Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Application Security

Phantom Crypto Heist: Kelompok UNC1069 dan UNC4899 Curi Rp4,8 Triliun dari Balik Layar

By - Fuad February 27, 2025 Comments (0) 8 Mins Read
Phantom Crypto Heist: Kelompok UNC1069 dan UNC4899 Curi Rp4,8 Triliun dari Balik Layar

Ancaman Baru dalam Dunia Cryptocurrency: Mengenal UNC1069 dan UNC4899, Penerus APT38

Serangan dunia maya semakin berkembang, dan kali ini ancaman baru datang dari kelompok-kelompok yang berfokus pada pencurian cryptocurrency dan platform blockchain. Dua kelompok yang belakangan ini mencuri perhatian adalah UNC1069 (CryptoCore) dan UNC4899 (TraderTraitor), yang dikaitkan dengan kelompok siber legendaris APT38, yang sudah tidak aktif. Meski kelompok-kelompok ini lebih fokus pada keuntungan finansial, mereka juga menargetkan sektor yang sangat sensitif, yaitu cryptocurrency. Dalam beberapa kasus, serangan mereka telah menyebabkan kerugian yang sangat besar, termasuk pencurian cryptocurrency senilai lebih dari $300 juta USD.

Di balik gemerlap keuntungan cryptocurrency, ancaman siber mengintai dengan wajah baru. Dua kelompok peretas bernama UNC1069 (CryptoCore) dan UNC4899 (TraderTraitor) diduga merupakan penerus APT38—grup peretas legendaris Korea Utara yang pernah merampok bank-bank global. Pada Desember 2024, FBI bersama otoritas Jepang mengungkap aksi UNC4899 yang mencuri kripto senilai $308 juta USD (Rp4,8 triliun) dari sebuah perusahaan di Jepang. Bagaimana cara kerja “anak didik” APT38 ini, dan mengapa sektor kripto tetap jadi sasaran empuk?

Mengenal CryptoCore dan TraderTraitor

Kelompok UNC1069 yang dikenal dengan nama CryptoCore dan UNC4899 atau yang juga disebut TraderTraitor, merupakan kelompok yang berfokus pada pencurian dana melalui platform cryptocurrency dan blockchain. Kedua kelompok ini diyakini sebagai penerus dari APT38, kelompok yang sebelumnya terlibat dalam berbagai serangan siber dengan tujuan mendapatkan keuntungan finansial dari lembaga keuangan internasional.

Kedua kelompok ini memiliki cara-cara yang sangat canggih untuk menembus sistem dan mengakses dana yang disimpan dalam bentuk cryptocurrency. Mereka lebih sering menargetkan perusahaan atau organisasi yang memiliki platform blockchain atau cryptocurrency yang kurang dilindungi. Teknik yang mereka gunakan sangat beragam, mulai dari eksploitasi kerentanannya, serangan phishing, hingga pemanfaatan aplikasi berbahaya.

Pencurian Cryptocurrency yang Mencapai $308 Juta USD

Salah satu aksi terbesar yang dilakukan oleh TraderTraitor terjadi pada Desember 2024, ketika mereka berhasil mencuri cryptocurrency senilai $308 juta USD dari sebuah perusahaan yang berbasis di Jepang. Pencurian ini memicu penyelidikan internasional yang melibatkan FBI, DC3, dan National Police Agency of Japan (NPA), yang bekerja sama untuk mengungkap dan menghentikan operasi ini.

Pencurian cryptocurrency ini menunjukkan betapa rentannya sektor ini terhadap serangan dunia maya. Cryptocurrency yang dicuri sering kali sangat sulit untuk dilacak, dan pencuri dapat mencairkan atau mengonversi dana tersebut ke dalam bentuk lain sebelum mereka terdeteksi. Ini membuat sektor cryptocurrency menjadi target empuk bagi kelompok-kelompok yang memiliki motif finansial seperti CryptoCore dan TraderTraitor.

Modus Operandi: Dari APT38 ke CryptoCore, Evolusi Pencuri Digital

Meski APT38 telah bubar, DNA kejahatannya hidup melalui UNC1069 dan UNC4899. Kedua kelompok ini fokus pada pencurian aset kripto dengan tiga strategi utama:

  1. Phishing Berkedok Investor: Mengirim email atau pesan palsu seolah berasal dari mitra bisnis, menawarkan kerja sama investasi menggiurkan.
  2. Eksploitasi Smart Contract: Menyisipkan kode jahat dalam kontrak pintar (smart contract) untuk mengalihkan dana ke dompet pelaku.
  3. Supply Chain Attack: Menyusup ke vendor pihak ketiga (seperti penyedia dompet digital) yang terhubung ke platform kripto target.

Kelompok ini seperti lintah darat digital. Mereka mencari celah di ekosistem kripto yang masih rentan, terutama di perusahaan yang terburu-buru mengadopsi teknologi tanpa audit ketat.

Analisis Keamanan: Bagaimana Serangan Ini Terjadi?

