Peretas Akun OJK AS Dihukum 14 Bulan, Sebar Info Palsu soal ETF Bitcoin

Liputan6.com, Jakarta - Hacker yang berhasil meretas akun media sosial X milik Komisi Sekuritas dan Bursa AS (SEC) atau OJK AS telah dijatuhi hukuman penjara 14 bulan. Hacker dengan nama Eric D. Council, warga Athens, Alabama, memperoleh akses ke akun X OJK AS ini pada awal Januari 2024.

Dikutip dari u.today, Sabtu (17/5/2025), setelah berhasil membobol, Eric D. Council menuliskan pengumuman persetujuan dana yang diperdagangkan di bursa Bitcoin (ETF) secara palsu dan menaikkan harga mata uang kripto terkemuka tersebut secara artifisial.

Eric D. Council berhasil melakukan peretasan yang berani tersebut dengan memperoleh data pribadi seseorang yang memiliki akses ke akun X lembaga regulator tersebut dan memalsukan ID palsu.

Dengan bantuan ID palsu tersebut, peretas kemudian meyakinkan seorang karyawan toko ponsel untuk mengeluarkan kartu SIM baru. Hal ini, memungkinkan Eric D. Council untuk melewati autentikasi dua faktor (2FA).

Pengumuman persetujuan ETF palsu tersebut mengakibatkan lonjakan harga Bitcoin hingga lebih dari USD 1.000. Setelah ternyata pesan tersebut palsu, mata uang kripto terbesar tersebut mengalami penurunan tajam.

Council yang melakukan aksi dengan seorang rekan menerima USD 50.000 karena berpartisipasi dalam skema canggih tersebut. Ia mengaku bersalah pada April.

Penukaran data diri melalui SIM ponsel bukan kejahatan kripto yang baru. Salah satu kasus paling terkenal melibatkan investor kripto terkemuka Michael Terpin, yang menggugat raksasa telekomunikasi AT&T setelah kehilangan USD 24 juta.

Pada 2020, warga Inggris Joseph James O'Connor melakukan peretasan Twitter besar-besaran, yang mempromosikan penipuan hadiah Bitcoin melalui akun selebritas termasuk Elon Musk dan Kim Kardashian.

Sebelumnya, hacker Korea Utara mendirikan sejumlah bisnis di Amerika Serikat, mengekspos klien ke situs web mereka dan menginfeksi komputer mereka dengan malware pencuri kripto. 

Perusahaan-perusahaan palsu tersebut didaftarkan dengan nama bisnis, bahkan memiliki properti sewaan yang terkait dengan pendaftaran mereka.

Adapun tiga bisnis telah diidentifikasi termasuk di antaranya Blocknovas, Softglide, dan Angeloper Angency.

Mengutip Zycrypto, Senin (29/4/2025), ini merupakan serangan canggih yang menggabungkan unsur rekayasa sosial untuk memikat target potensial agar menyebarkan malware pencuri kripto.

Angeloper Agency adalah satu-satunya bisnis yang tidak terdaftar sebagai badan hukum. Dua firmalainnya, Blocknovas dan Softglide terdaftar sebagai badan hukum.

FBI menyita situs web Blocknovas dan menyatakan bahwa hacker Korea Utara membuat situs tersebut yang menggunakan lowongan kerja palsu untuk mendistribusikan malware.

Perusahaan cangkang: Blocknovas, Angeloper, dan Softglide menyebarkan malware melalui wawancara kerja palsu.

Jaringan luas dari lowongan kerja itu digunakan untuk memikat orang agar mengeklik situs web tersebut.

Dua perusahaan, Blocknovas dan Softglide terdapat sebagai perusahaan resmi, sehingga memudahkan perekrut palsu untuk memasang lowongan kerja di situs pihak ketiga. 

Lowongan kerja ini menarget penambang kripto. Selama proses pendaftaran, muncul pesan kesalahan yang mengharuskan perbaikan manual. Gara-gara hal inilah, malware tersebut terinstal.

Ada tiga jenis malware yang digunakan untuk serangan tersebut. Mulai dari BeaverTail, Invisible Ferret, dan Otter Cookie.

BeaverTail digunakan untuk mencuri informasi dan membuka jalan bagi serangan malware lebih lanjut. Sementara, malware Invisible Ferret dan OtterCookie digunakan untuk mencuri kunci kripto dan menyalin data clipboard.

Blocknovas adalah situs web utama untuk serangan tersebut. Sebagai besar pelamar kerja mengunjungi situs web ini.

Itu sebabnya FBI menyita situs Blocknovas dan memperingatkan pengunjung tentang apa yang dilakukan situs tersebut. 

Pejabat Amerika Serikat mengklaim bahwa peretasan tersebut merupakan pola yang lebih luas dari peretas Korea Utara yang mencuri dana untuk mengumpulkan mata uang kripto. Para peretas mencuri mata uang kripto karena hasilnya dapat dengan mudah dianonimkan.

Para peretas, lebih jauh lagi, membutuhkan mata uang kripto untuk mendanai program nuklir mereka di Korea Utara. Strategi tersebut dinilai berhasil dengan banyak serangan skala besar yang terjadi secara berkala.

Korea Utara diduga telah mengirim ribuan pekerja IT untuk mengumpulkan dana sebanyak mungkin untuk membiayai program penelitian dan pengembangan senjata nuklir yang mahal.

Kantor Pengawasan Aset Luar Negeri (OFAC) memberi sanksi kepada Korea Utara karena mengembangkan senjata nuklir. Setiap bisnis Amerika Serikat yang bekerja sama dengan Korea Utara melanggar sanksi OFAC.

Sementara itu, investor kripto memiliki masalah keamanan lain yang harus dihadapi. Mata uang kripto dianggap sangat efektif dalam masalah mengirim dana lintas batas.