Mengenal APT Lazarus Di Dunia Cybersecurity

Dalam dunia keamanan siber (cybersecurity) dan intelijen ancaman (threat intelligence), Lazarus Group (juga dikenal sebagai APT38, Hidden Cobra, atau Zinc) adalah salah satu kelompok peretas tingkat negara (State-Sponsored Advanced Persistent Threat / APT) yang paling agresif, berbahaya, dan paling aktif di dunia.

Berbeda dengan mayoritas kelompok APT negara lain yang fokus utamanya adalah spionase politik atau sabotase militer, Lazarus Group memiliki karakteristik unik: mereka meretas secara masif untuk menghasilkan uang tunai demi mendanai rezim negara mereka.

Berikut adalah profil mendalam, taktik, dan rekam jejak operasi siber kelompok APT Lazarus:

1. Asal-Usul dan Afiliasi Negara

Para peneliti siber global dan lembaga intelijen internasional (termasuk FBI dan CISA) telah mengonfirmasi bahwa Lazarus Group beroperasi di bawah kendali Biro Umum Intelijen (RGB) Korea Utara.

Rezim Korea Utara memanfaatkan keahlian taktis kelompok ini sebagai alat bypass sanksi ekonomi internasional. Uang hasil peretasan bank dan aset kripto oleh Lazarus digunakan secara langsung untuk membiayai program senjata dan rudal negara tersebut.

2. Karakteristik dan Sub-Grup

Lazarus bukan satu tim kecil, melainkan payung organisasi besar yang terbagi menjadi beberapa unit dengan spesialisasi berbeda:

• Bluenoroff (APT38): Sub-grup yang berfokus khusus pada sektor keuangan global, seperti meretas jaringan bank internasional, memanipulasi transaksi SWIFT, dan membobol institusi finansial.

• Andariel: Sub-grup yang fokus pada spionase militer, mencuri cetak biru teknologi pertahanan, serta melakukan serangan siber ke infrastruktur kritis negara lain (terutama Korea Selatan dan AS).

• Unit Kripto: Unit khusus yang fokus pada peretasan bursa kripto (crypto exchanges), protokol DeFi, dan jembatan lintas rantai (cross-chain bridges).

3. Deretan Serangan Siber Paling Legendaris

Sepanjang sejarahnya, Lazarus telah melakukan beberapa serangan siber paling merusak dalam sejarah digital:

• Peretasan Sony Pictures (2014): Serangan geopolitik destruktif yang melumpuhkan seluruh jaringan internal Sony Pictures. Motifnya adalah memprotes film komedi "The Interview" yang memparodikan pemimpin Korea Utara. Mereka membocorkan film yang belum rilis, dokumen internal, dan email raksasa ke publik.

• Pencurian Bank Sentral Bangladesh (2016): Lazarus hampir berhasil mencuri $1 miliar USD dari akun Bank Sentral Bangladesh di Federal Reserve Bank of New York menggunakan kredensial SWIFT yang sah. Serangan ini hanya berhasil digagalkan di angka $81 juta USD karena kesalahan ketik (typo) pada instruksi transfer yang memicu kecurigaan sistem perbankan.

• Serangan Ransomware WannaCry (2017): Lazarus melepas worm ransomware WannaCry yang memanfaatkan celah keamanan EternalBlue milik Windows. Serangan ini melumpuhkan ratusan ribu komputer di lebih dari 150 negara dalam hitungan hari, termasuk menghentikan operasional rumah sakit (NHS di Inggris) dan infrastruktur publik.

• Eksploitasi Axie Infinity / Ronin Network (2022): Menjadi salah satu pencurian kripto terbesar dalam sejarah. Lazarus membobol Ronin Network dan menguras aset digital senilai $620 juta USD menggunakan taktik spear-phishing yang menargetkan komputer milik pengembang game.

4. Taktik, Teknik, dan Prosedur (TTP) Utama

Lazarus terkenal sangat adaptif dan memiliki kemampuan teknis yang sangat tinggi:

A. Sosial Rekayasa (Social Engineering) Tingkat Tinggi

Mereka sangat mahir melakukan spear-phishing bertarget. Guna menargetkan pengembang aset kripto atau insinyur pertahanan, agen Lazarus kerap membuat profil LinkedIn atau X palsu yang menyamar sebagai perekrut kerja (headhunter) dari perusahaan teknologi raksasa. Mereka kemudian mengirimkan dokumen penawaran gaji tinggi dalam format file PDF/DOCX yang sudah disusupi malware.

B. Penyusupan Supply Chain Attack

Lazarus sering menyusupkan kode berbahaya (backdoor) ke dalam perangkat lunak atau aplikasi resmi pihak ketiga yang digunakan oleh target utama mereka, sehingga ketika target melakukan pembaruan (update) sistem, malware mereka otomatis terpasang.

C. Pencucian Uang Kripto secara Agresif

Setelah berhasil menguras aset kripto, mereka menggunakan layanan pencampuran kripto (crypto mixers) seperti Tornado Cash atau Sinbad untuk mengaburkan jejak transaksi, sebelum akhirnya mengonversinya menjadi uang tunai (Fiat) melalui bursa yang memiliki regulasi longgar.

Strategi Mitigasi Terhadap Ancaman Kelas APT

Bagi korporasi, institusi finansial, dan praktisi keamanan jaringan, menghadapi aktor setingkat APT Lazarus membutuhkan pendekatan Defense-in-Depth (Pertahanan Berlapis):

1. Prinsip Zero Trust: Membatasi hak akses pengguna secara ketat (Least Privilege), terutama pada infrastruktur kritis seperti server database perbankan atau dompet kripto institusi.

2. Edukasi Phishing Berkala: Melatih karyawan (terutama divisi HRD dan IT) agar tidak sembarangan mengunduh berkas lampiran dari luar, serta melakukan verifikasi identitas berlapis terhadap rekruter asing di media sosial.

3. Implementasi EDR/XDR yang Agresif: Menggunakan sistem deteksi mutakhir untuk memantau aktivitas mencurigakan di latar belakang perangkat, karena malware buatan Lazarus sering kali didesain unik (custom-made) untuk melewati antivirus tradisional.