GELORA.CO - Peretas Korea Utara berhasil membobol data-data militer AS dan mencuri sejumlah informasi rahasia selama bertahun-tahun. Hal ini terjadi ketika tensi di Semenanjung Korea terus memanas.
Dalam laporan Reuters seperti dikutip Sabtu (27/7/2024), para peretas --yang dijuluki Anadriel atau APT45 oleh peneliti keamanan siber-- diyakini merupakan bagian dari badan intelijen Korut yang dikenal sebagai Biro Umum Pengintaian. Data yang ditarik sebagian besar digunakan untuk menyokong kemampuan Pyongyang dalam mengembangkan kekuatan nuklir.
Biro Penyelidikan Federal (FBI) mengatakan, sejumlah fasilitas militer yang menjadi korban, yakni Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia.
"Unit siber tersebut telah menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar," kata sebuah laporan pemaparan dari AS, Inggris, dan Korea Selatan pada Kamis (25/7/2024).
"Operasi spionase dunia maya global yang kami ungkap ini menunjukkan sejauh mana aktor yang disponsori Korut bersedia melakukan apa saja untuk menjalankan program militer dan nuklir mereka," kata Paul Chichester di Pusat Keamanan Siber Nasional Inggris.
Dalam serangan terhadap NASA pada Februari 2022, para peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke sistem komputer lembaga itu selama lebih dari tiga bulan. Lebih dari 17 gigabita data yang tidak diklasifikasikan berhasil diekstraksi.
"Badan-badan yang membuat serangan yakin bahwa kelompok dan teknik siber tersebut tetap menjadi ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, termasuk tetapi tidak terbatas pada entitas di negara masing-masing, serta di Jepang dan India," lanjut Chichester.
Korut memiliki sejarah panjang dalam menggunakan tim peretas rahasia untuk mencuri informasi militer yang sensitif. Untuk mendanai operasi mereka, para peretas menggunakan ransomware untuk menargetkan rumah sakit dan fasilitas kesehatan AS.
Pada Kamis lalu, Departemen Kehakiman AS mengatakan menjatuhkan dakwaan terhadap seorang warga negara Korut yang diyakini menjadi tersangka peretasan, Rim Jong-hyok. Secara rinci, ia diduga berkonspirasi untuk mengakses jaringan komputer di Negeri Paman Sam serta dituding melakukan pencucian uang.
Salah satu insiden ransomware yang dituduhkan kepada Rim melibatkan peretasan pada bulan Mei 2021 terhadap sebuah rumah sakit di Kansas. Rumah sakit itu akhirnya membayar tebusan setelah para peretas mengenkripsi empat server komputernya.
Rumah sakit tersebut membayar dengan Bitcoin, yang ditransfer ke bank China. Kemudian, dana tersebut ditarik dari ATM yang terletak di Dandong, yang menjadi perbatasan Korut-China.
FBI mengatakan bahwa mereka menawarkan hadiah hingga US$10 juta (sekitar Rp162 juta) untuk informasi mengarah pada penangkapan Rim yang diyakini berada di Korut.
Sumber: inilah