Lazarus Group Serang Industri Drone Eropa: Aksi Siber Korea Utara untuk Curi Teknologi UAV Terbaru Terungkap
Jakarta, 23 Oktober 2025 Dunia keamanan siber kembali diguncang oleh laporan terbaru yang mengungkap bahwa Lazarus Group, kelompok peretas asal Korea Utara yang terkenal karena operasi sibernya yang canggih, kini menargetkan perusahaan-perusahaan drone (UAV Unmanned Aerial Vehicle) di Eropa.
Tujuan utama dari serangan ini dilaporkan adalah pencurian teknologi, data manufaktur, serta desain sistem otonom militer dan sipil.
Investigasi yang dilakukan oleh sejumlah firma keamanan siber internasional seperti Mandiant, ESET, dan Kaspersky Threat Intelligence menemukan pola serangan yang konsisten dengan taktik, teknik, dan prosedur (TTPs) khas Lazarus. Serangan ini disebut berpotensi berkaitan dengan upaya Korea Utara untuk mempercepat pengembangan sistem drone militernya sendiri, di tengah meningkatnya ketegangan geopolitik dan sanksi internasional terhadap negaranya.
Serangan Siber Terencana dan Bertahap
Menurut laporan yang dirilis oleh Europol dan ENISA (European Union Agency for Cybersecurity), serangan Lazarus terhadap sektor drone Eropa dimulai sejak pertengahan Agustus 2025. Target utama mereka adalah perusahaan yang mengembangkan teknologi navigasi otonom, sensor presisi, dan sistem pengendali penerbangan.
Pola serangan menunjukkan tiga tahap utama:
- Infiltrasi Awal melalui Email Spear-Phishing
Lazarus Group menggunakan email palsu yang tampak berasal dari lembaga penelitian teknologi Eropa atau mitra industri UAV. Dokumen berisi undangan kerja sama atau penawaran investasi ternyata disusupi dengan malware berbasis RAT (Remote Access Trojan) bernama BLUELIGHT+, varian baru dari malware yang sebelumnya digunakan untuk menargetkan sektor keuangan di Asia. - Eksfiltrasi Data Melalui Infrastruktur Cloud Palsu
Setelah mendapatkan akses, pelaku menggunakan server proxy dan penyimpanan cloud tiruan di Eropa Tengah untuk mencuri blueprint desain, firmware kontrol penerbangan, dan algoritma AI yang digunakan untuk sistem penghindaran rintangan pada drone. - Penghapusan Jejak Digital dengan Teknik “Living off the Land”
Lazarus tidak meninggalkan banyak jejak file berbahaya. Mereka menggunakan alat sistem Windows dan Linux bawaan seperti PowerShell, WMIC, dan Bash scripts untuk menjalankan operasi mereka membuat pelacakan forensik jauh lebih sulit.
Fokus pada Teknologi Drone Otonom dan Militer
Para analis menilai bahwa target Lazarus kali ini bukan kebetulan. Dalam dua tahun terakhir, Korea Utara telah menunjukkan minat tinggi pada pengembangan drone otonom, termasuk yang berfungsi untuk pengintaian dan serangan.
Serangan terhadap perusahaan UAV di Eropa dianggap sebagai langkah strategis untuk mendapatkan akses terhadap teknologi navigasi dan kecerdasan buatan (AI flight control) yang belum mampu mereka kembangkan sendiri.
Menurut sumber dari Cyber Defence Centre Jerman (Zentrum für Cyberabwehr), salah satu perusahaan yang menjadi korban adalah produsen sensor dan modul kamera termal asal Prancis yang digunakan dalam sistem pengawasan udara NATO.
Data yang dicuri termasuk kode firmware pengendali gyro-stabilizer serta arsitektur AI untuk deteksi objek otomatis yang digunakan dalam drone pertahanan dan pemetaan udara.
“Serangan ini sangat spesifik, bukan untuk sabotase, tetapi jelas bertujuan spionase teknologi,” ujar Dr. Lukas Engelhardt, kepala riset keamanan siber Universitas Darmstadt. “Lazarus tampaknya tahu persis apa yang mereka cari bukan data pelanggan, tetapi jantung inovasi teknologi Eropa.”
