Kelompok peretas Korea Utara kembali menunjukkan taringnya. Kali ini, target mereka adalah Kraken, salah satu bursa kripto ternama asal AS. Dalam sebuah blog yang dirilis pada 1 Mei lalu, tim keamanan mereka menjelaskan bagaimana mereka berhasil mengidentifikasi seorang calon pegawai palsu yang diduga kuat merupakan bagian dari kelompok hacker.
Kelompok Hacker Gunakan Taktik Wawancara Kerja
Menurut Kraken, upaya infiltrasi ini dilakukan secara rapi dan terstruktur. Seorang pelamar yang mengincar posisi engineer mulai menunjukkan tanda-tanda mencurigakan sejak tahap awal wawancara.
“Sejak awal, ada sesuatu yang terasa janggal dari kandidat ini. Saat panggilan awal dengan perekrut kami, ia bergabung menggunakan nama yang berbeda dari yang tertera di resume-nya, lalu dengan cepat menggantinya,” tulis Kraken dalam blog resmi mereka.
Kandidat yang diduga bagian dari kelompok peretas ini terdengar berganti suara. Kecurigaan menguat ketika ia masuk ke video call dengan nama berbeda. Investigasi pun mengungkap bahwa email yang digunakan terkait dengan jaringan identitas palsu berskala besar.
Alih-alih langsung menolak kelompok hacker tersebut, Kraken memilih untuk melanjutkan seleksi sebagai bentuk penyelidikan. Peretas itu diberi serangkaian ujian teknis di bidang keamanan untuk mengungkap lebih banyak taktik hacking dan identitas aslinya.
Puncaknya terjadi di tahap akhir, saat si kandidat diminta menyebutkan restoran di tempat ia tinggal dan ia tidak bisa menjawab. Nick Percoco, Chief Security Officer Kraken, memberikan peringatan bahwa serangan oleh kelompok peretas Korut bukan adalan ancaman nyata.
“Jangan mudah percaya, selalu verifikasi. Prinsip dasar dunia kripto ini kini semakin relevan. Serangan yang didukung negara bukan hanya masalah kripto atau perusahaan AS—ini adalah ancaman global,” tegasnya.
Serangan Peretas yang Semakin Masif
Kasus yang menimpa Kraken bukanlah yang pertama, dan jelas bukan yang terakhir. Dalam beberapa bulan terakhir, serangan terhadap tokoh dan perusahaan kripto semakin marak. Salah satunya insiden peretasan Bybit, yang menjadi salah satu serangan terbesar.
Kenny Li, pendiri Manta Network, juga mengungkap bahwa dirinya nyaris menjadi korban phishing melalui Zoom. Dalam kejadian itu, ia diundang ke sebuah panggilan video oleh seseorang yang menyamar sebagai koleganya dan terindikasi merupakan taktik baru dari para kelompok peretas.
Kisah ini menggambarkan bahwa ancaman siber semakin masif. Modus baru seperti menyamar sebagai pelamar kerja, atau bahkan memakai wajah palsu dalam video call, menunjukkan eskalasi serius dalam teknik social engineering yang digunakan oleh aktor negara.
Industri kripto sejak lama menjadi sasaran empuk bagi para kelompok hacker, dan kini tantangan keamanannya semakin kompleks. Serangan siber yang diduga didukung negara kian meningkat dan menyasar berbagai level.
Oleh karena itu, penting bagi siapa pun yang terlibat di industri cryptocurrency untuk selalu waspada dan tidak lengah. Lakukan verifikasi di setiap langkah—karena dalam dunia kripto yang penuh risiko ini, kehati-hatian adalah pertahanan terbaik. [dp]