LAZARUS// security
KONTAK

Arsip Lengkap Operasi Siber

Arsip operasi siber paling signifikan — dari heist klasik hingga forensik digital 2026.

202420232022202120202017201620142010
XZ Utils Backdoor 2024: Sosial Engineering Multi-Tahun yang Hampir Menjebol Linux
SEV 10 2024 XX
XZ Utils Backdoor 2024: Sosial Engineering Multi-Tahun yang Hampir Menjebol Linux

Aktor "Jia Tan" menghabiskan 2+ tahun membangun kepercayaan sebagai maintainer xz-utils sebelum menyisipkan backdoor SSH yang ditemukan tan…
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus
SEV 10 2024 USUS
Snowflake 2024: Bagaimana Satu Stealer Log Membuka 165 Perusahaan Sekaligus

Aktor ShinyHunters memakai kredensial dari infostealer log (Lumma, Stealc, Vidar) untuk login ke 165 instance Snowflake tanpa MFA — termasu…

Loss $1.5B
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia
SEV 10 2024 USUS
CrowdStrike Falcon 19 Juli 2024: Forensik Crash Loop yang Menghentikan Dunia

Channel file update CrowdStrike Falcon Sensor 7.11+ memicu BSOD massal — 8.5 juta endpoint Windows offline, melumpuhkan maskapai (Delta -$5…

Loss $10.0B
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam
SEV 10 2024 GBGB
Operation Cronos 2024: NCA Membongkar LockBit dari Dalam

NCA UK + FBI menggunakan kerentanan PHP CVE-2023-3824 untuk menyusup ke admin panel LockBit — 4 tahun infrastruktur paling berbahaya runtuh…

Loss $1.0B
PDNS 2 Lumpuh: Brain Cipher Enkripsi Pusat Data Nasional (2024)
SEV 10 2024 IDID Brain Cipher
PDNS 2 Lumpuh: Brain Cipher Enkripsi Pusat Data Nasional (2024)

Juni 2024 ransomware Brain Cipher melumpuhkan PDNS 2 Surabaya, mengenkripsi data 282 instansi termasuk Imigrasi, BKN, dan pemda. Tuntutan $…

Loss $8.0M
Penangkapan Pavel Durov 2024: Forensik Lawful Intercept di Platform End-to-End
SEV 9 2024 FRFR
Penangkapan Pavel Durov 2024: Forensik Lawful Intercept di Platform End-to-End

Penangkapan CEO Telegram Pavel Durov di Paris 24 Agustus 2024 berakar pada investigasi 4-tahun forensik kanal Telegram yang menyimpan CSAM,…
Volt Typhoon 2024: Forensik LOTL yang Tidak Meninggalkan Malware
SEV 9 2024 USUS APT29
Volt Typhoon 2024: Forensik LOTL yang Tidak Meninggalkan Malware

CISA + NSA + FBI konfirmasi grup Volt Typhoon (PRC-affiliated) berhasil bersembunyi 5+ tahun di infrastruktur kritikal AS tanpa malware — h…
Serangan Siber PDNS 2024: Eksploitasi Zero-Day pada Sistem Pemerintah
SEV 8 2024 IDID
Serangan Siber PDNS 2024: Eksploitasi Zero-Day pada Sistem Pemerintah

Serangan siber PDNS 2024 mengeksploitasi zero-day pada sistem pemerintah. Pelajari teknik serangan dan langkah mitigasi untuk keamanan nasi…
MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM
SEV 10 2023 USUS Anonymous
MOVEit Cl0p 2023: Anatomi Zero-Day Supply-Chain Pertama Era LLM

Cl0p mengeksploitasi CVE-2023-34362 — SQL injection di MOVEit Transfer — untuk mencuri data dari 2.500+ organisasi global termasuk BBC, Bri…

Loss $12.0B
ALPHV/BlackCat Takedown 2023: Forensik Tor Hidden Service oleh FBI
SEV 10 2023 USUS
ALPHV/BlackCat Takedown 2023: Forensik Tor Hidden Service oleh FBI

