Laporan Wartawan Tribunnews, Mikael Dafit Adi Prasetyo
TRIBUNNEWS.COM, WASHINGTON – Grup peretas yang didukung pemerintah Korea Utara dikabarkan telah berhasil membobol perusahaan manajemen Teknologi Informasi (TI) Amerika Serikat (AS) dan menggunakannya sebagai batu loncatan untuk meminta tebusan berupa mata uang kripto.
Pakar keamanan siber AS mengatakan peretas Korea Utara itu membobol JumpCloud yang berbasis di Louisville, Colorado pada akhir Juni dan menggunakan akses mereka ke sistem perusahaan untuk menargetkan kurang dari 5 kliennya.
Dua orang yang yang mengetahui masalah tersebut mengonfirmasi klien JumpCloud yang menjadi target peretas adalah perusahaan kripto.
Baca juga: Kata Setpres soal Hacker Bjorka yang Diduga Retas Dokumen Rahasia Milik Presiden Jokowi dan BIN
“Menurut pendapat saya, Korea Utara benar-benar meningkatkan permainan mereka,” kata Tom Hegel, yang bekerja untuk perusahaan AS SentinelOne.
Sementara itu, firma keamanan siber CrowdStrike Holdings mengidentifikasi para peretas sebagai "Labyrinth Chollima".
Labyrinth Chollima merupakan salah satu kelompok peretas paling aktif di Korea Utara dan dikatakan bertanggung jawab atas beberapa intrusi dunia maya yang paling berani dan mengganggu di negara terisolasi itu.
Wakil Presiden Senior untuk Intelijen CrowdStrike Adam Meyers mengatakan regu peretas Pyongyang tidak boleh diremehkan.
"Saya kira ini bukan serangan rantai pasokan Korea Utara yang terakhir kita lihat tahun ini," katanya.