JAKARTA – Peratas (hacker) Korea Utara (Korut) berhasil membobol data-data militer Amerika Serikat (AS) dan menarik sejumlah informasi rahasia selama bertahun-tahun. Hal ini terjadi saat tensi di Semenanjung Korea terus memanas.
Dalam laporan Reuters, para hacker, yang dijuluki Anadriel atau APT45 oleh peneliti keamanan siber, diyakini merupakan bagian dari badan intelijen Korut yang dikenal sebagai Biro Umum Pengintaian. Data yang ditarik sebagian besar digunakan untuk menyokong kemampuan Pyongyang dalam mengembangkan kekuatan nuklir.
Biro Penyelidikan Federal (FBI) mengatakan sejumlah fasilitas militer yang menjadi korban, yakni Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia.
“Unit siber tersebut telah menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar,” kata sebuah laporan pemaparan dari AS, Inggris, dan Korea Selatan (Korsel), Kamis (25/7/2024).
“Operasi spionase dunia maya global yang kami ungkap hari ini menunjukkan sejauh mana aktor yang disponsori negara DPRK bersedia melakukan apa saja untuk menjalankan program militer dan nuklir mereka,” kata Paul Chichester di Pusat Keamanan Siber Nasional Inggris.
Dalam serangan terhadap NASA pada Februari 2022, para peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke sistem komputer lembaga itu selama lebih dari tiga bulan. Lebih dari 17 gigabita data yang tidak diklasifikasikan berhasil diekstraksi.
“Badan-badan yang membuat serangan yakin bahwa kelompok dan teknik siber tersebut tetap menjadi ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, termasuk tetapi tidak terbatas pada entitas di negara masing-masing, serta di Jepang dan India.”
Korut, yang secara resmi dikenal sebagai Republik Rakyat Demokratik Korea (DPRK), memiliki sejarah panjang dalam menggunakan tim peretas rahasia untuk mencuri informasi militer yang sensitif. Untuk mendanai operasi mereka, para peretas menggunakan ransomware untuk menargetkan rumah sakit dan fasilitas kesehatan AS.
Kepqsa Bergelora.com di Jakarta dilaporkan Minggu (28/7), Departemen Kehakiman AS mengatakan menjatuhkan dakwaan terhadap seorang warga negara Korut yang diyakini menjadi tersangka peretasan, Rim Jong Hyok. Secara rinci, ia diduga berkonspirasi untuk mengakses jaringan komputer di Negeri Paman Sam serta dituding melakukan pencucian uang.
Salah satu insiden ransomware yang dituduhkan kepada Rim melibatkan peretasan pada bulan Mei 2021 terhadap sebuah rumah sakit di Kansas. Rumah sakit itu akhirnya membayar tebusan setelah para peretas mengenkripsi empat server komputernya.
Rumah sakit tersebut membayar dengan bitcoin, yang ditransfer ke bank China. Kemudian, dana tersebut ditarik dari ATM yang terletak di Dandong, yang menjadi perbatasan Korut-China.
FBI mengatakan bahwa mereka menawarkan hadiah hingga US$ 10 juta (Rp 162 juta) untuk informasi yang akan mengarah pada penangkapan Rim. Ia diyakini berada di Korut. (Enrico N. Abdielli)