Uptodai.com - Serangan siber Korea Utara terbaru dilaporkan mulai menyasar berbagai sektor vital di Amerika Serikat dengan menggunakan metode yang semakin canggih. Kelompok peretas legendaris, Lazarus, diduga kuat berada di balik rangkaian aksi peretasan yang membidik lembaga kesehatan hingga organisasi nirlaba. Laporan keamanan terbaru menunjukkan bahwa intensitas serangan ini meningkat secara signifikan sejak akhir tahun lalu.

Para peretas ini melancarkan operasinya dengan menyusup ke dalam sistem keamanan organisasi yang dianggap memiliki celah perlindungan data. Selain Amerika Serikat, sebuah organisasi di kawasan Timur Tengah juga dilaporkan menjadi target dari serangan serupa. Para ahli keamanan siber mengidentifikasi penggunaan strain dari Medusa sebagai senjata utama dalam aksi ilegal ini.

Ancaman Ransomware Medusa dan Keterlibatan Lazarus

Setidaknya terdapat empat dari 30 organisasi yang menjadi korban dalam data Medusa sejak November 2025 merupakan lembaga perawatan kesehatan. Ancaman ransomware Medusa ini bekerja dengan cara mengunci akses data penting milik korban dan meminta tebusan dalam jumlah besar. Meski Medusa bukan alat asli milik Lazarus, kelompok ini diduga kuat memanfaatkannya untuk memperluas jangkauan serangan mereka.

Baca Juga:
Cara Uni Eropa Melawan Monopoli Raksasa Teknologi AS
Karyawan Bank Dipecat Akibat Pakai Mouse Jiggler
Registrasi SIM Card Rekam Wajah, Amankah Data Kita?

Medusa sebenarnya dijalankan oleh kelompok bernama Spearwing yang telah aktif beroperasi sejak tahun 2023 silam. Selama tiga tahun terakhir, kelompok ini setidaknya telah melancarkan lebih dari 366 serangan ke berbagai sektor penting di dunia. Sektor-sektor tersebut meliputi bidang medis, pendidikan, hukum, asuransi, hingga industri manufaktur dan teknologi informasi.

Para peneliti keamanan siber meyakini bahwa keterlibatan Lazarus dalam penggunaan Medusa menunjukkan adanya kolaborasi atau adopsi alat antar kelompok peretas. Meskipun demikian, identifikasi subkelompok spesifik yang bertanggung jawab secara langsung masih sulit untuk dipastikan secara akurat. Hal ini dikarenakan teknik enkripsi dan penyamaran jejak digital yang mereka gunakan sangat rapi.

Target Spesifik: Lembaga Kesehatan dan Pendidikan

Salah satu aspek yang paling mengkhawatirkan dari serangan ini adalah pemilihan target yang sangat spesifik dan sensitif. Beberapa organisasi nirlaba yang bergerak di bidang kesehatan mental menjadi korban utama dari peretasan ini. Selain itu, fasilitas pendidikan yang menangani anak-anak autis juga tidak luput dari sasaran para peretas tersebut.

Baca Juga:
Cara Uni Eropa Melawan Monopoli Raksasa Teknologi AS
Karyawan Bank Dipecat Akibat Pakai Mouse Jiggler
Registrasi SIM Card Rekam Wajah, Amankah Data Kita?

Laporan teknis mengungkapkan adanya indikator file yang berkaitan erat dengan infrastruktur milik kelompok Lazarus. Para ahli menemukan penggunaan backdoor dan loader khusus yang disebut sebagai Comebacker dalam sistem yang terinfeksi. Selain itu, ditemukan pula trojan akses jarak jauh bernama Blindingcan yang selama ini menjadi ciri khas operasi siber Korea Utara.

Kehadiran malware dan file mencurigakan ini memperkuat dugaan bahwa serangan ini bukan sekadar tindakan kriminal biasa. Banyak pihak meyakini bahwa operasi ini merupakan bagian dari upaya pengumpulan dana atau spionase yang didukung oleh negara. Fokus pada sektor kesehatan menunjukkan bahwa peretas memanfaatkan urgensi layanan medis untuk menekan korban agar segera membayar tebusan.

Rekam Jejak Kelompok Lazarus dalam Peretasan Global

Kelompok Lazarus sendiri sudah lama dikenal sebagai unit siber ofensif yang diduga mendapatkan sponsor langsung dari pemerintah Korea Utara. Mereka memiliki reputasi panjang dalam melakukan berbagai aksi pencurian mata uang kripto dan serangan pemerasan berskala internasional. Pemerintah Amerika Serikat bahkan telah berulang kali mengeluarkan peringatan terkait bahaya kelompok ini bagi stabilitas ekonomi digital.

Baca Juga:
Cara Uni Eropa Melawan Monopoli Raksasa Teknologi AS
Karyawan Bank Dipecat Akibat Pakai Mouse Jiggler
Registrasi SIM Card Rekam Wajah, Amankah Data Kita?

Dunia tentu masih mengingat bagaimana Lazarus bertanggung jawab atas peretasan besar-besaran terhadap Sony Pictures pada tahun 2014 silam. Tidak hanya itu, mereka juga merupakan aktor di balik serangan ransomware WannaCry yang melumpuhkan ribuan komputer di seluruh dunia pada 2017. Rekam jejak ini membuktikan bahwa mereka memiliki kapabilitas teknis yang sangat tinggi dan berbahaya.

Saat ini, Lazarus terus mengembangkan metode serangannya, termasuk melakukan penipuan terhadap pekerja teknologi informasi di berbagai negara. Dengan menggunakan identitas palsu, mereka mencoba menyusup ke perusahaan-perusahaan besar untuk mendapatkan akses internal ke sistem keuangan. Kewaspadaan global terhadap bahaya malware Medusa dan aktivitas Lazarus kini menjadi prioritas utama para praktisi keamanan digital.