Peretas yang terkait dengan Korea Utara membobol perangkat lunak Axios untuk menargetkan perusahaan AS. Pencurian kripto dikhawatirkan: Laporan

(MENAFN- Live Mint) Dalam serangan rantai pasokan besar yang diduga dapat memerlukan waktu berbulan-bulan untuk dipulihkan, peretas Korea Utara yang dicurigai telah membobol sebuah paket perangkat lunak yang digunakan oleh ribuan perusahaan AS, demikian laporan CNN pada Selasa.

Para pakar keamanan yang menangani peretasan tersebut mengatakan kepada CNN bahwa mereka mengantisipasi kampanye jangka panjang untuk mencuri cryptocurrency guna mendanai rezim Korea Utara, yang kerap menghabiskan jumlah hasil curian itu untuk program rudal dan nuklirnya.

Axios software dibobol

Peretas yang terkait Pyongyang, pada Selasa, setidaknya selama tiga jam, memiliki akses ke akun seorang pengembang perangkat lunak yang mengelola perangkat lunak sumber terbuka yang dikenal sebagai Axios. Laporan tersebut menunjukkan bahwa para peretas menggunakan akses itu untuk mengirim pembaruan berbahaya ke perusahaan mana pun yang mengunduh perangkat lunak tersebut selama waktu itu, sehingga memicu kepanikan oleh pengembang perangkat lunak untuk mendapatkan kembali kendali atas akun miliknya, sementara para eksekutif keamanan siber di seluruh negeri bekerja untuk menilai sejauh mana kerusakan yang terjadi.

** Baca Juga** | Anthropic secara tidak sengaja membocorkan model Claude yang belum dirilis dengan risiko keamanan siber

Perusahaan di hampir setiap sektor ekonomi AS, mulai dari layanan kesehatan hingga keuangan, menggunakan perangkat lunak Axios untuk menyederhanakan pembangunan dan pengelolaan situs web mereka. Selain itu, beberapa perusahaan kripto juga menggunakan perangkat lunak tersebut, begitu pula perusahaan teknologi yang beroperasi di industri kripto.

Peretas Korea Utara bertanggung jawab, kata Mandiant

Menurut firma kecerdasan siber yang dimiliki Google, Mandiant, sebuah kelompok peretasan Korea Utara yang dicurigai berada di balik insiden ini. Charles Carmakal, chief technology officer (CTO) Mandiant, mengatakan, “Kami mengantisipasi bahwa mereka akan berupaya memanfaatkan kredensial dan akses sistem yang baru saja mereka peroleh dalam serangan rantai pasokan perangkat lunak ini untuk menargetkan dan mencuri cryptocurrency dari perusahaan,” sambil menambahkan bahwa “kemungkinan besar akan memerlukan waktu berbulan-bulan untuk menilai dampak lanjutan dari kampanye ini.”

** Baca Juga** | Kim yang percaya diri memulai era pembangkangan baru di kongres Korea Utara Peneliti mengidentifikasi 135 perangkat yang dikompromikan

Menurut John Hammond, seorang peneliti keamanan di Huntress, organisasinya mengidentifikasi hampir 135 perangkat yang dikompromikan milik setidaknya 12 perusahaan. Namun, ia menambahkan bahwa ini baru sampel kecil dari organisasi yang terdampak, dengan jumlah yang diperkirakan akan meningkat seiring semakin banyak pihak menyadari bahwa mereka telah dibobol.

Korps peretasan Korea Utara sebagai sumber pendapatan

Menurut laporan, serangan pada Selasa hanya merupakan serangan rantai pasokan besar terbaru yang disandarkan kepada Pyongyang. Hampir tiga tahun lalu, para pelaku Korea Utara diduga menyusup ke penyedia perangkat lunak lain yang banyak digunakan yang menjadi andalan perusahaan layanan kesehatan dan jaringan hotel untuk panggilan suara dan video.

Korps peretasan Pyongyang dilaporkan sebagai sumber pendapatan penting bagi negara yang bersenjata nuklir dan terjerat sanksi tersebut. Menurut laporan dari Perserikatan Bangsa-Bangsa dan perusahaan swasta, peretas dari Korea Utara telah mencuri miliaran dolar dari bank dan perusahaan cryptocurrency dalam beberapa tahun terakhir.

Hanya pada tahun 2025 saja, para peretas mencuri $1.5 miliar dalam cryptocurrency dalam satu serangan, yang kemudian menjadi peretasan kripto terbesar yang pernah tercatat. Sekitar setengah program rudal negara itu didanai oleh pencurian digital seperti itu, catat seorang pejabat Gedung Putih pada tahun 2013.

Menurut Ben Read, direktur strategic threat intelligence di Wiz, Korea Utara tidak khawatir dengan reputasinya atau kemungkinan untuk diidentifikasi. Ia menambahkan bahwa meskipun operasi-operasi seperti ini cenderung berisik dan sangat terlihat, itu adalah kompromi yang bersedia mereka terima.

** Baca Juga** | Peretas Korea Utara diduga mencuri $2 miliar kripto pada 2025. Ini caranya

Hammond mengatakan peretasan itu “sangat tepat waktu”, seraya menunjuk pada meningkatnya penggunaan agen kecerdasan buatan (AI) yang membangun perangkat lunak di dalam organisasi tanpa pengawasan atau perlindungan yang memadai. Ia menambahkan bahwa kerentanan terbesar rantai pasokan perangkat lunak saat ini terletak pada kenyataan bahwa terlalu banyak orang tidak lagi memeriksa komponen yang digunakan, sehingga secara efektif pintu dibiarkan terbuka lebar.

MENAFN01042026007365015876ID1110931991