FBI menyita decryption key dan men-takeover Tor leak site ALPHV/BlackCat — geng ransomware paling produktif setelah LockBit. Affidavit publ…

Loss $300.0M
MGM x Scattered Spider 2023: Anatomi Vishing 10 Menit yang Menyiksa $100M
SEV 10 2023 USUS
MGM x Scattered Spider 2023: Anatomi Vishing 10 Menit yang Menyiksa $100M

Geng Scattered Spider (UNC3944) menelepon IT helpdesk MGM, mengaku karyawan, minta reset MFA — 10 menit kemudian mereka punya akses domain…

Loss $100.0M
Wahyu Kenzo & ATG: Rp 9 Triliun Hilang di "Robot Trading Halal" (2023)
SEV 9 2023 IDID Sindikat Robot Trading Indonesia
Wahyu Kenzo & ATG: Rp 9 Triliun Hilang di "Robot Trading Halal" (2023)

Maret 2023 Wahyu Kenzo ditangkap Polresta Malang Kota. ATG diklaim "robot trading halal" — total kerugian Rp 9 triliun, 25.000+ korban. Von…

Loss $600.0M
Pig Butchering Kamboja: 88 WNI Diselamatkan dari Kompleks Scam (2023)
SEV 9 2023 IDID Sindikat Robot Trading Indonesia
Pig Butchering Kamboja: 88 WNI Diselamatkan dari Kompleks Scam (2023)

September 2023 Kemlu RI berhasil pulangkan 88 WNI yang ditrafik ke kompleks scam Sihanoukville/Bavet. Korban dipaksa menjalankan operasi pi…
Buronan: Bos Kompleks Scam Sihanoukville & Bavet
SEV 9 2023 KHKH Sindikat Robot Trading Indonesia
Buronan: Bos Kompleks Scam Sihanoukville & Bavet

Pemulangan 1.500+ WNI dari kompleks scam Kamboja 2022–2024 sudah dilakukan. Tapi para "bos" kompleks — mayoritas warga Tiongkok — beroperas…
Deepfake CZ 2023: Saat C-Suite Crypto Jadi Lab Eksperimen Forensik Sintetik
SEV 8 2023 XX
Deepfake CZ 2023: Saat C-Suite Crypto Jadi Lab Eksperimen Forensik Sintetik

Selama 2023, deepfake real-time menggunakan wajah CZ (Binance), Vitalik Buterin, dan Elon Musk dipakai dalam Zoom call scam yang menelan mi…
Crazy Rich Surabaya: Money Laundering Judi Online Rp 1 Triliun (2023)
SEV 7 2023 IDID
Crazy Rich Surabaya: Money Laundering Judi Online Rp 1 Triliun (2023)

Maret 2023 Budi Hermanto alias "Crazy Rich Surabaya" ditangkap Bareskrim. Money laundering hasil judi online > Rp 1 triliun lewat pamer kek…

Loss $67.0M
Jaringan Afiliasi Quotex Indonesia: Modus Pasca-Indra Kenz (2023)
SEV 7 2023 IDID Lingkar Influencer Binary Options
Jaringan Afiliasi Quotex Indonesia: Modus Pasca-Indra Kenz (2023)

Juni 2023 OJK mengeluarkan peringatan ulang jaringan afiliasi Quotex pasca-Indra Kenz. Ratusan rekening afiliasi diblokir, beberapa kanal T…
Buronan: Founder Crypto Exchange Lokal Rug Pull (2023)
SEV 7 2023 IDID
Buronan: Founder Crypto Exchange Lokal Rug Pull (2023)

Sepanjang 2022–2024 muncul belasan exchange/wallet crypto lokal tanpa izin Bappebti yang melakukan rug pull — withdrawal dibekukan, founder…

