Spear phishing adalah taktik utama peretas Korea Utara: Cara tetap aman

Hacker yang didukung negara Korea Utara, Grup Lazarus, terutama menggunakan serangan spear phishing untuk mencuri dana selama setahun terakhir, dengan grup ini menerima sebutan terbanyak dalam analisis pasca-hack selama 12 bulan terakhir, menurut perusahaan keamanan siber Korea Selatan AhnLab.

Spear phishing adalah salah satu metode serangan yang paling populer oleh aktor jahat seperti Lazarus, menggunakan email palsu, “yang menyamar sebagai undangan kuliah atau permintaan wawancara,” kata analis AhnLab dalam laporan Tren Ancaman Siber 26 November 2025 & Outlook Keamanan 2026.

Serangan spear phishing adalah versi yang lebih canggih dari phishing yang biasanya memerlukan penelitian dan perencanaan dari penyerang. Sumber: KasperskyGrup Lazarus adalah tersangka utama di balik banyak serangan di berbagai sektor, termasuk kripto, dengan para peretas yang diduga bertanggung jawab atas peretasan Bybit senilai $1,4 miliar pada 21 Februari dan eksploitasi $30 juta yang lebih baru dari bursa kripto Korea Selatan Upbit pada hari Kamis.

Cara melindungi diri dari spear phishing

Serangan spear phishing adalah bentuk phishing yang ditargetkan di mana peretas meneliti target yang dimaksud untuk mengumpulkan informasi dan menyamar sebagai pengirim yang tepercaya, sehingga mencuri kredensial korban, menginstal malware, atau mendapatkan akses ke sistem yang sensitif.

Perusahaan keamanan siber Kaspersky merekomendasikan metode berikut untuk melindungi diri dari spear phishing: menggunakan VPN untuk mengenkripsi semua aktivitas online, menghindari berbagi informasi pribadi yang berlebihan secara online, memverifikasi sumber email atau komunikasi melalui saluran alternatif, dan, jika memungkinkan, mengaktifkan autentikasi multifaktor atau biometrik.

'Pertahanan berlapis' diperlukan untuk melawan aktor jahat

Menurut AhnLab, Grup Lazarus telah menargetkan ruang kripto, keuangan, TI, dan pertahanan, dan juga merupakan kelompok yang paling sering disebutkan dalam analisis setelah peretasan antara Oktober 2024 dan September 2025 tahun ini, dengan 31 pengungkapan.

Kelompok peretas yang terkait dengan Korea Utara, Kimsuky, berada di urutan berikutnya dengan 27 pengungkapan, diikuti oleh TA-RedAnt dengan 17.

AhnLab mengatakan bahwa “sistem pertahanan berlapis sangat penting” bagi perusahaan yang berharap dapat menanggulangi serangan, seperti audit keamanan rutin, menjaga perangkat lunak tetap terbaru dengan patch terbaru, dan pendidikan bagi anggota staf mengenai berbagai vektor serangan.

Terkait: Akun Google CZ disasar oleh peretas ‘didukung pemerintah’

Sementara itu, perusahaan keamanan siber merekomendasikan individu untuk mengadopsi otentikasi multifaktor, menjaga semua perangkat lunak keamanan tetap terbaru, menghindari menjalankan URL dan lampiran yang tidak diverifikasi, dan hanya mengunduh konten dari saluran resmi yang terverifikasi.

AI akan membuat pelaku jahat lebih efektif

Menuju tahun 2026, AhnLab memperingatkan bahwa teknologi baru, seperti kecerdasan buatan, hanya akan membuat pelaku jahat lebih efisien dan serangan mereka lebih canggih.

Penyerang sudah mampu menggunakan AI untuk membuat situs web dan email phishing yang sulit dibedakan dengan mata telanjang, kata AhnLab, tetapi AI dapat “menghasilkan berbagai kode yang dimodifikasi untuk menghindari deteksi,” dan membuat spear phishing lebih efisien melalui deepfake.

“Dengan peningkatan penggunaan model AI baru-baru ini, serangan deepfake, seperti yang mencuri data prompt, diperkirakan akan berkembang ke tingkat yang membuat korban sulit untuk mengidentifikasinya. Perhatian khusus akan diperlukan untuk mencegah kebocoran dan untuk mengamankan data agar dapat mencegahnya.”

Majalah: 2026 adalah tahun privasi pragmatis dalam kripto: Canton, Zcash, dan lainnya

• #Blockchain
• #Bisnis
• #Korea Utara
• #Keamanan Siber
• #Hacks
• #Lazarus Group Tambahkan reaksi