「Darurat Keamanan Siber」: Peretas Korea Utara menyusup melalui Zoom dan mencuri 3 miliar dolar AS, aset kripto Anda menghadapi ancaman

Organisasi keamanan siber nirlaba Security Alliance (SEAL) merilis fatwa darurat keamanan siber yang mengungkapkan bahwa sebuah ancaman hacker sedang merajalela di industri kripto. Kelompok hacker Korea Utara sedang melakukan serangan racun massal melalui konferensi video Zoom palsu. Saat ini, hampir setiap hari dapat diamati beberapa percobaan, menjadikannya krisis keamanan siber paling serius di industri mata uang kripto. Menurut penyelidikan dari peneliti keamanan MetaMask Taylor Monahan, hacker telah mencuri lebih dari 3 miliar dolar AS dalam bentuk kripto melalui metode ini.

Bagaimana Zoom Palsu Menjadi Senjata Baru Hacker

Mengapa hacker memilih Zoom sebagai media utama serangan? Pertama, karena konferensi video Zoom memiliki tingkat kepercayaan yang tinggi dan basis pengguna yang luas. Kedua, karena tautan Zoom palsu relatif mudah dipalsukan, dan korban dalam situasi panggilan darurat cenderung paling tidak waspada. Hacker terlebih dahulu mengirim pesan di Telegram dengan menyamar sebagai “orang dikenal” dari korban. Karena akun tersebut adalah orang yang dikenal atau pernah berinteraksi dengan korban, tingkat kewaspadaan mereka secara alami menurun. Kemudian, percakapan secara cerdik diarahkan ke undangan untuk “mengatur waktu ngobrol lewat Zoom.”

Dalam seluruh proses, hacker akan mengirimkan sebuah tautan yang tampak sangat normal sebelum video dimulai. Setelah korban mengkliknya, mereka bahkan dapat melihat orang di seberang, serta mitra kerja atau rekan mereka. Kunci di sini adalah: hacker tidak menggunakan teknologi “deepfake” untuk mengubah gambar, melainkan menggunakan rekaman video yang pernah dicuri dari korban sebelumnya, atau potongan nyata yang diambil dari sumber terbuka (misalnya podcast). Penggunaan potongan nyata ini semakin meningkatkan kepercayaan terhadap video tersebut.

Jebakan Racun Berlapis: Analisis Lengkap Proses Serangan

Serangan sebenarnya terjadi setelah konferensi Zoom dimulai. Hacker sengaja menciptakan ilusi gangguan audio atau koneksi yang bermasalah, lalu mengirimkan “berkas perbaikan” yang diklaim dapat segera menyelesaikan masalah teknis. Jika korban mengklik dan membuka berkas tersebut, malware akan diam-diam menginfeksi perangkat mereka.

Yang penting, pada saat ini hacker tidak langsung bertindak, melainkan beralasan untuk menjadwalkan ulang pertemuan. Mereka menutup panggilan dengan tenang. Taylor Monahan memperingatkan: “Sayangnya, komputer Anda sudah diretas. Mereka hanya berpura-pura tenang agar tidak langsung diketahui. Pada akhirnya, mereka akan mencuri semua kripto Anda, kata sandi Anda, data rahasia perusahaan atau protokol Anda, serta akun Telegram Anda. Kemudian, Anda akan menjadi orang berikutnya yang ‘menyebarkan’ virus ke teman-teman Anda.”

Ancaman tersembunyi ini sangat berbahaya karena korban sama sekali tidak menyadari saat serangan berlangsung. Hacker dapat memanfaatkan waktu untuk melakukan pencurian data yang lebih dalam dan memindahkan aset.

Fatwa Darurat Perlindungan Setelah Diserang: 5 Tindakan Kunci

Siapa pun yang mengklik tautan yang mencurigakan dari panggilan Zoom yang dibagikan harus segera melakukan tindakan perlindungan berikut, karena waktu sangat mendesak:

Segera Isolasi Perangkat Terinfeksi:

• Putuskan semua koneksi Wi-Fi, matikan jaringan
• Matikan perangkat yang terinfeksi untuk mencegah hacker melanjutkan serangan

Selamatkan Aset Kripto:

• Segera gunakan perangkat lain yang tidak terinfeksi
• Pindahkan semua aset kripto ke dompet digital baru
• Jangan gunakan dompet lama agar aset tidak terus hilang

Reset Semua Kata Sandi dan Otentikasi:

• Ubah semua kata sandi layanan penting (email, bank, platform perdagangan, dll.)
• Aktifkan atau perbarui verifikasi dua faktor (2FA) di semua akun penting
• Prioritaskan akun yang terkait dengan aset

Lakukan Pembersihan Mendalam:

• Bersihkan semua data sisa di memori perangkat
• Atau lakukan reset pabrik untuk mengembalikan perangkat ke kondisi awal
• Pastikan malware benar-benar hilang

Lindungi Akun Telegram: Blokir Serangan Lanjutan Hacker

Taylor Monahan menekankan pentingnya melindungi akun Telegram Anda. Jika hacker menguasai akun Telegram Anda, mereka dapat mengakses semua kontak yang tersimpan di dalamnya, yang akan menjadi daftar berharga untuk mencari korban berikutnya. Langkah perlindungan meliputi:

• Buka aplikasi Telegram di ponsel Anda
• Pergi ke “Pengaturan → Perangkat”
• Paksa keluar dari semua perangkat lain
• Segera ubah kata sandi akun Telegram Anda
• Aktifkan atau perbarui perlindungan verifikasi dua langkah

Inti dari fatwa perlindungan ini adalah: memutus jejak aktivitas hacker di akun Telegram Anda, mencegah Anda menjadi “penyebar virus” berikutnya ke teman-teman.

Serangan racun melalui Zoom palsu yang dilakukan oleh hacker Korea Utara terus berkembang. Setiap penundaan dalam pertahanan dapat menyebabkan jutaan aset hilang dalam sekejap. Segera lakukan tindakan perlindungan ini sebagai garis pertahanan terakhir untuk melindungi keamanan aset kripto Anda.