Keterlibatan Negara dan Indikasi Militerisasi
Lazarus Group secara luas diyakini beroperasi di bawah arahan Reconnaissance General Bureau (RGB), badan intelijen militer Korea Utara.
Pemerintah negara-negara Eropa, termasuk Inggris dan Jerman, menduga bahwa data hasil peretasan ini akan digunakan untuk memperkuat program drone taktis dan UAV tempur yang sedang dikembangkan Pyongyang.
Bukti forensik digital menunjukkan bahwa beberapa server perantara yang digunakan dalam operasi ini terhubung dengan infrastruktur siber yang sebelumnya digunakan dalam serangan terhadap perusahaan kripto Jepang (2023) dan serangan rantai pasok perangkat lunak Korea Selatan (2024).
Selain itu, salah satu domain command-and-control (C2) yang digunakan dalam serangan drone Eropa ternyata terdaftar menggunakan identitas palsu yang sama dengan kampanye siber “DreamJob” sebuah operasi rekrutmen palsu yang pernah dilakukan Lazarus untuk menargetkan insinyur militer AS.
Dampak terhadap Keamanan dan Industri UAV Global
Serangan ini memiliki implikasi besar bagi keamanan siber dan ekonomi teknologi tinggi di Eropa.
Sektor drone baik sipil maupun militer saat ini tengah berkembang pesat, dengan nilai pasar global mencapai lebih dari US$ 63 miliar pada 2025, dan diproyeksikan meningkat hingga US$ 110 miliar pada 2030.
Pencurian teknologi inti dapat mengancam posisi kompetitif perusahaan Eropa di pasar global serta meningkatkan risiko proliferasi teknologi militer tanpa kendali.
Pemerintah Uni Eropa telah menyerukan koordinasi lintas negara untuk memperkuat sistem keamanan digital industri pertahanan dan transportasi udara. Program “Cyber Shield Europe 2026” direncanakan akan dipercepat implementasinya sebagai tanggapan terhadap serangan ini.
Respons dan Peringatan dari Komunitas Keamanan Siber
Beberapa firma keamanan, termasuk Palo Alto Networks dan CrowdStrike, telah merilis indikator kompromi (IOC) dan patch keamanan bagi perusahaan industri UAV. Mereka mendesak perusahaan untuk meningkatkan:
- Segmentasi jaringan internal untuk membatasi akses lateral.
- Pemantauan anomali aktivitas akun karyawan.
- Audit keamanan rantai pasok digital, khususnya vendor sensor dan firmware.
“Ini bukan sekadar insiden siber biasa. Ini adalah bagian dari strategi global spionase industri, dan kita melihat tren yang terus meningkat dalam target-target berteknologi tinggi,” ujar Adam Meyers, SVP Intelligence CrowdStrike.
Kesimpulan: Babak Baru Perang Siber Industri Pertahanan
Kasus Lazarus Group yang menarget sektor drone Eropa menjadi pengingat keras bahwa perang teknologi kini tidak lagi hanya terjadi di laboratorium atau pasar, tetapi juga di ruang maya.
Kecerdasan buatan, robotika, dan teknologi UAV kini menjadi medan baru bagi kompetisi geopolitik dan militer.
Dengan serangan yang semakin canggih dan terarah, para ahli memperingatkan bahwa masa depan keamanan siber industri strategis akan bergantung pada seberapa cepat negara dan perusahaan dapat membangun pertahanan digital adaptif berbasis AI sama canggihnya dengan ancaman yang mereka hadapi.
Ingin terus update tentang informasi digital lainnya? Temukaan inspirasi teknologi harian di instagram @wesclic dan lihat bagaimana inovasi mendorong industri bergerak lebih maju.
Bila tertarik menerapkan solusi digital serupa, webklik juga menyediakan layanan pembuatan website professional yang dapat disesuaikan dengan kebutuhan bisnis atau instansi anda hubungi langsung kami di WhatsApp untuk informasi lebih lanjut atau konsultasi layanan.
