaga keuangan, platform kripto, layanan kesehatan, hingga infrastruktur vital. Tak ada sektor yang kebal.
Strategi Multi-Lapisan yang Sulit Ditebak
Yang membuat serangan mereka mengkhawatirkan adalah pendekatannya yang berlapis. Berbeda dari peretas konvensional yang mengandalkan celah teknis semata, Lazarus menyasar sisi manusia. Mereka memulai dengan email spear phishing yang tampak sahih, menyasar kecenderungan alami karyawan untuk membantu atau menaati atasan. Dalam kasus terbaru, mereka bahkan menyamar sebagai perekrut kerja di LinkedIn dan membangun kepercayaan selama berminggu-minggu sebelum meluncurkan serangan.
ADVERTISEMENT
Kerugian finansial pun mencengangkan. Sepanjang 2023, Lazarus disebut mencuri hampir 4 miliar dolar AS dalam bentuk aset kripto. Namun kerugian sejatinya melampaui angka itu. Perusahaan korban harus menanggung dampak reputasi, gangguan operasional, hingga kehilangan kepercayaan pelanggan, efek yang bisa berlangsung bertahun-tahun.
Dalam kasus di Indonesia, kelompok ini menyusup ke komputer karyawan perusahaan bursa kripto melalui tawaran kerja palsu. Setelah mendapatkan akses, mereka masuk ke sistem otorisasi transaksi. Kesiapan dan ketelitian ini menunjukkan bahwa ancaman siber kini tak lagi bersifat spontan, melainkan sangat terencana.
Yang lebih mencemaskan: kemampuan mereka beradaptasi. Ketika sistem keamanan digital diperkuat, fokus langsung beralih ke kelemahan manusia. Mereka bisa mempelajari struktur organisasi, meniru gaya komunikasi internal, dan memanfaatkan celah psikologis untuk menembus pertahanan perusahaan.
ADVERTISEMENT
Lebih dari Kejahatan Siber Biasa
Aksi Lazarus menunjukkan bahwa peretasan kini bukan sekadar kejahatan individu atau kelompok kecil. Mereka beroperasi dengan sumber daya dan strategi setara lembaga intelijen. Di tengah sanksi ekonomi dan isolasi internasional, Korea Utara diyakini memanfaatkan serangan siber sebagai sumber utama devisa. Dana yang dicuri diduga kuat mendukung program senjata negara tersebut, menjadikan setiap aksi mereka sebagai isu keamanan global.
Dampak serangan mereka juga menjangkau ranah politik dan sosial. Ingat peretasan Sony Pictures tahun 2014? Aksi balasan atas film The Interview yang menyindir pemimpin Korea Utara. Kebocoran data dan tekanan politik kala itu menjadi pukulan telak bagi kebebasan berekspresi. Serangan WannaCry pada 2017 pun melumpuhkan rumah sakit dan lembaga pemerintahan di lebih dari 150 negara, menunjukkan daya rusak perang siber.
ADVERTISEMENT
Tanggapan Dunia Usaha: Tidak Cukup Andalkan Teknologi
Bagi dunia usaha, pesannya jelas: pertahanan teknis saja tak cukup. Diperlukan pendekatan menyeluruh yang mencakup unsur manusia. Budaya keamanan siber harus dibangun, di mana setiap karyawan, dari staf hingga direksi, paham peran mereka dan berani mempertanyakan permintaan mencurigakan, meskipun datang dari pihak yang tampak berwenang.
Beberapa perusahaan telah mulai bergerak. Mereka menyelenggarakan pelatihan keamanan secara rutin, bukan sekadar aturan dasar, melainkan pemahaman atas taktik manipulatif yang digunakan peretas. Protokol verifikasi juga diperketat, terutama untuk transaksi dan data sensitif.
Lebih dari itu, keamanan siber kini harus dilihat sebagai risiko bisnis inti yang memerlukan perhatian di tingkat pimpinan tertinggi. Audit keamanan, perencanaan tanggap darurat, dan integrasi aspek keamanan dalam pengambilan keputusan bisnis menjadi hal mutlak.
ADVERTISEMENT
Kolaborasi antarlembaga juga menjadi krusial. Ketika satu entitas mendeteksi pola serangan baru, berbagi informasi bisa menjadi penyelamat bagi yang lain. Sektor keuangan telah memelopori inisiatif ini, dengan membentuk aliansi keamanan siber lintas negara. Model serupa sepatutnya diterapkan lintas sektor. Pemerintah pun perlu hadir sebagai fasilitator pertukaran informasi dan pembaruan praktik terbaik.
Tiga Pilar Perlindungan: Manusia, Proses, dan Teknologi
Pelajaran dari Lazarus Group memberikan peta jalan penting untuk perlindungan siber masa kini. Pertama, latih karyawan agar memahami aspek teknis dan psikologis dari keamanan. Mereka harus diberi ruang untuk mempertanyakan hal-hal yang tak biasa. Kedua, tetapkan protokol yang jelas dan bisa ditegakkan untuk semua operasi sensitif, termasuk otentikasi ganda dan pembatasan akses sistem. Ketiga, perkuat pertahanan teknis secara berkelanjutan, dari perlindungan titik akhir, pemantauan jaringan, hingga deteksi ancaman berbasis AI yang mampu mengendus manipulasi sosial.
ADVERTISEMENT
Masa Depan Keamanan Siber: Pertarungan Tanpa Akhir
Taruhannya kian tinggi, tetapi pelajaran dari insiden Lazarus menjadi modal penting untuk membangun pertahanan yang lebih tangguh. Dengan memahami pola kerja mereka dan memperkuat strategi keamanan secara menyeluruh, perusahaan dapat memperkecil risiko meskipun tidak bisa menghilangkannya sepenuhnya. Yang pasti, pertahanan terbaik adalah kesiapsiagaan yang terus diperbarui, karena serangan berikutnya bukan soal kemungkinan, tetapi soal waktu.
