Lazarus Group bukan sekadar nama lain dalam dunia peretasan. Ia adalah salah satu aktor ancaman dunia maya yang paling aktif dan berdampak besar dalam satu dekade terakhir. Tidak seperti peretas generik, kelompok ini beroperasi dengan ambisi strategis dan teknis yang terus berkembang — dari spionase dan sabotase hingga pencurian finansial berskala besar yang menggelontorkan miliaran dolar.

Siapa Itu Lazarus Group

Lazarus Group, juga dikenal dalam komunitas intelijen sebagai HIDDEN COBRA atau UNC3944, merupakan sebuah kelompok peretas yang diduga kuat disponsori oleh pemerintah Korea Utara. Mereka telah terhubung dengan berbagai kampanye mulai dari serangan terhadap perusahaan hingga operasi yang mendukung tujuan geopolitik dan finansial rezim tersebut. 

Kelompok ini telah aktif sejak setidaknya 2009 dan mendapatkan perhatian global setelah serangan besar terhadap Sony Pictures pada 2014, diikuti oleh berbagai kampanye besar lain dalam berbagai sektor. 

Evolusi Serangan dan Jejak Sejarah

Dalam beberapa tahun terakhir, modus operasi Lazarus berubah mengikuti peluang dan objektifnya:

1. SeranganTradisional dan Ransomware

• Sony Pictures hack (2014) – data dan rilis film internal dicuri dan dipublikasikan.
• WannaCry ransomware (2017) – menjangkiti ratusan ribu sistem di seluruh dunia.

2. Spionase dan Financial Crime

• Bangladesh Bank SWIFT hack (2016) – transfer hampir $1 miliar dari rekening bank sentral.
• Serangan terhadap sektor kripto dan platform keuangan modern seperti Bybit, dengan kerugian lebih dari $1,4 miliar. 

3. Supply Chain & Software Compromise
   Dalam kampanye “Operation Phantom Circuit”, Lazarus menyisipkan backdoor dalampaket perangkat lunak yang sah di registri npm dan PyPI, yang didownload oleh ribuan pengembang dan menyebabkan kompromi data dan akses berkelanjutan. 

Tren terbaru menunjukkan bahwa Lazarus mulai menargetkan registri paket open-source, membuka jalur baru serangan yang memengaruhi lebih dari 36.000 korban di seluruh dunia. 

Bagaimana Lazarus Group Bekerja

Apa yang membedakan Lazarus dari banyak kelompok peretas lainnya adalah fleksibilitas taktik dan jangkauannya:

• Teknik Rekayasa Sosial

Kelompok ini memanfaatkan kampanye yang sangat terstruktur untuk menipu pihak internal sumber daya manusia atau pengembang, termasuk:

• Fake job offers dan tawaran kerja palsu untuk memikat target⁣ — teknik yang pernah tercatat dalam beberapa kampanye terkini.

• Malware & Backdoor Kustom

Selain teknik sosial, Lazarus telah menggunakan malware rumah sendiri dan backdoor yang tertanam di software yang dimodifikasi, memungkinkan mereka mendapatkan akses yang sangat dalam dan bertahan lama di sistem korban.

• Exploit Zero-Day & RantaiPasok

Dalam beberapa kampanye, mereka juga memanfaatkan zero-day vulnerabilities di aplikasi yang banyak dipakai, seperti pemindai file atau tool transfer, untuk mendapatkan foothold awal.

Dampak dan Konteks Risiko Global

Kerugian dari serangan yang dikaitkan dengan Lazarus sudah mencapai miliar dolar AS, terutama di ruang kripto dan platform keuangan digital. Ini bukan hanya soal pencurian data — tetapi dampaknya mencakup:

• Kerusakan reputasi perusahaan
• Ketidakstabilan operasional dan finansial
• Risiko sistemik di ekosistem digital yang saling terhubung

Laporan intelijen menunjukkan bahwa sebagian besar dana hasil pencurian digunakan untuk mendukung program rezim Korea Utara atau untuk melanggar sanksi internasional.

Mengapa Organisasi Perlu Mengetahui Ini

Berbalik menyaksikan teknik yang semakin maju, organisasi modern tidak bisa lagi mengandalkan kontrol keamanan tradisional saja. Beberapa pelajaran strategis yang harus dipahami pimpinan:

1. Identitas & Trust LebihRentanDaripada Sistem
    Lazarus dapat mengeksploitasi kanal kepercayaan — seperti hubungan outsourcing, tawaran kerja, dan repositori open-source — untuk masuk, tanpa harus menembus firewall atau sistem endpoint.
2. PergerakanCepat dan Multi-Tahap
   Setelah ada akses, kelompok ini dapat bergerak lateral dengan cepat, menyusun persistence, dan mengelola exfiltrasi data melalui infrastruktur mereka.
3. PerluMitigasi yang Sistemik
   Selain teknologi, hal ini menekankan kebutuhan untuk menguatkan:

• Threat intelligence yang real-time
• Audit supply chain software
• Sistem deteksi perilaku dan anomaly bukan hanya signature malware.

Kesimpulan

Lazarus Group adalah contoh bagaimana ancaman siber menjadi gabungan antara cybercrime, spionase, dan strategi geopolitik. Mereka bukan sekadar peretas yang mengejar keuntungan finansial — tindakan mereka memiliki dampak ekonomi besar dan konsekuensi strategis yang bisa mempengaruhi keputusan bisnis global.

Untuk setiap organisasi yang serius tentang risiko digital, memahami model operasi kelompok seperti Lazarus bukan opsional — itu adalah bagian penting dari cyber risk awareness yang harus menjadi bagian dari strategi keamanan tingkat tinggi.