Loss $50.0M
Ronin Network Hack 2022: Lazarus Curi $625 Juta dari Axie Infinity
SEV 10 2022 VNVN Lazarus Group
Ronin Network Hack 2022: Lazarus Curi $625 Juta dari Axie Infinity

Pada Maret 2022, Lazarus Group mengeksploitasi bridge Ronin milik Axie Infinity dan mencuri 173.600 ETH + 25.5 juta USDC senilai $625 juta…

Loss $625.0M
Lapsus$ vs Microsoft 2022: Forensik Cloud yang Membongkar Geng Remaja
SEV 9 2022 USUS
Lapsus$ vs Microsoft 2022: Forensik Cloud yang Membongkar Geng Remaja

Geng Lapsus$ — remaja berusia 16–21 dari UK dan Brazil — mencuri source code Microsoft, NVIDIA, dan Rockstar via teknik sederhana: phishing…

Loss $100.0M
Bjorka Bocorkan 105 Juta Data DPT KPU (2022)
SEV 9 2022 IDID Bjorka
Bjorka Bocorkan 105 Juta Data DPT KPU (2022)

September 2022 Bjorka mempublikasikan 105 juta record DPT KPU di BreachForums — NIK, KK, tempat/tanggal lahir, alamat. Sample 2 juta record…
Bjorka & 279 Juta Data BPJS Kesehatan (2022)
SEV 9 2022 IDID Bjorka
Bjorka & 279 Juta Data BPJS Kesehatan (2022)

Mei 2022 dump 279 juta record BPJS Kesehatan beredar — lebih banyak dari populasi Indonesia karena termasuk data warga meninggal. Salah sat…
Buronan: "Bjorka" — Atribusi Belum Pernah Tuntas (2022-2026)
SEV 9 2022 IDID Bjorka
Buronan: "Bjorka" — Atribusi Belum Pernah Tuntas (2022-2026)

Sejak debut Agustus 2022, "Bjorka" merilis dump data senilai miliaran record Indonesia. Penangkapan satu tersangka di Madiun (September 202…
Bjorka Bongkar 26 Juta History Browsing IndiHome (2022)
SEV 8 2022 IDID Bjorka
Bjorka Bongkar 26 Juta History Browsing IndiHome (2022)

Agustus 2022 Bjorka publikasi 26 juta record histori browsing pelanggan IndiHome — domain, query, NIK, gender, lokasi. Mengaktifkan debat p…
Kasus Indra Kenz: Binomo, Fake P&L, Vonis 10 Tahun (2022)
SEV 8 2022 IDID Lingkar Influencer Binary Options
Kasus Indra Kenz: Binomo, Fake P&L, Vonis 10 Tahun (2022)

Februari 2022 Indra Kenz dilaporkan 118 korban karena affiliate Binomo. Pengadilan Negeri Tangerang vonis 10 tahun penjara + denda Rp 5M. A…

Loss $5.8M
DNA Pro Akademi: Robot Trading Berbungkus "Sekolah" Rp 551 Miliar (2022)
SEV 8 2022 IDID Sindikat Robot Trading Indonesia
DNA Pro Akademi: Robot Trading Berbungkus "Sekolah" Rp 551 Miliar (2022)

Maret 2022 Bareskrim membongkar DNA Pro Akademi — robot trading dibungkus "kelas edukasi". 4.439 korban tercatat, kerugian Rp 551 miliar. 8…

Loss $37.0M
Fahrenheit: "Robot Trading" Hendry Susanto, Rp 5 Triliun Lenyap (2022)
SEV 8 2022 IDID Sindikat Robot Trading Indonesia
Fahrenheit: "Robot Trading" Hendry Susanto, Rp 5 Triliun Lenyap (2022)

Maret 2022 Fahrenheit kolaps. Klaim 70.000+ member, kerugian dilaporkan Rp 5 triliun. Pendiri Hendry Susanto divonis 5 tahun.

