Teknologi.info – Kaspersky Lab merilis hasil penyelidikan terbaru mereka dimana selama setahun lebih melihat aktivitas Lazarus sebuah kelompok hacker terkenal. Salah satu kasus mereka adalah pencurian 81 juta dollar dari Bank Sentral Bangladesh tahun 2016. Kasus ini menjadi aksi pencurian dunia maya terbesar dan paling sukses yang pernah terjadi.
Kejadian di Bangladesh bulan Februari tersebut ingin mengambil uang sebesar 851 juta dollar namun hanya berhasil 81 juta dollar. Pada saat itu mereka belum diketahui. Berkat penyelidikan dari perusahaan keamanan IT berbeda termasuk Kaspersky Lab berhasil diungkap serangan itu dilakukan oleh Lazarus.
Lazarus ialah kelompok spionase dan sabotase cyber terkenal yang bertanggung jawab dalam serangan berujung kehancuran. Mereka dikenal semenjak melakukan serangan perusahaan manufaktur, media dan lembaga keuangan di 18 negara seluruh dunia sejak tahun 2009.
Tim Kaspersky Lab melihat jejak yang ditinggalkan kelompok ini di perbankan Asia Tenggara dan Eropa, mendapatkan wawasan tentang alat yang digunakan dan bagaimana cara mereka melakukan operasi untuk menyerang bank, kasino, pengembang perangkat lunak untuk perusahaan investasi dan perusahaan mata uang kripto di seluruh dunia.
Mengetahui tersebut dapat membantu untuk menggagalkan dua operasi lain yaitu mencuri uang dari lembaga keuangan. Sempat Lazarus tidak beropasi selama beberapu bulan, ternyata hal itu diindikasi sebagai persiapan untuk mencuri dari lembaga keuangan di Asia Tenggara.
Serang tersebut gagal karena terlindungi produk Kaspersky Lab dan penyelidikan oleh perusahaan. Lazarus pun mundur lagi dan mengubah operasi mereka mengarah ke Eropa. Tapi, terhalang lagi oleh perangkat dari Kaspersky Lab dan respon cepat, analisis forensic, dan reverse engineering dari peneliti.
Modus Operasi yang digunakan Lazarus
Hasil analisis forensik yang didapatkan dari serangan Lazarus itu membuat peneliti Kaspersky Lab dapat melakukan rekonstruksi modus operasi mereka. Dimulai dari meretas sistem dalam bank dari jarak jauh atau menanam exploit di sebuah situs. Ketika situs diakses oleh komputer karyawan bank maka akan terkena malware.
Setelah malware berhasil berada di sistem dimana kelompok bisa dapat mengetahui jaringan dan sumber daya data berharga. Seperti server hingga catatan pengolahan transaksi keuangan. Dari situ, mereka sebarkan malware khusus untuk masuk dan melewati fitur keamanan dari perangkat lunak dan mencairkan transaksi keuangan tidak resmi atas nama bank.
Menurut catatan Kaspersky Lab, sampel malware tersebut berhubungan erat kegiatan Lazarus di lembaga keuangan, kasino, pengembang perangkat lunak untuk perusahaan investasi dan perusahaan mata uang kripto di Korea, Bangladesh, India, Vietnam, Indonesia, Kosta Rika, Malaysia, Polandia, Irak, Ethiopia, Kenya, Nigeria, Uruguay, Gabon, Thailand, dan beberapa negara lain.
Catatan yang dikumpulkan dari Desember 2015, dan mendapatkan sampel terbaru pada Maret 2017 bahwa Lazarus tidak punya niat untuk berhenti.
“Kami yakin mereka akan segera kembali. Kesimpulannya, serangan seperti yang dilakukan oleh kelompok Lazarus menunjukkan bahwa kesalahan konfigurasi yang kecil sekalipun dapat mengakibatkan peretasan keamanan utama, yang berpotensi dapat menyebabkan perusahaan yang ditargetkan mengalami kerugian ratusan juta dollar. Kami berharap bahwa kepala eksekutif dari perbankan, kasino dan perusahaan investasi di seluruh dunia menjadi waspada ketika mendengar nama Lazarus,” ucap Vitaly Kamluk sebagai Head of Global Research and Analysis Team APAC di Kaspersky Lab.
