NEWS : Ini Bentuk Serangan Siber Korut ke 17 Negara Menurut PBB

Ini Bentuk Serangan Siber Korut ke 17 Negara Menurut PBB

Ini Bentuk Serangan Siber Korut ke 17 Negara Menurut PBB
Kantor PBB | Foto: prweb.com
Andi Nugroho Selasa, 13 Agustus 2019 - 21:07 WIB

New York, Cyberthreat.id – Tim ahli Persatuan Bangsa-Bangsa mengatakan saat ini sedang menyelidiki sedikitnya 35 kejadian di 17 negara terkait serangan siber (cyberattack) yang dilakukan Korea Utara.

Dalam laporan awal yang bocor ke media massa, 6 Agustus 2019, PBB menuding Korut telah mengumpulkan uang secara ilegal melalui cyberattack hingga US$ 2 miliar atau setara Rp 28,58 triliun. Uang itu diduga untuk mendanai program senjata pemusnah massal, demikian seperti dikutip dari Associated Press, Selasa (13 Agustus)

AP melaporkan, Korut diduga melakukan serangan siber canggih ke lembaga keuangan dan pertukaran mata uang kripto (cryptocurrency exchange).


Berita Terkait:


Laporan lebih panjang yang didapatkan AP mengungkapkan bahwa Korea Selatan menjadi negara yang paling terpukul. Ada 10 serangan ke Negeri Ginseng tersebut, diikuti oleh India tiga serangan, dan Bangladesh dan Chili dengan masing-masing dua serangan.

Sementara, itu 13 negara lain yang diduga menjadi sasaran Korut, antara lain Kosta Rika, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polandia, Slovenia, Afrika Selatan, Tunisia, dan Vietnam.

Laporan tersebut juga menyebutkan tiga cara utama yang dilakukan peretas jahat (cracker):

  • Serangan melalui Society for Worldwide Interbank Financial Telecommunication atau sistem SWIFT yang digunakan untuk mentransfer uang antarbank, dengan komputer karyawan dan infrastruktur yang diakses untuk mengirim pesan palsu dan menghancurkan bukti.
  • Pencurian cryptocurrency melalui serangan baik pertukaran cryptocurrency maupun pengguna.
  • Menambang cryptocurrency sebagai sumber dana militer.

Selain perincian serangan siber, laporan itu juga mencantumkan upaya Korut menghindari sanksi ekspor batubara, impor minyak bumi olahan, dan barang-barang mewah, seperti Mercedes Benz S-600.

Laporan itu menyebutkan, satu limusin Mercedes Maybach S-Class dan S-600 lainnya, serta Toyota Land Cruiser, dipindahkan dari Korut ke Vietnam untuk pertemuan puncak Februari lalu antara pemimpin negara itu Kim Jong Un dan Presiden AS Donald Trump. Vietnam mengakui memang diminta untuk mengirimkan mobil-mobil ke Korut, tetapi tidak diberitahu daftar kendaraan yang dibawa.

Dalam laporan itu, tim ahli juga mencontohkan bagaimana Korut melakukan serangan di sebuah negara. Peretas yang disewa Korut itu mengakses infrastruktur yang mengelola seluruh sistem ATM, lalu menginstal malware yang memodifikasi cara proses transaksi. Akibatnya, 10.000 distribusi uang tunai kepada individu yang bekerja untuk atau atas nama Korea Utara di lebih dari 20 negara dilakukan dalam lima jam.

Di Chili, kata para ahli, peretas menunjukkan peningkatan kecanggihan dalam social engineering (memanipulasi psikologis seseorang) dengan menggunakan jejaring sosial LinkedIn. Modusnya, menawarkan pekerjaan kepada karyawan Redbanc, jaringan antarbank Chili yang menghubungkan ATM dari semua bank di negara itu.

Menurut laporan dari satu negara yang tidak disebutkan, para ahli menjelaskan, dana yang dicuri setelah serangan cryptocurrency pada 2018 ditransfer melalui setidaknya 5.000 transaksi terpisah dan selanjutnya dialihkan ke beberapa negara sebelum dikonversi ke mata uang. Akibatnya, hal itu sangat sulit untuk melacak keberadaan uangnya.

Di Korsel, kata para ahli, aktor cyber Korut menargetkan pertukaran cryptocurrency dalam sejumlah aksi yang berulang kali.

Bithumb Korsel, salah satu pertukaran mata uang kripto terbesar di dunia, menurut para ahli tersebut, telah diserang sedikitnya empat kali.

Dua serangan pertama pada Februari dan Juli 2017 masing-masing menghasilkan kerugian sekitar US$ 7 juta, lalu Juni 2018 sebesar US$ 31 juta dan Maret 2019 sebesar US$ 20 juta.

Para ahli juga menyelidiki aksi cracker  yang melakukan cryptojacking. Mereka menggunakan malware untuk menginfeksi komputer untuk menghasilkan cryptocurrency. Malware itu dirancang memang untuk menambang cryptocurrency Monero dan mengirim mata uang yang ditambang ke server yang berlokasi di Kim Il Sung University di Pyongyang.


Standardisasi dan Validasi Teknologi