Blockheads, ada kabar datang dari Korea Utara, nih. Kelompok peretas (hacker) 'Kimsuky' yang didukung negara Korea Utara benar-benar "terniat" menyamar sebagai lembaga pemerintah dan jurnalis dalam menjalankan aksinya mencuri kripto pengguna di Korea Selatan.

Menurut Polisi Korea Selatan, para peretas mengirimkan email phising yang berpura-pura dikirim dari lembaga pemerintah Korea Selatan termasuk Badan Kepolisian Nasional, Layanan Asuransi Kesehatan Nasional, Layanan Pensiun Nasional, dan Layanan Pajak Nasional, untuk mengelabui korban secara halus sehingga pengguna tidak menaruh curiga. 

Isi email penipuan tersebut dirangkai semenarik mungkin, seperti 'clickbait' pemberitahuan atau kuesioner. Ketika korban lengah, mereka akan mengklik tautan, lalu komputernya akan terinfeksi malware. Malware tersebut kemudian akan mencuri informasi pribadi dan mata uang kripto sang korban.

Polisi Korea Selatan mengatakan bahwa peretas Korea Utara telah mencuri informasi dari hampir 1.500 korban antara Maret dan Oktober 2023. Korban-korban tersebut sebagian besar berasal dari sektor swasta, sementara sekitar 57 di antaranya adalah pensiunan atau pejabat pemerintah yang sedang menjabat.

Polisi telah menutup 42 situs phishing yang dioperasikan oleh kelompok peretas Kimsuky. Pemerintah Korea Selatan juga memberikan sanksi kepada Kimsuky pada bulan Juni.

So, Blockheads harus banget nih buat ekstra hati-hati, meskipun berita ini terjadi di Korea Selatan, bukan tidak mungkin terjadi di Indonesia. Karena aset digital masih bisa dibilang rentan terhadap serangan peretasan seperti ini.