Loss $333.0M
Net89 / SimPro Future: Robot Trading "Halal" Rp 2,3 Triliun (2022)
SEV 8 2022 IDID Sindikat Robot Trading Indonesia
Net89 / SimPro Future: Robot Trading "Halal" Rp 2,3 Triliun (2022)

Mei 2022 Net89 / SimPro Future ditutup Bappebti. Klaim 264.000+ member, kerugian publik Rp 2,3 triliun. Pendiri Andreas Andreyanto Naralif…

Loss $153.0M
Buronan: Reza Paten (Pendiri Net89) Masih DPO
SEV 8 2022 IDID Sindikat Robot Trading Indonesia
Buronan: Reza Paten (Pendiri Net89) Masih DPO

Setelah Bappebti menutup Net89 Mei 2022, Reza Paten — yang oleh Bareskrim disebut sebagai salah satu pendiri/pengendali — masuk Daftar Penc…

Loss $153.0M
Doni Salmanan & Quotex: Crazy Rich Bandung Berakhir 4 Tahun (2022)
SEV 7 2022 IDID Lingkar Influencer Binary Options
Doni Salmanan & Quotex: Crazy Rich Bandung Berakhir 4 Tahun (2022)

Maret 2022 Doni Salmanan ditetapkan tersangka 139 korban Quotex. Vonis 4 tahun penjara, ditambah jadi 8 tahun di tingkat banding. Aset Rp 9…

Loss $250.0K
Buronan: Operator Platform Quotex — Yurisdiksi Offshore
SEV 7 2022 XX Lingkar Influencer Binary Options
Buronan: Operator Platform Quotex — Yurisdiksi Offshore

Indra Kenz & Doni Salmanan (afiliasi Quotex) sudah divonis. Tapi operator platform Quotex sendiri — terdaftar di Saint Vincent & Grenadines…
Buronan: Operator Robot Trading yang Kabur ke Luar Negeri
SEV 7 2022 IDID Sindikat Robot Trading Indonesia
Buronan: Operator Robot Trading yang Kabur ke Luar Negeri

Selain DNA Pro/Fahrenheit/Net89 yang sebagian leadership-nya ditangkap, ada belasan skema robot trading dengan founder yang sudah lebih dul…

Loss $600.0M
Pegasus & MVT 2021: Bagaimana Citizen Lab Membongkar Spyware Tier-1
SEV 10 2021 XX
Pegasus & MVT 2021: Bagaimana Citizen Lab Membongkar Spyware Tier-1

Forensic Methodology Report Amnesty International + Citizen Lab dengan tool open-source MVT menunjukkan jejak Pegasus NSO di iPhone target…
Colonial Pipeline 2021: DarkSide Ransomware Lumpuhkan BBM Pantai Timur AS
SEV 9 2021 USUS DarkSide
Colonial Pipeline 2021: DarkSide Ransomware Lumpuhkan BBM Pantai Timur AS

Pada Mei 2021, geng DarkSide melumpuhkan Colonial Pipeline, memutus 45% supply BBM pantai timur AS. Tebusan 75 BTC ($4.4 juta) dibayar, seb…

Loss $4.4M
Kaseya VSA 2021: REvil Infeksi 1.500 Bisnis Lewat Satu MSP
SEV 9 2021 USUS REvil
Kaseya VSA 2021: REvil Infeksi 1.500 Bisnis Lewat Satu MSP

Geng REvil mengeksploitasi zero-day di Kaseya VSA (software remote management MSP) pada Juli 2021, men-deploy ransomware ke 1.500+ bisnis d…

Loss $70.0M
SolarWinds 2020: APT29 Tanam Backdoor di 18.000 Organisasi
SEV 10 2020 USUS APT29
SolarWinds 2020: APT29 Tanam Backdoor di 18.000 Organisasi

APT29 Rusia menyisipkan backdoor SUNBURST ke update SolarWinds Orion pada Maret 2020 — terdistribusi ke 18.000+ organisasi termasuk Departe…

