Ripple Bongkar Strategi ‘Penyusup’ Korea Utara: Ancaman Baru yang Mengincar Jantung Industri Kripto

InfoNanti — Industri aset kripto global kini tengah menghadapi badai baru yang jauh lebih personal dan berbahaya daripada sekadar eksploitasi kode pemrograman. Ripple, salah satu raksasa dalam ekosistem blockchain, baru-baru ini merilis data internal yang mengejutkan terkait metodologi serangan siber yang dilakukan oleh kelompok peretas asal Korea Utara. Temuan ini bukan sekadar peringatan teknis, melainkan sebuah seruan bagi seluruh sektor teknologi blockchain untuk mengubah total paradigma keamanan mereka.

Selama ini, publik sering kali membayangkan peretasan kripto sebagai aksi jenius seorang peretas yang menemukan celah pada baris kode atau smart contract. Namun, data yang dihimpun oleh Ripple dan Crypto ISAC (Information Sharing and Analysis Center) menunjukkan tren yang jauh lebih licin: peretasan melalui infiltrasi manusia. Para agen yang terafiliasi dengan Korea Utara kini lebih memilih untuk ‘menanam’ orang di dalam organisasi daripada mencoba mendobrak pintu digital dari luar.

Baca Juga

Ambisi Kripto Donald Trump Berujung Buntung, Kerugian Bitcoin Tembus Rp 17 Triliun

Metamorfosis Serangan: Dari Eksploitasi Kode ke Manipulasi Psikologis

Jika kita menengok ke belakang, gelombang peretasan DeFi pada periode 2022 hingga 2024 mayoritas berfokus pada kerentanan teknis. Para penyerang akan mencari bug dalam protokol dan menguras dana dalam hitungan menit. Namun, seiring dengan semakin matangnya audit keamanan dan penguatan infrastruktur keamanan kripto, para penjahat siber ini berevolusi. Mereka menyadari bahwa manusia sering kali menjadi titik terlemah dalam rantai keamanan.

Modus operandi baru ini melibatkan kesabaran yang luar biasa. Para pelaku kejahatan siber tidak lagi hanya mengirimkan malware melalui email phishing yang kasar. Sebaliknya, mereka melamar pekerjaan di perusahaan-perusahaan kripto ternama. Mereka membangun profil profesional yang tampak sangat kredibel di LinkedIn, melewati proses seleksi yang ketat, lolos pemeriksaan latar belakang (background check), hingga rutin muncul dalam panggilan video Zoom sebagai kolega yang ramah dan kompeten.

Baca Juga

Update Harga Kripto 16 April 2026: Bitcoin Kokoh di Level USD 75 Ribu, Altcoin Dominasi Zona Hijau

Selama berbulan-bulan, para penyusup ini membangun kepercayaan dengan rekan kerja mereka. Mereka bekerja layaknya karyawan biasa, berkontribusi pada pengembangan proyek, hingga tiba saat yang tepat untuk mengeksekusi rencana utama mereka. Saat kepercayaan sudah sepenuhnya tergenggam, mereka akan menyelipkan malware ke dalam sistem internal atau mencuri kunci akses (private keys) secara diam-diam.

Tragedi Drift: Kerugian Rp 4,96 Triliun Tanpa Jejak Digital

Salah satu contoh paling nyata dari strategi ‘Trojan Horse’ ini adalah kasus yang menimpa protokol Drift. Berdasarkan informasi yang dirangkum oleh InfoNanti, peretasan Drift bukanlah hasil dari eksploitasi kontrak pintar yang cacat. Para agen Korea Utara menghabiskan waktu berbulan-bulan untuk mendekati dan bekerja sama dengan kontributor Drift. Mereka berhasil menanamkan perangkat lunak berbahaya langsung ke mesin kerja tim inti, lalu pergi dengan membawa kunci akses krusial.

Baca Juga

Strategi Baru Michael Saylor: Alasan di Balik Keputusan Mengejutkan Strategy Melepas Sebagian Aset Bitcoin

Dampaknya sangat menghancurkan. Dana senilai USD 285 juta atau setara dengan Rp 4,96 triliun (dengan asumsi kurs Rp 17.420 per dolar AS) lenyap seketika. Hal yang paling mengerikan adalah fakta bahwa sistem deteksi keamanan tradisional sama sekali tidak memberikan peringatan. Tidak ada aktivitas mencurigakan yang terdeteksi karena penyerang menggunakan akses legal yang telah mereka peroleh melalui identitas palsu mereka sebagai karyawan atau kontributor resmi.