Serangan seperti yang dilakukan oleh TraderTraitor dan CryptoCore semakin memperlihatkan betapa berkembangnya ancaman dunia maya, terutama di sektor cryptocurrency. Serangan-serangan ini dapat melibatkan berbagai teknik yang sangat canggih:

  1. Phishing dan Rekayasa Sosial: Salah satu metode yang umum digunakan adalah phishing, di mana penyerang mencoba menipu korban untuk mengungkap informasi sensitif seperti kredensial login, kunci pribadi, atau informasi lain yang dapat digunakan untuk mengakses wallet cryptocurrency mereka. Teknik ini bisa sangat efektif, terutama jika korban tidak cukup berhati-hati dalam memverifikasi sumber atau tautan yang dikirimkan.
  2. Eksploitasi Kerentanannya: Selain phishing, kelompok ini juga dikenal memanfaatkan kerentanannya dalam aplikasi dan platform yang tidak ter-update dengan baik. Misalnya, mereka dapat mengeksploitasi celah dalam aplikasi wallet atau perangkat keras untuk mendapatkan akses ke dana yang disimpan di dalamnya.
  3. Penggunaan Aplikasi Berbahaya dan Malware: Kelompok ini sering kali membuat aplikasi yang terlihat sah, tetapi sebenarnya mengandung malware yang dirancang untuk mencuri informasi wallet. Pengguna yang mengunduh aplikasi ini akan secara tidak sadar memberikan akses kepada penyerang untuk mengambil dana mereka.
  4. Pencucian Uang Digital: Setelah mendapatkan dana yang dicuri, kelompok ini bisa menggunakan berbagai cara untuk mencuci uang dan mengonversinya ke dalam bentuk lain. Misalnya, dengan menggunakan platform yang memungkinkan mereka untuk menukar cryptocurrency menjadi mata uang yang lebih stabil atau dengan menyembunyikan jejak transaksi melalui blockchain.

Mengapa Kripto Masih Jadi Santapan Lezat?

Meski blockchain dianggap aman secara kriptografi, lapisan aplikasi di atasnya (seperti dompet digital atau bursa kripto) sering kali memiliki kelemahan kritis:

  • Private Key yang Terpapar: Banyak pengguna menyimpan kunci pribadi (private key) dompet kripto di cloud atau aplikasi tidak terenkripsi, memudahkan peretas mencurinya via malware.
  • Kode Smart Contract yang Ceroboh: Platform DeFi (Keuangan Terdesentralisasi) kerap menggunakan smart contract yang belum diaudit, memungkinkan pelaku mencuri dana melalui celah logika pemrograman.
  • Manipulasi Harga (Market Manipulation): UNC4899 diduga menggunakan pump-and-dump schemes (menaikkan harga aset palsu lalu menjualnya secara massal) untuk mengeruk keuntungan sebelum korban sadar.

Mereka Belajar dari Kesalahan APT38

UNC1069 dan UNC4899 adalah versi upgrade dari APT38. Jika dulu APT38 menyerang bank via SWIFT, kelompok baru ini beralih ke kripto karena:

  1. Transaksi Tidak Batal: Setelah aset kripto dicuri, hampir mustahil membatalkan atau melacaknya karena sifat blockchain yang irreversible (tak bisa diubah).
  2. Regulasi yang Minim: Banyak negara belum memiliki hukum jelas terkait keamanan kripto, mempersulit penuntutan.
  3. Anonimitas Tinggi: Pelaku bisa menyembunyikan identitas lewat dompet kripto anonim dan mixer (layanan pencucian kripto).

Serangan ke perusahaan Jepang itu bukan kebetulan. Negeri Sakura sedang gencar jadi hub kripto Asia, tapi keamanannya belum seketat sektor perbankan tradisional.

Jangan Simpan Kripto di “Brankas Kardus”

Rendra memberi tiga tips untuk perusahaan dan individu di sektor kripto:

  1. Audit Berkala: Perusahaan harus memeriksa smart contract dan infrastruktur IT mereka dengan jasa auditor independen.
  2. Dompet Multisig: Gunakan dompet kripto dengan fitur multi-signature (butuh beberapa pihak untuk menyetujui transaksi).
  3. Hindari FOMO: Jangan tergiur investasi berjanji keuntungan instan. Verifikasi proyek kripto lewat whitepaper dan track record tim.

Menghadapi Ancaman: Apa yang Harus Dilakukan?