Loss $100.0M
Operasi EncroChat 2020: Saat Polisi Eropa Membaca 100 Juta Pesan Mafia
SEV 9 2020 FRFR
Operasi EncroChat 2020: Saat Polisi Eropa Membaca 100 Juta Pesan Mafia

Operasi penegakan hukum gabungan Prancis-Belanda berhasil menyusupkan implant ke jaringan EncroChat dan membaca 100 juta pesan dari 60.000…
Twitter Bitcoin Scam 2020: Hijack Akun Obama, Musk, Apple lewat Social Engineering
SEV 8 2020 USUS
Twitter Bitcoin Scam 2020: Hijack Akun Obama, Musk, Apple lewat Social Engineering

Pada Juli 2020, remaja 17 tahun Graham Ivan Clark sosialengineer staf Twitter untuk akses admin panel, lalu bajak 130 akun verified (Obama,…

Loss $121.0K
WannaCry 2017: Ransomware Lazarus Lumpuhkan 200.000 Komputer di 150 Negara
SEV 10 2017 XX Lazarus Group
WannaCry 2017: Ransomware Lazarus Lumpuhkan 200.000 Komputer di 150 Negara

WannaCry adalah ransomware worm Lazarus yang memanfaatkan eksploit EternalBlue bocoran NSA, melumpuhkan NHS Inggris dan 200.000+ komputer d…

Loss $4.0B
NotPetya 2017: Wiper Rusia yang Sebabkan Kerugian $10 Miliar Global
SEV 10 2017 UAUA APT28
NotPetya 2017: Wiper Rusia yang Sebabkan Kerugian $10 Miliar Global

NotPetya menyamar sebagai ransomware tapi sebenarnya wiper yang dilancarkan GRU Rusia ke Ukraina via update software M.E.Doc — menyebabkan…

Loss $10.0B
Equifax Breach 2017: 147 Juta Data Pribadi Bocor Lewat Apache Struts
SEV 9 2017 USUS
Equifax Breach 2017: 147 Juta Data Pribadi Bocor Lewat Apache Struts

Equifax gagal patch Apache Struts CVE-2017-5638 selama 2 bulan, memungkinkan attacker mengeksfiltrasi 147 juta data pribadi (SSN, alamat, D…

Loss $1.4B
Bangladesh Bank Heist 2016: Lazarus Curi $81 Juta lewat SWIFT
SEV 10 2016 BDBD Lazarus Group
Bangladesh Bank Heist 2016: Lazarus Curi $81 Juta lewat SWIFT

Lazarus Group mencuri $81 juta dari Bangladesh Bank lewat manipulasi SWIFT pada Februari 2016 — salah satu cyber heist terbesar dalam sejar…

Loss $81.0M
Mt. Gox 2014: 850.000 BTC Hilang dari Bursa Terbesar Dunia
SEV 10 2014 JPJP
Mt. Gox 2014: 850.000 BTC Hilang dari Bursa Terbesar Dunia

Bursa crypto terbesar dunia Mt. Gox kolaps Februari 2014 setelah 850.000 BTC ($450 juta saat itu, ~$50 miliar di harga sekarang) menghilang…

Loss $450.0M
Sony Pictures Hack 2014: Lazarus Bocorkan 100TB Data
SEV 9 2014 USUS Lazarus Group
Sony Pictures Hack 2014: Lazarus Bocorkan 100TB Data

Lazarus Group meretas Sony Pictures pada November 2014 sebagai balasan film "The Interview", membocorkan 100TB data termasuk email eksekuti…

Loss $35.0M
Stuxnet 2010: Cyberweapon Pertama yang Hancurkan Centrifuge Nuklir Iran
SEV 9 2010 IRIR Equation Group
Stuxnet 2010: Cyberweapon Pertama yang Hancurkan Centrifuge Nuklir Iran

Stuxnet adalah malware NSA + Unit 8200 Israel yang disebar 2009-2010 ke fasilitas nuklir Natanz Iran, menghancurkan ~1000 centrifuge dengan…
Konsultasi Gratis