Kejadian ini membuktikan bahwa alat keamanan paling canggih sekalipun tidak akan berguna jika ancaman tersebut datang dari dalam sistem itu sendiri. Inilah alasan mengapa Ripple merasa perlu membagikan data profil pelaku ancaman ini kepada seluruh pelaku industri agar kejadian serupa tidak terulang kembali pada aset bitcoin maupun altcoin lainnya.

Baca Juga

Analisis Harga Bitcoin 2026: Tarik-Menarik Gencatan Senjata dan Kebijakan The Fed

Ripple dan Inisiatif Keamanan Kolektif

Menyadari bahwa ancaman ini bersifat sistemik, Ripple kini mengambil langkah proaktif dengan menyerahkan data profil terperinci kepada Crypto ISAC. Data ini mencakup pola-pola yang dapat dikenali, mulai dari profil LinkedIn yang mencurigakan, alamat email yang digunakan, lokasi fisik yang disamarkan, hingga nomor kontak dan informasi penghubung lainnya. Dengan data ini, tim keamanan di berbagai perusahaan kripto dapat saling mencocokkan kandidat pekerja yang mereka wawancarai.

Melalui unggahan di platform X (dahulu Twitter), Ripple menegaskan bahwa “postur keamanan terkuat di kripto adalah postur bersama.” Pernyataan ini merujuk pada pentingnya transparansi dan kolaborasi antarperusahaan. Sering kali, seorang kandidat yang gagal melewati pemeriksaan latar belakang di satu perusahaan karena kecurigaan tertentu, justru berhasil diterima di perusahaan lain pada minggu berikutnya karena minimnya pertukaran informasi mengenai penipuan kripto.

Jangkauan Global Lazarus Group dan Dampak Hukumnya

Kelompok peretas yang sering dikaitkan dengan aksi-aksi ini adalah Lazarus Group, sebuah entitas yang secara luas diyakini bekerja untuk kepentingan pemerintah Korea Utara. Jangkauan mereka di sektor aset digital telah menjadi begitu masif sehingga mulai memengaruhi proses hukum dan regulasi di berbagai negara.

Sebagai contoh, pada awal Mei 2026, terjadi perdebatan hukum yang melibatkan Arbitrum DAO. Seorang pengacara yang mewakili korban terorisme Korea Utara mengajukan tuntutan penahanan terhadap 30.765 Ethereum (ETH) yang dibekukan setelah eksploitasi jembatan Kelp pada April lalu. Alasan hukum yang diajukan adalah bahwa dana tersebut, berdasarkan hukum penegakan hukum AS, dianggap sebagai milik Korea Utara karena hasil dari tindak kejahatan Lazarus Group.

Pelanggaran pada protokol Kelp sendiri mengakibatkan kerugian sebesar USD 292 juta atau sekitar Rp 5,08 triliun. Jika digabungkan dengan kerugian dari Drift, total dana yang berhasil dikuras oleh agen-agen ini dalam kurun waktu satu bulan saja telah mencapai lebih dari USD 500 juta. Angka yang fantastis ini menunjukkan betapa krusialnya bagi para investor untuk terus memantau berita kripto terbaru guna memahami risiko yang sedang berkembang.

Masa Depan Keamanan Industri Kripto

Evolusi ancaman ini memaksa perusahaan kripto untuk tidak hanya mengandalkan audit kode teknis, tetapi juga memperketat prosedur Human Resources (HR) dan Know Your Employee (KYE). Wawancara video yang lebih mendalam, verifikasi identitas fisik yang lebih ketat, dan pemeriksaan latar belakang yang melibatkan lintas organisasi kini menjadi standar baru yang tidak bisa ditawar lagi.

Ripple berharap dengan dibukanya data internal ini, ekosistem kripto dapat membangun benteng pertahanan yang lebih solid. Keamanan bukan lagi sekadar perlombaan teknologi, melainkan perlombaan integritas dan kewaspadaan terhadap perilaku manusia. Bagi para pelaku pasar dan investor, fenomena ini menjadi pengingat bahwa dunia investasi kripto masih sangat dinamis dan penuh tantangan yang tak terduga.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis secara mendalam sebelum memutuskan untuk membeli atau menjual aset kripto. InfoNanti tidak bertanggung jawab atas keuntungan maupun kerugian yang timbul dari keputusan investasi yang Anda ambil berdasarkan informasi ini.