Egidio
Laporan · 2026

Jaringan kriminal terdokumentasi: kasus Lazarus

Sebagian penipuan bukanlah pekerjaan perorangan — dilakukan oleh kelompok terorganisir, didokumentasikan secara resmi oleh lembaga pemerintah dan perusahaan keamanan. Berikut satu kasus yang dipantau secara ketat.

Siapa yang mendokumentasikan kelompok ini

Kelompok yang dikenal dengan nama Lazarus (salah satu sub-kelompoknya diidentifikasi dengan nama "TraderTraitor") dipantau bersama oleh beberapa lembaga Amerika Serikat dan perusahaan keamanan, dengan pernyataan resmi yang bernama dan bertanggal — bukan sekadar rumor.

April 2022
Peringatan bersama dari FBI, CISA (badan keamanan siber AS), dan Departemen Keuangan AS, mengaitkan aktivitas TraderTraitor dengan kelompok Lazarus.
2023
Departemen Kehakiman AS mengumumkan penyitaan lebih dari 15 juta dolar aset kripto yang dicuri kelompok ini dari empat platform pertukaran.
Mei 2024
Pencurian 308 juta dolar dari platform pertukaran DMM Bitcoin — dikaitkan dengan TraderTraitor oleh FBI dan kepolisian nasional Jepang (NPA).
Akhir 2024
Pencurian 1,5 miliar dolar dari platform Bybit — atribusi resmi FBI kepada pelaku Korea Utara dari kelompok TraderTraitor.
2025
Microsoft dan Google Threat Intelligence / Mandiant mendokumentasikan aspek terpisah: operator yang menyamar sebagai pengembang atau pekerja lepas jarak jauh palsu, menyusup ke perusahaan asli untuk mencuri aset kripto atau kekayaan intelektual.
1,5 M$
Pencurian yang dikaitkan dengan kelompok ini di platform Bybit, akhir 2024.
FBI, atribusi resmi, akhir 2024. Diakses 14/07/2026.
308 juta$
Pencurian di platform DMM Bitcoin, Mei 2024.
FBI & kepolisian nasional Jepang (NPA), Mei 2024. Diakses 14/07/2026.

Metodenya: menyusup, bukan sekadar meretas

Yang membedakan aspek kelompok ini adalah mereka tidak hanya menyerang dari luar: operator mereka melamar kerja sebagai karyawan atau kontraktor asli — dengan CV palsu, identitas palsu, dan berhasil melalui wawancara — untuk mendapatkan akses resmi ke sistem perusahaan. Setelah diterima, mereka bisa menguras dana, mencuri kekayaan intelektual, atau memasang alat berbahaya.

Mengapa kasus ini penting, meski tidak berkaitan langsung dengan kotak masuk email Anda

Sebagian besar penipuan yang diterima masyarakat umum tidak berkaitan langsung dengan kelompok spesifik ini. Namun kasus ini menunjukkan sejauh mana penipuan terorganisir telah terstruktur: bukan lagi individu-individu yang bertindak sendiri, melainkan jaringan dengan metode yang terdokumentasi, yang kemudian menyebar ke penipuan yang lebih umum — perekrut palsu, rekayasa sosial, profil palsu.

🔒 Baik ancaman berasal dari kelompok terorganisir maupun penipu perorangan, prinsip perlindungannya tetap sama: kenali polanya, bukan hanya pesan yang terisolasi. Inilah persis yang dilakukan Medusa, mesin deteksi Egidio. Lihat cara kerjanya.

Pertanyaan yang sering diajukan

Siapa yang mendokumentasikan aktivitas kelompok Lazarus?

Lembaga publik dan swasta yang teridentifikasi secara resmi: FBI, CISA, dan Departemen Keuangan AS (peringatan bersama), Departemen Kehakiman AS (penyitaan), serta Microsoft dan Google Threat Intelligence / Mandiant untuk aspek penyusupan perusahaan.

Bagaimana kelompok ini menyusup ke perusahaan-perusahaan asli?

Dengan menyamar sebagai pengembang atau pekerja lepas jarak jauh, memakai profil dan identitas palsu, untuk mendapatkan akses resmi ke sistem perusahaan yang mempekerjakan mereka.

Apa kaitannya dengan penipuan yang diterima masyarakat umum?

Tidak ada kaitan langsung bagi sebagian besar korban penipuan telemarketing atau phishing biasa — tapi kasus ini menunjukkan betapa terstrukturnya industri penipuan terorganisir, dengan teknik (rekayasa sosial, profil palsu) yang kemudian menyebar ke penipuan yang lebih umum.

Baca lebih lanjut