Amerika dan Inggris Memperingatkan, Peretas Korea Utara Berupaya Mencuri Rahasia Nuklir dan Pertahanan Global

Rim Jong-hyok menghadapi tuduhan peretasan dan pencucian uang, menurut poster yang diunggah ke situs web Most Wanted FBI pada hari Kamis, diduga agen spionase dunia maya Korea Utara yang memiliki sejarah panjang dalam menggunakan tim peretasan rahasia untuk mencuri informasi sensitif militer

FAKTUAL INDONESIA: Amerika Serikat, Inggris dan Korea Selatan mengeluarkan peringatan, peretas dunia maya Korea Utara berusaha mencuri rahasia nuklir dan militer dalam kampanye spionase global.

Kedua negara, bersama dengan Korea Selatan, Kamis (25/7/2024), mengeluarkan peringatan tentang ancaman kegiatan mata-mata yang dilakukan oleh negara tertutup tersebut.

Di Inggris, Pusat Keamanan Siber Nasional (NCSC) mengeluarkan peringatan baru yang menyatakan bahwa kelompok ancaman siber yang dikenal sebagai Andariel telah menyusupi organisasi di seluruh dunia untuk mencuri informasi teknis dan data kekayaan intelektual yang sensitif dan rahasia.

Baca Juga : Korea Utara Jatuhkan Balon-Balon Sampah ke Korea Selatan, di Istana Presiden

Dikutip dari standard-co-uk, NCSC menilai Andariel adalah bagian dari Biro Ke-3 Biro Pengintaian Umum (RGB) Korea Utara dan bahwa aktivitas dunia maya berbahaya yang dilakukan kelompok tersebut “menimbulkan ancaman berkelanjutan terhadap organisasi infrastruktur penting secara global”.

Dikatakan bahwa para pelaku dunia maya terutama menargetkan pertahanan, ruang angkasa, nuklir dan teknik, serta organisasi-organisasi di sektor medis dan energi pada tingkat yang lebih rendah.

Tujuan mereka adalah mencuri informasi seperti spesifikasi kontrak, gambar desain, dan rincian proyek, menurut pusat keamanan siber Inggris.

Paul Chichester, Direktur Operasi NCSC, mengatakan: “Operasi spionase dunia maya global yang kami ungkap hari ini menunjukkan seberapa jauh aktor-aktor yang disponsori negara DPRK (Republik Demokratik Rakyat Korea) bersedia melakukan program militer dan nuklir mereka.

“Hal ini harus mengingatkan operator infrastruktur penting akan pentingnya melindungi informasi sensitif dan kekayaan intelektual yang mereka simpan di sistem mereka untuk mencegah pencurian dan penyalahgunaan.”

Dia menambahkan: “NCSC, bersama mitra kami di AS dan Korea, sangat mendorong para pembela jaringan untuk mengikuti panduan yang ditetapkan dalam nasihat ini untuk memastikan mereka memiliki perlindungan yang kuat untuk mencegah aktivitas jahat ini.”

Panduan tersebut menguraikan bagaimana Andariel mengembangkan operasinya dari melakukan serangan destruktif yang menargetkan organisasi-organisasi AS dan Korea Selatan menjadi melakukan spionase siber khusus dan serangan ransomware.

Laporan ini memperingatkan bahwa dalam beberapa kasus, para pelaku bahkan terlihat meluncurkan serangan ransomware dan operasi spionase pada hari yang sama dan memanfaatkan kedua aktivitas tersebut terhadap korban yang sama.

Inggris, Amerika, dan sekutu lainnya semakin menyerukan tindakan mata-mata dan aktivitas jahat lainnya yang dilakukan oleh negara-negara termasuk Rusia, Tiongkok, dan Korea Utara yang terlibat dalam tindakan permusuhan.

