The Associated Press (AP) pada Februari 2024 melaporkan bahwa Penyelidik PBB (Perserikatan Bangsa – Bangsa) mengatakan Korea Utara telah melakukan pencurian senilai miliaran dolar melalui serangan siber yang tujuannya untuk membiayai program senjata pemusnah massal, salah satunya adalah program nuklir  (Forum Indo-Pasific Defence Magazine, 2024). PBB menemukan dugaan 58 serangan siber Korea Utara di antara tahun 2017 dan 2023 senilai sekitar 47 triliunan rupiah (3 miliar dolar A.S), kelompok peretas tersebut dibawah kendali langsung organisasi intelijen luar negeri Pyongyang (Forum Indo-Pasific Defence Magazine, 2024).
Lazarus adalah sebuah komunitas atau kelompok kejahatan dalam dunia siber yang berasal dari Korea Utara yang mempunyai kemampuan untuk menyerang sistem di berbagai bidang industri, mencakup serangan terhadap lembaga keuangan, media, dan lembaga pemerintah. Sasaran target dari mereka adalah peneliti keamanan, menyematkan atau meletakkan kode berbahaya di platform mata uang kripto, melakukan perampokan mata uang kripto besar-besaran, serta menyebarkan malware dengan cara menggunakan wawancara kerja palsu.
Dengan kemampuan tersebut tidak menutup kemungkinan Lazarus terlibat dalam pembiayaan program nuklir Korea Utara sehingga membuat negara tetangga yaitu Korea Selatan dan beberapa perusahaan industri dibidang perangkat lunak, eCommerce dan penyedia layanan internet berusaha untuk meningkatkan Cyber Security mereka. Salah satunya dengan menerapkan kebijakan penggunaan internet yang dapat mempersulitkan peretas dalam melakukan aksinya. Â
Di era digital sekarang ini, serangan siber menjadi sebuah ancaman yang serius dan nyata baik bagi individu maupun sebuah organisasi. Serangan siber sangat berdampak besar dalam merusak privasi data dan keamanan, stabilitas, serta kredibilitas sistem secara menyeluruh. Maka perlu bagi kita untuk memahami jenis – jenis serangan siber sehingga kita dapat melakukan pencegahan secara efektif. Salah satu jenis serangan siber yaitu serangan phishing, merupakan salah satu bentuk penipuan dalam dunia maya dimana pelaku serangan mencoba mendapatkan informasi rahasia seperti kata sandi, data pribadi atau nomor kartu kredit, pelaku serangan menyamar sebagai entitas yang dapat dipercaya dengan melalui pesan teks, email atau situs web palsu, ciri-ciri serangan phishing seperti pengirim tidak dikenal atau mencurigakan, permintaan informasi pribadi, tampilan meniru, tautan palsu dan pesan yang mendesak.
Gambar 1. Grafik Laporan Kasus Phishing di Indonesia
Selain itu serangan DDos (Distributed Denial of Service) merupakan jenis serangan siber yang bertujuan membuat layanan online atau sistem tidak bisa diakses oleh pengguna, serangan ini bekerja dengan cara membanjiri sistem target dengan lalu lintas internet yang sangat besar pada target yang dituju, hal ini menyebabkan overload dan down sehingga mengakibatkan penurunan kinerja, lambatnya respon atau bahkan kegagalan total layanan.
Gambar 2. Diagram serangan DDos
Jenis serangan berikutnya yaitu serangan APT (Advanced Persistent Threat) dilakukan oleh pihak sangat terlatih biasanya di biayai oleh organisasi atau negara dengan tujuan tertentu seperti sabotase, pengintaian atau pencurian data, serangan APT bisanya bersifat kompleks dan mempunyai jangka waktu yang lama.
Gambar 3. Daftar 10 negara dengan keamanan Cyber terburuk versi Reboot Digital PR Service