Peretas yang terkait dengan Korea Utara membobol perangkat lunak Axios untuk menargetkan perusahaan AS. Pencurian kripto dikhawatirkan: Laporan

(MENAFN- Live Mint) Dalam serangan rantai pasokan besar yang diduga akan memakan waktu berbulan-bulan untuk pulih, peretas Korea Utara yang dicurigai telah membobol sebuah paket perangkat lunak yang digunakan oleh ribuan perusahaan AS, kata CNN pada hari Selasa.

Para pakar keamanan yang menangani peretasan tersebut mengatakan kepada CNN bahwa mereka mengantisipasi kampanye jangka panjang untuk mencuri kripto guna mendanai rezim Korea Utara, yang kerap menghabiskan jumlah hasil curian tersebut untuk program rudal dan nuklirnya.

Axios software hacked

Peretas yang terkait Pyongyang, pada hari Selasa, selama setidaknya tiga jam, memiliki akses ke akun seorang pengembang perangkat lunak yang mengelola perangkat lunak open-source yang dikenal sebagai Axios. Laporan tersebut menyiratkan bahwa para peretas menggunakan akses itu untuk mengirim pembaruan berbahaya ke perusahaan mana pun yang mengunduh perangkat lunak tersebut pada periode waktu itu, sehingga memicu kepanikan oleh pengembang perangkat lunak tersebut untuk merebut kembali kendali atas akunnya, sementara eksekutif keamanan siber di seluruh negeri bekerja untuk menilai sejauh mana kerusakan yang terjadi.

** Juga Baca** | Anthropic secara tidak sengaja membocorkan model Claude yang belum dirilis dengan risiko keamanan siber

Perusahaan di hampir setiap sektor perekonomian AS, mulai dari layanan kesehatan hingga keuangan, menggunakan perangkat lunak Axios untuk mempermudah membangun dan mengelola situs web mereka. Selain itu, beberapa perusahaan kripto juga menggunakan perangkat lunak tersebut, demikian pula perusahaan teknologi yang beroperasi di industri kripto.

Peretas Korea Utara bertanggung jawab, kata Mandiant

Menurut perusahaan intelijen siber yang dimiliki Google, Mandiant, sebuah kelompok peretasan Korea Utara yang dicurigai berada di balik insiden ini. Charles Carmakal, chief technology officer (CTO) Mandiant, mengatakan, “Kami mengantisipasi mereka akan mencoba memanfaatkan kredensial dan akses sistem yang baru saja mereka peroleh dalam serangan rantai pasokan perangkat lunak ini untuk menargetkan dan mencuri kripto dari perusahaan,” sambil menambahkan bahwa“kemungkinan besar akan memakan waktu berbulan-bulan untuk menilai dampak lanjutan dari kampanye ini.”

** Juga Baca** | Kim yang percaya diri memulai era perlawanan baru di konferensi Korea Utara; peneliti mengidentifikasi 135 perangkat yang dikompromikan

Menurut John Hammond, seorang peneliti keamanan di Huntress, organisasinya mengidentifikasi hampir 135 perangkat yang dikompromikan milik setidaknya 12 perusahaan. Namun, ia menambahkan bahwa ini baru sampel kecil dari organisasi-organisasi yang terdampak, dan jumlahnya diperkirakan akan meningkat karena semakin banyak pihak yang menyadari bahwa mereka telah dibobol.

Korps peretasan Korea Utara adalah sumber pendapatan

Menurut laporan tersebut, serangan pada hari Selasa hanyalah serangan rantai pasokan terbaru yang meluas yang dikaitkan dengan Pyongyang. Hampir tiga tahun lalu, para pelaku Korea Utara diduga menyusup ke penyedia perangkat lunak lain yang banyak digunakan, yang bergantung pada perusahaan layanan kesehatan dan jaringan hotel untuk panggilan suara dan video.

Korps peretasan Pyongyang dilaporkan menjadi sumber pendapatan yang penting bagi negara yang bersenjata nuklir dan terpukul oleh sanksi tersebut. Menurut laporan dari Perserikatan Bangsa-Bangsa dan perusahaan swasta, peretas dari Korea Utara telah mencuri miliaran dolar dari bank dan perusahaan kripto dalam beberapa tahun terakhir.

Hanya pada tahun 2025 saja, para peretas mencuri $1.5 miliar dalam kripto dalam satu serangan, yang kemudian menjadi peretasan kripto terbesar yang pernah tercatat. Sekitar setengah program rudak negara itu didanai oleh penggelapan digital seperti itu, catat seorang pejabat Gedung Putih pada tahun 2013.

Menurut Ben Read, direktur strategic threat intelligence di Wiz, Korea Utara tidak khawatir tentang reputasinya atau kemungkinan mereka dikenali. Ia menambahkan bahwa meskipun operasi-operasi ini cenderung gaduh dan sangat terlihat, itu adalah trade-off yang bersedia mereka terima.

** Juga Baca** | Peretas Korea Utara diduga mencuri $2 miliar kripto pada 2025. Ini caranya

Hammond mengatakan peretasan itu“sangat tepat waktunya,” dengan menunjuk pada meningkatnya penggunaan agen kecerdasan buatan (AI) yang membangun perangkat lunak di dalam organisasi tanpa pengawasan atau perlindungan yang memadai. Ia menambahkan bahwa kerentanan terbesar rantai pasokan perangkat lunak saat ini terletak pada kenyataan bahwa terlalu banyak orang sudah tidak lagi memeriksa komponen yang digunakan, sehingga pada dasarnya pintu dibiarkan terbuka lebar.

MENAFN01042026007365015876ID1110931991