JAKARTA, Cobisnis.com – Kelompok hacker Korea Utara serang software AS setelah menyusupi paket perangkat lunak yang dipakai ribuan perusahaan di United States. Serangan ini memicu kekhawatiran baru di sektor teknologi dan keamanan digital.
Pakar keamanan siber menyebut serangan itu berpotensi menjadi bagian dari upaya pencurian aset kripto dalam skala besar. Karena itu, investigasi langsung dilakukan oleh sejumlah perusahaan keamanan digital.
Perangkat lunak yang terdampak adalah Axios, sistem open-source yang banyak dipakai untuk membangun dan mengelola situs web. Dalam beberapa jam, peretas sempat menguasai akun pengembang utama perangkat lunak tersebut.
Selama akses itu berlangsung, pelaku mengirim pembaruan berbahaya kepada organisasi yang mengunduh sistem tersebut. Akibatnya, banyak perusahaan kini memeriksa jaringan internal mereka satu per satu.
Perusahaan keamanan Google melalui unit Mandiant menyatakan kelompok yang terlibat diduga berasal dari North Korea. Dugaan itu muncul setelah pola serangan cocok dengan operasi sebelumnya.
Chief Technology Officer Mandiant, Charles Carmakal, mengatakan pelaku kemungkinan memakai akses tersebut untuk memburu kredensial perusahaan kripto. Selain itu, dampak penuh serangan diperkirakan baru terlihat dalam beberapa bulan ke depan.
Peneliti keamanan dari Huntress menemukan sekitar 135 perangkat sudah terkompromi di belasan perusahaan. Namun, angka itu diperkirakan terus bertambah seiring pemeriksaan lanjutan.
Serangan ini melanjutkan pola lama operasi siber Korea Utara yang sering menargetkan sektor keuangan digital. Dalam beberapa tahun terakhir, kelompok peretas negara itu dituding mencuri miliaran dolar untuk mendanai program rudal dan nuklir.
Tahun lalu, pelaku dari Korea Utara juga disebut mencuri US$1,5 miliar aset kripto dalam satu serangan besar. Karena itu, banyak analis menilai ancaman digital dari Pyongyang masih sangat aktif.
Pakar keamanan menilai serangan terbaru ini terjadi pada saat banyak perusahaan memakai otomatisasi pengembangan berbasis AI. Kondisi itu membuat celah pengawasan semakin besar.
