Hacker Korut Targetkan Serang Pakar Kebijakan Luar Negeri Korsel, Ada Apa?

Merdeka.com - Merdeka.com - Pihak berwenang Korea Selatan (Korsel) yakin para peretas Korea Utara (Korut) merupakan orang-orang yang bekerja untuk pemerintah. Mereka telah menargetkan setidaknya 892 ahli kebijakan luar negeri Korsel. Upaya tersebut difokuskan pada anggota think tank dan akademisi sejak April lalu.

Menurut laporan Engadget, Rabu (28/12), serangan dimulai dengan email phishing, sering kali menyasar tokoh-tokoh dalam sistem politik Korea Selatan. Ini biasanya termasuk tautan ke situs palsu atau virus sebagai lampiran. Taktik itu, meski tidak terlalu canggih, cukup untuk membodohi setidaknya segelintir korban.

Hasilnya adalah beberapa pakar terkemuka kehilangan data pribadi mereka, daftar email yang disusupi (mengekspos lebih banyak orang ke peretas), dan 13 perusahaan menjadi korban ransomware. Meskipun polisi yakin hanya 49 penerima yang benar-benar menyerahkan kredensial ke situs palsu dan hanya dua perusahaan yang membayar uang tebusan 2,5 juta won (USD1.980), sulit untuk menilai kerugian tersebut.

Tidak jelas sumber daya non-finansial apa yang mungkin diperoleh para peretas Korut dari kampanye terbaru ini. Tapi bisa dipastikan ini bukan serangan dunia maya terakhir. Sebelumnya mereka menargetkan peneliti keamanan untuk menemukan kerentanan yang belum ditambal, dan bahkan menggunakan tragedi Halloween di Itaewon sebagai alat untuk menargetkan warga Korea Selatan.

Perang dunia maya ini telah menjadi fokus utama Korut selama bertahun-tahun, bahkan ketika negara itu berupaya menghalangi militer asing dengan metode yang lebih tradisional, seperti membuat senjata nuklir. Ini juga menjadi sumber pendapatan utama bagi negara yang terus-menerus mengalami krisis keuangan dan sebagian besar terputus dari pasar dunia.

Diperkirakan para peretas Korut telah mencuri mata uang kripto senilai USD1,72 miliar sejak 2017. Banyak yang menduga, pencurian dunia maya dilakukan dengan tujuan mengumpulkan dana untuk rezim Kim Jong-un yang kekurangan uang. Dan tampaknya hal itu tidak akan membuat mereka takut karena jatuhnya kripto baru-baru ini, karena uang tebusan baru-baru ini juga dibayarkan dalam bentuk BitCoin.

Meskipun para peretas menutupi jejak mereka dengan cukup baik, target, taktik, dan alamat IP telah membuat polisi percaya bahwa ini adalah kelompok yang sama yang meretas Pembangkit Listrik Tenaga Air & Nuklir Korea pada tahun 2014.

Mereka juga percaya bahwa para peretas tidak akan menghentikan aktivitas mereka hanya karena upaya mereka telah ditemukan. Pihak berwenang mendesak orang-orang, terutama mereka yang bekerja di bidang seperti teknologi dan pemerintah, untuk meningkatkan langkah-langkah keamanan mereka. [faz]