Coinbase, bursa mata uang kripto terkemuka di dunia, mengambil langkah-langkah proaktif dan inovatif untuk mengatasi ancaman pencurian kripto yang dilakukan oleh aktor-aktor yang terkait dengan Korea Utara. Strategi ini muncul sebagai respons terhadap laporan yang mengkhawatirkan tentang infiltrasi pekerja IT Korea Utara ke dalam berbagai perusahaan, seringkali dengan tujuan melakukan aktivitas dunia maya yang jahat.
Salah satu taktik yang paling menonjol yang diterapkan oleh Coinbase adalah mewajibkan semua karyawan baru untuk bekerja dari kantor secara langsung. Kebijakan ini, yang diungkapkan oleh CEO Coinbase Brian Armstrong dalam sebuah wawancara podcast, merupakan penyimpangan yang signifikan dari tren kerja jarak jauh yang lazim di industri teknologi. Dengan mewajibkan karyawan untuk bekerja dari kantor, Coinbase bertujuan untuk mengurangi risiko yang terkait dengan pekerja jarak jauh yang mungkin rentan terhadap paksaan atau kompromi oleh aktor jahat.
Keputusan Coinbase untuk mewajibkan pekerjaan di kantor didorong oleh temuan dari FBI dan perusahaan keamanan siber lainnya, yang telah menyoroti penyusupan warga Korea Utara sebagai pekerja IT di ratusan perusahaan. Individu-individu ini sering kali bekerja sebagai pekerja lepas IT jarak jauh, yang memungkinkan mereka untuk beroperasi tanpa pengawasan dan berpotensi mengakses sistem dan data sensitif.
Armstrong menyatakan keprihatinannya tentang skala operasi Korea Utara, dengan mengatakan bahwa tampaknya ada 500 orang baru yang lulus setiap kuartal dari semacam sekolah di Korea Utara yang didedikasikan untuk pelatihan pekerja IT untuk tujuan jahat. Skala operasi ini menggarisbawahi perlunya langkah-langkah keamanan yang kuat untuk melindungi terhadap ancaman yang ditimbulkan oleh aktor-aktor ini.
Selain mewajibkan pekerjaan di kantor, Coinbase juga menerapkan langkah-langkah penyaringan tambahan untuk mengidentifikasi dan mencegah infiltrasi oleh aktor jahat. Langkah-langkah ini termasuk melakukan wawancara jarak jauh dengan kandidat potensial, mengharuskan mereka untuk mengaktifkan kamera mereka selama panggilan video, dan memverifikasi bahwa orang yang muncul di video bukanlah kecerdasan buatan (AI).
Coinbase juga berencana untuk memprioritaskan perekrutan warga negara AS dengan keluarga di negara tersebut untuk posisi yang melibatkan akses sensitif. Kebijakan ini didasarkan pada keyakinan bahwa individu-individu ini cenderung tidak melarikan diri atau tunduk pada ekstradisi, sehingga mengurangi risiko kompromi atau spionase.
Langkah-langkah proaktif Coinbase mencerminkan keprihatinan yang berkembang di antara perusahaan-perusahaan di industri kripto tentang ancaman pencurian dan kejahatan dunia maya yang dilakukan oleh aktor-aktor yang terkait dengan Korea Utara. Negara ini memiliki sejarah panjang terlibat dalam aktivitas dunia maya yang jahat, termasuk pencurian mata uang kripto, untuk menghasilkan pendapatan bagi program senjatanya yang terlarang.
Pada tahun-tahun terakhir, Korea Utara telah menjadi pemain utama dalam lanskap kejahatan kripto global, yang bertanggung jawab atas pencurian mata uang kripto senilai miliaran dolar. Hasil dari pencurian ini digunakan untuk mendanai program nuklir dan rudal balistik negara itu, yang melanggar resolusi Dewan Keamanan PBB.
Pencurian kripto yang dilakukan oleh Korea Utara biasanya dilakukan melalui berbagai metode, termasuk peretasan bursa mata uang kripto, serangan phishing, dan penyebaran malware. Aktor-aktor negara juga dikenal menggunakan teknik pencucian uang yang canggih untuk menyembunyikan asal-usul dana curian dan mengonversinya menjadi mata uang fiat.
Salah satu insiden pencurian kripto yang paling menonjol yang dikaitkan dengan Korea Utara adalah pencurian USD 1,4 miliar dari bursa mata uang kripto Bybit pada tahun 2023. Pencurian ini, yang dilakukan oleh kelompok peretas Lazarus yang terkait dengan Korea Utara, adalah salah satu pencurian kripto terbesar dalam sejarah.
Coinbase sendiri baru-baru ini menjadi korban pelanggaran keamanan yang mengakibatkan kompromi informasi rekening pelanggan. Pelanggaran itu terjadi setelah seorang karyawan dukungan pelanggan Coinbase disuap oleh penjahat dunia maya untuk memberikan akses ke sistem internal perusahaan.
Menurut Armstrong, karyawan itu bekerja di fasilitas yang aman menggunakan Chromebook, tetapi pelaku berhasil menyusupkan ponsel ke dalam kantor untuk memotret layar komputer. Informasi yang diperoleh dengan cara ini kemudian dijual kepada penjahat dunia maya seharga ratusan ribu dolar.
Insiden ini menyoroti tantangan yang dihadapi perusahaan kripto dalam melindungi diri dari ancaman orang dalam, yang bisa sangat sulit dideteksi dan dicegah. Coinbase telah mengambil langkah-langkah untuk memperkuat protokol keamanannya dan meningkatkan pelatihan karyawan untuk mencegah insiden serupa terjadi di masa depan.
Langkah-langkah proaktif Coinbase untuk mengatasi ancaman pencurian kripto oleh Korea Utara merupakan pengakuan atas risiko yang meningkat yang dihadapi oleh industri kripto. Dengan menerapkan langkah-langkah keamanan yang ketat dan tetap waspada terhadap potensi ancaman, Coinbase bertujuan untuk melindungi pelanggan dan asetnya dari aktor jahat.
Ancaman pencurian kripto oleh Korea Utara adalah masalah yang kompleks dan terus berkembang yang membutuhkan pendekatan multi-segi untuk mitigasi. Selain langkah-langkah yang diambil oleh perusahaan-perusahaan seperti Coinbase, pemerintah dan lembaga penegak hukum juga memiliki peran penting untuk dimainkan dalam memerangi kejahatan dunia maya ini.
Pemerintah dapat bekerja sama untuk berbagi informasi intelijen, melacak dan membekukan aset curian, dan menjatuhkan sanksi kepada individu dan entitas yang terlibat dalam kegiatan dunia maya yang jahat. Lembaga penegak hukum dapat menyelidiki dan menuntut penjahat dunia maya, membongkar jaringan kriminal, dan memulihkan dana curian.
Selain itu, penting bagi perusahaan dan individu untuk tetap terinformasi tentang risiko pencurian kripto dan mengambil langkah-langkah untuk melindungi diri mereka sendiri. Ini termasuk menggunakan kata sandi yang kuat dan unik, mengaktifkan otentikasi dua faktor, dan berhati-hati terhadap upaya phishing.
Dengan bekerja sama, perusahaan, pemerintah, dan individu dapat mengurangi ancaman pencurian kripto dan memastikan keamanan ekosistem aset digital.