Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Peretas atau hacker Korea Utara telah mencuri rahasia militer yang dirahasiakan untuk mendukung program senjata nuklir terlarang Pyongyang. Tudingan itu diungkapkan oleh Amerika Serikat, Inggris dan Korea Selatan pada Kamis, 25 Juli 2024.
Baca berita dengan sedikit iklan, klik di sini
Para peretas, yang dijuluki Anadriel atau APT45 oleh peneliti keamanan siber, diyakini merupakan bagian dari badan intelijen Korea Utara. Badan ini dikenal sebagai Biro Umum Pengintaian, sebuah entitas yang dikenai sanksi oleh AS pada 2015.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Unit cyber tersebut telah menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar. Korban di AS juga termasuk Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia, kata pejabat FBI dan Departemen Kehakiman AS pada hari Kamis.
Dalam serangan terhadap NASA pada Februari 2022, para peretas menggunakan skrip malware untuk memperoleh akses tidak sah ke sistem komputernya selama tiga bulan, menurut jaksa AS. Lebih dari 17 gigabita data yang tidak diklasifikasikan berhasil diekstraksi.
"Badan-badan yang menyusun laporan tersebut meyakini bahwa kelompok dan teknik siber tersebut tetap menjadi ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, termasuk namun tidak terbatas pada entitas di negara masing-masing, serta di Jepang dan India," kata penasihat tersebut.
Korea Utara memiliki sejarah panjang dalam menggunakan tim peretas rahasia untuk mencuri informasi militer yang sensitif. Untuk mendanai operasi mereka, para peretas menggunakan ransomware untuk menargetkan rumah sakit dan perusahaan perawatan kesehatan AS, menurut pejabat AS.
Pada hari Kamis, Departemen Kehakiman AS mengatakan telah mendakwa seorang tersangka, Rim Jong Hyok, karena berkonspirasi untuk mengakses jaringan komputer di Amerika Serikat dan pencucian uang.
Salah satu insiden ransomware yang dituduhkan kepada Rim melibatkan peretasan pada bulan Mei 2021 terhadap sebuah rumah sakit di Kansas yang membayar tebusan setelah para peretas mengenkripsi empat server komputernya.
Rumah sakit tersebut membayar dengan bitcoin, yang ditransfer ke bank Cina dan kemudian ditarik dari ATM di Dandong, Cina. ATM itu terletak di sebelah Jembatan Persahabatan Cina-Korea yang menghubungkan kota itu dengan Sinuiju, Korea Utara.
FBI mengatakan pihaknya menawarkan hadiah hingga US$ 10 juta untuk informasi yang dapat menangkap Rim. Ia diyakini berada di Korea Utara.
Pejabat FBI dan Departemen Kehakiman mengatakan kepada wartawan pada hari Kamis bahwa mereka telah menyita beberapa akun daring milik para peretas, termasuk mata uang virtual senilai US$ 600.000 yang akan dikembalikan kepada para korban serangan ransomware.
"Operasi spionase siber global yang kami ungkap hari ini menunjukkan sejauh mana aktor yang disponsori Korea Utara bersedia melakukan apa saja untuk meneruskan program militer dan nuklir mereka," kata Paul Chichester di Pusat Keamanan Siber Nasional Inggris, bagian dari badan mata-mata GCHQ negara itu.
Pada bulan Agustus tahun lalu, sekelompok elit peretas Korea Utara telah berhasil membobol sistem di NPO Mashinostroyeniya, sebuah biro desain roket yang berpusat di Reutov, sebuah kota kecil di pinggiran Moskow.
Seperti halnya kasus peretasan itu, APT45 - bagian dari badan intelijen Biro Umum Pengintaian Korea Utara - menggunakan teknik phishing umum dan eksploitasi komputer untuk mengelabui pejabat di perusahaan yang mereka targetkan. Tujuannya untuk memberikan akses ke sistem komputer internal mereka.
REUTERS
Pilihan editor: Kamala Harris Desak Netanyahu Gencatan Senjata di Gaza: Saya Tak Akan Diam