Mantan Agen FBI Stephanie Talamantez menilai, peretas kripto asal Korea Utara menjalankan penipuan perekrutan agresif.
PerbesarIlustrasi harga kripto. (Foto by AI)
, Jakarta – Mantan Agen FBI, Stephanie Talamantez menuturkan, peretas yang didukung Korea Utara memiliki kemampuan yang agresif dan tanpa henti dalam menemukan dan mengeksploitasi kerentanan. Hal ini membuat peretas Korea Utara dinilai lebih berbahaya dari pada kelompok lain. Bahkan, peretas Korea Utara menimbulkan ancaman eksistensial bagi ekosistem kripto.
Hal ini setelah mencuri aset senlai US$ 2 miliar atau Rp 35,95 triliun (asumsi kurs dolar AS terhadap rupiah di kisaran 17.980) hanya pada 2025. Situasi memburuk pada 2026. Jumlah insiden peretasan kripto tertinggi yang pernah tercatat pada April.
Pemerintah AS mengklaim, hasil ilegal dari pencurian tersebut digunakan untuk mendanai program senjata dan rudal Korea Utara.
Stephanie Talamantez yang sekarang menjabat sebagai Direktur Pelaksana Senior di Guidepost Solutions, mengatakan, para pelaku ini telah berkembang dari peretasan sederhana menjadi teknik rekayasa sosial yang canggih.
“Sebuah perusahaan dapat memasang semua pengamanan yang mungkin, tetapi serangan yang mengeksploitasi psikologi manusia dapat melewati pertahanan tersebut dalam sekejap,” ujar dia.
Talamantez menyatakan, Korea Utara menjalankan “penipuan perekrutan agresif” di mana para pelaku menyamar sebagai perusahaan kripto atau perekrut terkemuka. Bahkan dia sendiri didekati dalam salah satu upaya tersebut di LinkedIn.
Penting juga untuk menyoroti pelanggaran jaringan Ronin Network yang terkenal pada 2022. Lazarus Group mencuri hampir US$ 620 juta atau Rp 11,14 triliun setelah menyusup ke jaringan dengan menyamar sebagai perekrut di LinkedIn. Namun, pelaku kejahatan ini juga telah mempersenjatai kepercayaan masyarakat dengan cara lain.
‘Meluangkan Waktu’ untuk Memilih Target Bernilai Tinggi
PerbesarIlustrasi harga kripto (Foto By AI)
Salah satu pendiri dan CEO perusahaan keamanan blockchain CertiK, Rongui Gu menunjuk, pada eksploitasi Drift Protocol senilai US$ 285 juta atau Rp 5,12 triliun. Peretas menghabiskan waktu berbulan-bulan menyamar sebagai perusahaan yang sah, bertemu langsung dengan target di konferensi internasional, dan bahkan menyetorkan US$ 1 juta atau Rp 17,9 triliun uang mereka sendiri ke platform untuk membangun kepercayaan.
“Ini menunjukkan kepada kita bahwa kelompok-kelompok ini meluangkan waktu untuk memilih target secara cermat dan mengembangkan strategi infiltrasi, alih-alih menghujani pasar dengan serangan bernilai rendah,” ujar Gu kepada Benzinga.
Kelemahan Industri Kripto
Terlepas dari serangkaian pelanggaran keamanan tingkat tinggi, industri kripto kesulitan menerapkan pertahanan jangka panjang yang berkelanjutan.
“Saya berpendapat bahwa kelemahan struktural terbesar industri ini adalah koordinasi,” kata Gu.
Korban Tak Sadar
PerbesarIlustrasi harga Kripto. (Foto By AI)
Ia mencatat, pembekuan aset, rujukan penegak hukum, dan pelacakan analitik sering terjadi di berbagai yurisdiksi dan standar kepatuhan yang berbeda. “Peretas Korea Utara akan mengeksploitasi fragmentasi tersebut karena hanya satu perantara yang lemah dapat menjaga rantai pencucian uang tetap berjalan,” ia menambahkan.
Namun, Talamantez menunjuk, pada masalah yang berbeda: kebungkaman para korban.
“Organisasi sering ragu untuk mengungkapkan bahwa mereka telah menjadi target atau berhasil diretas, yang membatasi berbagi informasi intelijen ancaman secara lebih luas,” kata mantan agen FBI tersebut.
“Akibatnya, perusahaan lain mungkin tetap tidak menyadari pola serangan aktif,” ia menambahkan.
Gu percaya, tim manajemen membutuhkan lebih banyak proses keamanan untuk otorisasi transaksi, perlindungan infrastruktur, dan kesadaran keamanan internal.
“Proyek harus menggunakan verifikasi formal untuk memvalidasi secara ketat kebenaran logis dari protokol yang mendasarinya dan menghilangkan kerentanan tersembunyi sebelum penerapan,” sarannya.
Talamantez menyoroti, solusi seperti alat analisis kontrak pintar yang menjalankan “transaksi simulasi” sebelumnya untuk mengidentifikasi perubahan berbahaya apa pun.
Ia juga menekankan, pentingnya kesadaran risiko manusia, mendesak perusahaan untuk melatih karyawan tentang tanda-tanda peringatan apa yang harus diperhatikan.
Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto.tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
