Lazarus Group bukan sekadar kelompok peretas biasa. Mereka adalah ancaman global yang terus menghantui dunia siber, khususnya industri keuangan dan aset kripto. Kelompok ini dikenal karena teknik peretasan tingkat tinggi yang mampu menembus sistem keamanan paling canggih sekalipun.

Lazarus Group pertama kali terdeteksi pada tahun 2009 dan diyakini memiliki hubungan erat dengan Reconnaissance General Bureau (RGB), badan intelijen utama Korea Utara. Awalnya, mereka menargetkan sektor perbankan dan pemerintahan, tetapi seiring waktu, serangan mereka berkembang ke sektor teknologi dan industri kripto.

Salah satu serangan yang membuat nama Lazarus Group dikenal luas adalah peretasan Sony Pictures Entertainment pada tahun 2014. Mereka membocorkan data internal perusahaan sebagai respons terhadap perilisan film The Interview, yang menggambarkan pemimpin Korea Utara secara negatif.

Namun, serangan tersebut hanyalah awal dari rangkaian aksi kriminal mereka. Pada tahun 2016, Lazarus Group berhasil mencuri $81 juta dari Bank Sentral Bangladesh dengan mengeksploitasi sistem SWIFT, sebuah sistem perbankan internasional yang seharusnya memiliki tingkat keamanan tinggi.

Baca Juga: Indonesia dalam Ancaman Serangan Siber: Infrastruktur Digital di Titik Kritis

Seiring berkembangnya teknologi blockchain, Lazarus Group mulai mengalihkan fokus mereka ke industri kripto sebagai target utama. Mereka mengeksploitasi celah keamanan dalam smart contract, platform DeFi, dan dompet digital untuk mencuri dana dalam jumlah besar. Beberapa metode utama yang mereka gunakan meliputi:

• Phishing dan Social Engineering: Lazarus Group sering menyamar sebagai investor atau perusahaan teknologi untuk mengelabui target mereka agar memberikan akses ke sistem mereka.
• Malware dan Trojan: Mereka mengembangkan malware canggih yang dapat mencuri kredensial login dan data dompet digital pengguna.
• Eksploitasi Smart Contract: Dengan memanfaatkan kelemahan dalam kode smart contract, mereka bisa mengambil alih transaksi aset digital tanpa terdeteksi.

Serangan Terbesar Lazarus Group di Dunia Kripto

Salah satu serangan terbesar yang dilakukan oleh Lazarus Group terjadi pada tahun 2022, ketika mereka meretas Ronin Network, jaringan yang digunakan oleh game Axie Infinity. Dalam serangan ini, mereka berhasil mencuri lebih dari $600 juta dalam bentuk ETH dan USDC. Serangan ini mengguncang industri kripto dan menunjukkan kelemahan dalam keamanan blockchain.

Pada tahun 2025, Lazarus Group kembali menjadi sorotan setelah berhasil meretas Bybit, salah satu bursa kripto terbesar di dunia. Dengan teknik phishing tingkat lanjut dan eksploitasi sistem keamanan, mereka mencuri sekitar $1,4 miliar dalam bentuk ETH. Dana tersebut kemudian dicuci melalui crypto mixers dan cross-chain swaps untuk menghilangkan jejak transaksi mereka.

Serangan yang dilakukan oleh Lazarus Group tidak hanya menyebabkan kerugian finansial dalam jumlah miliaran dolar tetapi juga menurunkan kepercayaan terhadap keamanan platform kripto. Laporan dari Perserikatan Bangsa-Bangsa (PBB) mengungkapkan bahwa hasil dari peretasan ini digunakan untuk mendanai program nuklir Korea Utara, yang semakin meningkatkan ketegangan geopolitik global.

Dengan teknik peretasan yang terus berkembang, Lazarus Group membuktikan bahwa ancaman dunia siber masih jauh dari kata usai. Oleh karena itu, para pelaku industri kripto harus terus meningkatkan sistem keamanan mereka dengan menerapkan langkah-langkah berikut:

1. Menerapkan Autentikasi Multi-Faktor (MFA)
   Autentikasi dua atau lebih faktor dapat mencegah akses tidak sah ke akun pengguna.
2. Memperbarui Sistem Keamanan Secara Berkala
   Menggunakan perangkat lunak keamanan terbaru dan memperbarui basis data antivirus secara berkala untuk mengantisipasi ancaman terbaru.
3. Memastikan Semua Komponen Keamanan Aktif
   Organisasi harus memastikan bahwa semua sistem keamanan berfungsi dengan optimal dan kebijakan keamanan yang diterapkan cukup ketat.
4. Menerapkan Sistem SIEM (Security Information and Event Management)
   Sistem SIEM memungkinkan organisasi untuk mendeteksi dan merespons ancaman keamanan secara real-time.
5. Menggunakan Solusi EDR/XDR/MDR
   Dengan memanfaatkan teknologi keamanan canggih seperti Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), dan Managed Detection and Response (MDR), organisasi dapat lebih cepat mendeteksi serta merespons serangan siber.

Lazarus Group adalah salah satu kelompok peretas paling berbahaya di dunia. Dengan serangan yang semakin canggih dan terstruktur, mereka terus menjadi ancaman bagi industri keuangan dan kripto.

Peningkatan sistem keamanan dan kesadaran terhadap ancaman siber sangat penting untuk mencegah aksi kriminal mereka di masa depan. Semua pihak, baik individu maupun organisasi, harus lebih waspada dan menerapkan protokol keamanan yang lebih ketat guna melindungi aset digital mereka dari serangan siber yang terus berkembang.