Nyata Nyata Fakta – Baru-baru ini, sebuah temuan mencengangkan muncul dari dunia siber global sebuah kelompok peretas yang diyakini berasal dari Korea Utara dilaporkan tengah menjalankan kampanye malware macOS tingkat lanjut untuk menyasar perusahaan-perusahaan kripto. Dengan memanfaatkan malware bernama “NimDoor”, serangan dari Hacker Korut ini tak hanya mengejutkan karena menargetkan sistem operasi macOS yang selama ini dianggap lebih aman dibandingkan Windows tetapi juga karena teknik penyebarannya yang cerdik dan menipu.
Peneliti keamanan dari SentinelOne mengungkap bahwa malware NimDoor ditulis menggunakan bahasa pemrograman Nim, yang jarang dipakai untuk membuat aplikasi macOS, sehingga lebih sulit terdeteksi oleh sistem keamanan tradisional. Malware ini menargetkan pengguna sistem operasi Apple, khususnya para profesional yang bekerja di perusahaan kripto atau Web3.
Setelah berhasil diinstal, NimDoor memberi akses jarak jauh kepada penyerang. Ia juga dapat tetap berjalan meski aplikasi dimatikan atau sistem di-reboot berkat pemanfaatan mekanisme pengendalian sinyal (signal handlers) yang canggih.
Baca Juga : Tragedi di Selat Bali: Tenggelamnya KMP Tunu Pratama Jaya dan Duka yang Tertinggal
Menariknya, penyebaran malware ini tidak dilakukan melalui metode konvensional seperti email phishing massal. Sebaliknya, para peretas menggunakan pendekatan yang lebih personal dan meyakinkan. Mereka menyamar sebagai perekrut profesional atau penyelenggara rapat virtual, mengirimkan file undangan Zoom palsu atau dokumen terkait lowongan kerja yang seolah-olah sah.
Strategi ini memanfaatkan tren kerja jarak jauh dan kondisi pascapandemi, di mana komunikasi daring menjadi bagian tak terpisahkan dari aktivitas profesional.
Perusahaan kripto menjadi target utama dari kampanye ini. Setelah sistem korban berhasil dibobol, malware akan mengumpulkan informasi sensitif seperti:
Kerugian akibat akses tidak sah ini bisa sangat besar, mengingat banyak perusahaan kripto menyimpan aset digital bernilai tinggi dan data pengguna yang vital.
Serangan ini diduga merupakan bagian dari operasi siber skala besar oleh kelompok yang terafiliasi dengan Hacker Korut, seperti Lazarus Group atau TraderTraitor. Dalam beberapa tahun terakhir, kelompok ini terlibat dalam serangkaian peretasan yang merugikan industri kripto secara global hingga miliaran dolar.
Sebelumnya, kelompok ini juga dikaitkan dengan:
Dengan menggunakan kombinasi teknik rekayasa sosial dan malware lintas platform, mereka menargetkan para profesional teknologi tinggi yang seringkali bekerja secara remote.
Simak Juga : Wow! Kini Tangan Robotik Bisa Dipakai Menjahit Baju Sendiri
Menghadapi ancaman seperti NimDoor, perusahaan kripto dan startup Web3 perlu memperkuat ketahanan digital mereka. Beberapa langkah yang disarankan antara lain:
Ancaman seperti malware NimDoor dari hacker korut mengingatkan kita bahwa ekosistem kripto bukan hanya rentan dari sisi teknis blockchain, tetapi juga dari vektor manusia dan perangkat. Terlebih lagi, penggunaan sistem operasi seperti macOS yang dulu dianggap “lebih aman” pun kini tak lagi jadi jaminan.
Ke depan, perusahaan teknologi harus menyadari bahwa pertahanan siber adalah bagian integral dari inovasi. Tanpa itu, visi desentralisasi dan keamanan finansial yang dijanjikan oleh dunia kripto akan runtuh sebelum benar-benar terwujud.