Dengan semakin banyaknya kelompok siber yang menargetkan sektor cryptocurrency, penting bagi para pemain di industri ini untuk mengambil langkah-langkah yang lebih serius dalam menjaga keamanan mereka. Berikut adalah beberapa langkah yang dapat dilakukan untuk melindungi diri dari serangan-serangan semacam ini:

  1. Peningkatan Keamanan Wallet Cryptocurrency: Selalu pastikan bahwa wallet yang digunakan untuk menyimpan cryptocurrency memiliki keamanan tingkat tinggi, seperti autentikasi dua faktor (2FA). Ini adalah lapisan tambahan yang dapat mencegah akses tidak sah ke akun Anda, bahkan jika kredensial Anda berhasil dicuri.
  2. Verifikasi Keamanan Aplikasi dan Platform: Jangan sembarangan mengunduh aplikasi atau menggunakan platform yang tidak jelas asal-usulnya. Pastikan aplikasi yang digunakan berasal dari sumber yang terpercaya dan telah melalui pengujian keamanan yang ketat.
  3. Pembaruan Sistem dan Patch Keamanan: Platform cryptocurrency harus secara rutin memperbarui perangkat lunak mereka untuk menutupi kerentanannya. Sebagai pengguna, pastikan Anda juga mengikuti pembaruan yang diberikan oleh penyedia layanan atau aplikasi yang Anda gunakan.
  4. Pendidikan dan Pelatihan: Edukasi diri Anda dan tim Anda tentang risiko phishing dan serangan lainnya. Pelatihan yang tepat mengenai cara mengenali email atau pesan yang mencurigakan dapat mengurangi risiko menjadi korban serangan.
  5. Pencegahan Pencucian Uang: Selalu pastikan untuk memverifikasi transaksi yang melibatkan cryptocurrency. Jika Anda merasa ada yang mencurigakan, segera lakukan investigasi dan pertimbangkan untuk melaporkan aktivitas tersebut kepada pihak yang berwenang.

Masa Depan Ancaman: AI hingga Deepfake di Dunia Kripto

Intelijen siber memprediksi kelompok seperti UNC4899 akan memanfaatkan kecerdasan buatan (AI) untuk:

  • Phishing Hyper-Personal: Membuat email atau pesan palsu yang sangat personal menggunakan data korban dari kebocoran database.
  • Deepfake CEO: Meniru suara atau wajah eksekutif perusahaan lekat video deepfake untuk memerintahkan transfer aset kripto.
  • Bot Trading Nakal: Menggunakan AI untuk memanipulasi harga aset kripto di bursa secara otomatis.

Kita sedang memasuki era perang siber berbasis AI. Pertahanan harus lebih proaktif, bukan sekadar mematikan keran setelah kebocoran terjadi.

Ancaman yang Terus Berkembang di Dunia Cryptocurrency

Kelompok seperti CryptoCore dan TraderTraitor menunjukkan bahwa dunia cryptocurrency, meskipun menawarkan banyak potensi, juga sangat rentan terhadap ancaman dunia maya. Serangan yang mereka lakukan tidak hanya merugikan perusahaan dan individu, tetapi juga dapat mempengaruhi stabilitas pasar cryptocurrency secara keseluruhan. Oleh karena itu, penting bagi kita semua untuk lebih berhati-hati dan proaktif dalam menjaga keamanan data dan aset digital kita.

Dunia maya dan sektor cryptocurrency harus selalu siap menghadapi ancaman yang semakin canggih dan terorganisir. Dengan langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko dan melindungi aset kita dari serangan yang mungkin terjadi.

Kisah UNC1069 dan UNC4899 membuktikan bahwa di balik janji teknologi blockchain yang revolusioner, ada manusia yang tetap jadi titik lemah. Mulai dari CEO yang ceroboh hingga investor yang serakah, setiap pihak bisa menjadi pintu masuk bagi peretas. Dalam dunia kripto, kunci keamanan terbaik bukanlah algoritma, tapi budaya skeptis. Selama ada uang, ancaman akan terus mengintai—tapi selama ada kewaspadaan, kita bisa memilih untuk tidak jadi korban berikutnya.

Related Tag:
cyber warfare

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

Perang Evolusi Digital: Bagaimana Kejahatan Siber Beradaptasi dan Cara Kita MenghadapinyaCyber War

Perang Evolusi Digital: Bagaimana Kejahatan Siber

BY-Fuad March 6, 2025
UNC3782: Mata-Maya Korea Utara yang Mengintai Dunia Crypto dan LawannyaApplication Security

UNC3782: Mata-Maya Korea Utara yang Mengintai

BY-Fuad March 1, 2025
APT43: Mata-Mata Digital yang Biayai Operasi Intelijen dengan Hasil Rampokan KriptoSecurity Awareness

APT43: Mata-Mata Digital yang Biayai Operasi

BY-Fuad February 28, 2025
Mafia Siber APT38: Rampas Triliunan Rupiah lewat Serangan Canggih ke Bank DuniaApplication Security

Mafia Siber APT38: Rampas Triliunan Rupiah

BY-Fuad February 26, 2025
Ancaman Siber Korea Utara: Meraup Miliaran Dolar Lewat Serangan Kripto yang CanggihApplication Security

Ancaman Siber Korea Utara: Meraup Miliaran

BY-Fuad February 25, 2025
Motif Ganda dalam Serangan Siber: Keuntungan Finansial dan SpionaseInformation Security

Motif Ganda dalam Serangan Siber: Keuntungan

BY-Fuad February 24, 2025