Perampokan bank: Uang Rp209 miliar raib dari ATM dalam dua jam, Korea Utara dalangnya?

Logistik yang terlibat dalam perampokan Bank Cosmos pun sangat mencengangkan. Bagaimana para peretas menemukan kaki tangannya di 28 negara, termasuk di negara-negara yang tidak bisa dikunjungi secara legal oleh warga negara Korea Utara?

Penyelidik keamanan teknologi AS percaya bahwa Grup Lazarus bertemu dengan salah satu fasilitator utama di situs gelap, di mana forum-forum yang didedikasikan untuk bertukar keterampilan meretas sekaligus tempat bagi para peretas menjual layanan-layanan pendukungnya.

Pada Februari 2018, seorang pengguna yang menyebut dirinya 'Bos Besar' mengunggah tips soal cara melakukan penipuan kartu kredit.

Dia juga mengklaim memiliki peralatan untuk membuat kartu ATM klonik, dan bahwa dia memiliki akses ke sekelompok kurir pencurian uang di AS dan Kanada.

Layanan inilah yang dibutuhkan Lazarus Group untuk misi mereka di Bank Cosmos, dan mereka pun mulai bekerja dengan 'Bos Besar'.

Kami meminta Mike DeBolt, kepala unit intelijen di Intel 471, perusahaan keamanan teknologi di AS, untuk mencari tahu lebih lanjut soal kaki tangan mereka ini.

Tim DeBolt menemukan bahwa 'Bos Besar' telah aktif setidaknya selama 14 tahun dan memiliki serangkaian alias: G, Habibi, dan Backwood.

Penyidik berhasil menautkannya ke semua nama-nama pengguna ini karena dia menggunakan alamat email yang sama di forum yang berbeda.

"Pada dasarnya, dia malas," kata DeBolt.

"Kami sering menyaksikan hal seperti ini: aktor mengubah nama alias mereka di forum, tetapi tetap menggunakan alamat email yang sama."

Pada 2019, 'Bos Besar' ditangkap di Amerika Serikat. Identitasnya pun dibuka, yakni Ghaleb Alaumary, seorang warga Kanada berusia 36 tahun.

Dia mengaku bersalah atas sejumlah pelanggaran, termasuk pencucian uang dari dugaan pencurian bank Korea Utara. Dia dijatuhi hukuman penjara selama 11 tahun delapan bulan.

Korea Utara tidak pernah mengakui keterlibatan apapun dalam kasus Bank Cosmos, maupun skema peretasan lainnya.

BBC telah mencoba mengonfirmasi tuduhan keterlibatan mereka dalam serangan Cosmos kepada Kedutaan Korea Utara di London, namun tidak mendapat respons.

Namun ketika kami menghubunginya sebelumnya, Duta Besar Choe Il menjawab tuduhan peretasan dan pencucian uang yang disponsori Korea Utara adalah "lelucon", dan merupakan upaya AS untuk "menodai citra negara kami".

Pada Februari 2021, FBI, Dinas Rahasia AS, dan Departemen Kehakiman mendakwa tiga tersangka peretas Grup Lazarus, yakni Jon Chang Hyok, Kim Il, dan Park Jin Hyok, yang menurut mereka bekerja untuk badan intelijen militer Korea Utara. Mereka sekarang diperkirakan telah kembali ke Pyongyang.

Otoritas AS dan Korea Selatan memperkirakan Korea Utara memiliki hingga 7.000 peretas terlatih.

Mereka semua tidak mungkin bekerja dari dalam negeri, di mana hanya sedikit orang yang diizinkan menggunakan internet, sehingga aktivitas penggunanya sulit disembunyikan. Sebaliknya, mereka sering dikirim ke luar negeri.

Ryu Hyeon Woo, mantan diplomat Korea Utara sekaligus salah satu orang paling senior yang membelot dari rezim, menggambarkan bagaimana para peretas ini bekerja dari luar negeri.

Pada 2017, dia bertugas di Kedutaan Korea Utara di Kuwait, membantu mengawasi pekerjaan sekitar 10.000 warga negara Korea Utara di negara tersebut.

Saat itu, banyak yang bekerja di lokasi-lokasi konstruksi di wilayah negara teluk itu. Seperti semua pekerja Korea Utara, mereka wajib menyerahkan sebagian besar gaji mereka kepada pemerintah.

Dia mengatakan bahwa kantornya menerima telepon setiap hari dari seorang pengawas Korea Utara yang mengawasi 19 peretas yang tinggal dan bekerja di sebuah tempat yang sempit di Dubai.

"Hanya itu yang mereka butuhkan: sebuah komputer yang terhubung ke internet," katanya.

Korea Utara menyangkal memiliki peretas yang ditempatkan di luar negeri, namun hanya pekerja TI dengan visa yang legal.

Namun deskripsi yang disampaikan oleh Ryu selaras dengan tuduhan FBI soal bagaimana unit siber ini beroperasi dari seluruh dunia.

Pada September 2017, Dewan Keamanan PBB menjatuhkan sanksi terberat terhadap Korea Utara, dengan cara membatasi impor bahan bakar, ekspor lebih lanjut, dan menuntut negara-negara anggota PBB memulangkan pekerja Korea Utara paling lambat pada Desember 2019.

Namun para peretas ini masih tampak aktif. Mereka kini menargetkan perusahaan mata uang kripto, dan diperkirakan telah mencuri hampir US$3,2 miliar (Rp47,89 triliun).

AS menyebut mereka "perampok bank terkemuka dunia" yang mengandalkan "keyboard, bukan senjata".