NCSC, bagian dari badan intelijen GCHQ Inggris, mengeluarkan peringatan dan nasihat bersama tentang tindakan Andariel dengan organisasi-organisasi termasuk Biro Investigasi Federal AS dan badan intelijen nasional Korea Selatan. AS, Inggris, dan Korea Selatan percaya bahwa para penyerang dunia maya menimbulkan “ancaman berkelanjutan terhadap berbagai sektor industri di seluruh dunia” di negara mereka dan negara lain termasuk Jepang dan India.

Catatan peringatan tersebut menekankan: “Para pelaku mendapatkan akses awal melalui eksploitasi server web secara luas melalui kerentanan yang diketahui dalam perangkat lunak, seperti Log4j, untuk menerapkan shell web dan mendapatkan akses ke informasi dan aplikasi sensitif untuk eksploitasi lebih lanjut.

“Para aktor kemudian menggunakan teknik penemuan sistem dan enumerasi standar, membangun persistensi menggunakan Tugas Terjadwal, dan melakukan peningkatan hak istimewa menggunakan kredensial umum mencuri alat seperti Mimikatz.”

Ia menambahkan: “Para pelaku menyebarkan dan memanfaatkan implan malware khusus, alat akses jarak jauh (RAT), dan alat sumber terbuka untuk eksekusi, pergerakan lateral, dan eksfiltrasi data.

“Para pelaku juga melakukan aktivitas phishing menggunakan lampiran berbahaya, termasuk file Microsoft Windows Shortcut File (LNK) atau file skrip Aplikasi HTML (HTA) di dalam arsip zip terenkripsi atau tidak terenkripsi.”

Organisasi infrastruktur penting didorong untuk menerapkan perbaikan terhadap kerentanan “pada waktu yang tepat”, melindungi server web dari shell web, memantau titik akhir untuk aktivitas jahat, dan memperkuat otentikasi dan perlindungan akses jarak jauh, untuk meningkatkan pertahanan terhadap peretas.

Baca Juga : Pukulan untuk Kim Jong Un, Diplomat Senior Korea Utara di Kuba Membelot ke Korea Selatan

Sejarah Panjang

Para peretas, yang dijuluki Andariel atau APT45 oleh para peneliti keamanan siber, telah menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar, kata penasihat tersebut.

“Lembaga pembuat kebijakan percaya bahwa kelompok tersebut dan teknik sibernya tetap menjadi ancaman berkelanjutan terhadap berbagai sektor industri di seluruh dunia, termasuk namun tidak terbatas pada entitas di negara masing-masing, serta di Jepang dan India,” kata penasihat tersebut.

Laporan ini disusun bersama oleh Biro Investigasi Federal AS (FBI), Badan Keamanan Nasional AS (NSA) dan badan-badan siber, Pusat Keamanan Siber Nasional (NCSC) Inggris, dan Badan Intelijen Nasional (NIS) Korea Selatan.

“Operasi spionase dunia maya global yang kami ungkap hari ini menunjukkan sejauh mana aktor-aktor yang disponsori negara DPRK bersedia melakukan program militer dan nuklir mereka,” kata Paul Chichester dari NCSC, bagian dari agen mata-mata GCHQ Inggris.

Korea Utara yang terisolasi secara internasional, atau Republik Demokratik Rakyat Korea (DPRK), memiliki sejarah panjang dalam menggunakan tim peretasan rahasia untuk mencuri informasi sensitif militer.

Pada bulan Agustus tahun lalu, Reuters secara eksklusif melaporkan bahwa satu kelompok elit peretas Korea Utara telah berhasil menembus sistem di NPO Mashinostroyeniya, sebuah biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.

Baca Juga : Sah, Amerika akan Balas dengan Cepat dan Luar Biasa bila Korea Utara Nuklir Korea Selatan

Seperti halnya peretasan tersebut, APT45 – yang merupakan bagian dari badan intelijen Biro Pengintaian Umum Korea Utara – menggunakan teknik phishing dan eksploitasi komputer yang umum untuk mengelabui pejabat di perusahaan yang mereka targetkan agar memberikan akses ke sistem komputer internal mereka, kata penasihat pada hari Kamis. ***