Serangan Hacker Lazarus Grup Bobol Bitrefill, Curi Data dan Dana Kripto
Teknologi
Keamanan Siber
CoinDesk18 Mar 2026
167 dibaca
1 menit
Rangkuman 15 Detik
Serangan siber oleh Lazarus Group menunjukkan risiko dalam keamanan cryptocurrency.
Bitrefill mengambil langkah-langkah untuk memperkuat keamanan pasca serangan.
Transparansi dalam pemberitahuan kepada pengguna penting setelah insiden keamanan.
Bitrefill, platform pembayaran kripto dan kartu hadiah, diserang oleh kelompok hacker Lazarus yang terhubung dengan Korea Utara pada 1 Maret 2026. Penyerang berhasil mengakses kredensial lama melalui laptop karyawan yang terkompromi sehingga masuk ke infrastruktur dan dompet panas perusahaan.
Penyerang mencuri dana dari dompet panas dan mendapatkan akses ke sekitar 18.500 catatan pembelian yang berisi email, alamat pembayaran kripto, dan alamat IP. Bitrefill merespon dengan menutup sistem dan memperbaiki keamanan sambil memberitahu pengguna yang terdampak dan menanggung kerugian dari modal operasional.
Insiden ini menekankan kebutuhan untuk menguatkan keamanan siber dan proteksi data di layanan kripto global. Bitrefill menambah perlindungan dengan pengujian penetrasi, kontrol akses lebih ketat, dan prosedur respons insiden yang ditingkatkan untuk mencegah serangan serupa di masa depan.
Analisis Ahli
Bruce Schneier
Serangan ini menunjukkan bagaimana kelompok ancaman persistensi tinggi (APT) menggunakan metode klasik seperti kompromi kredensial lama untuk mendapatkan akses lebih besar, membuktikan bahwa keamanan siber harus terus ditingkatkan terutama dalam lingkungan yang kompleks dan terdistribusi.Mikko Hyppönen
Insiden Bitrefill adalah contoh nyata bahwa peretas yang didukung negara secara sistematis mengeksploitasi kelemahan manusia dan teknologi untuk mendapatkan keuntungan finansial, menyoroti perlunya pendekatan keamanan yang terintegrasi dan respons cepat.
