Disanksi PBB, Terungkap Cara Korea Utara Membiayai Negaranya dan Kim Jong Un, Bentuk Pasukan Cyber

Departemen Kehakiman AS mendakwa tiga warga Korea Utara (korut) yang bertugas di Badan Intelijen Korut pada Desember 2020. Atas tuduhan terkait serangan siber untuk mencuri uang dengan total 1,3 miliar dolar AS atau sekitar Rp 18,3 triliun. Pencurian dilakukan melalui serangan siber terhadap uang kripto, uang tradisional, bank dan perusahaan. Dakwaan, yang diajukan pada Desember diungkapkan pada Rabu (17/2/2021).

TRIBUN-MEDAN.COM - PBB melaporkan bahwa Korea Utara mempertahankan dan mengembangkan program rudal nuklir dan balistiknya sepanjang tahun 2020 yang melanggar sanksi internasional.

Korea Utara mendanai kegiatannya tersebut dengan sekitar $ 300 juta (sekitar Rp4,2 triliun). Dana itu dicuri pasukan Siber mereka melalui peretasan dunia maya.

Pemantau PBB menilai bahwa pada tahun 2020 peretas yang terkait dengan Korea Utara "terus melakukan operasi terhadap lembaga keuangan dan lembaga pertukaran mata uang virtual untuk menghasilkan pendapatan" guna mendukung program nuklir dan misilnya.

"Menurut salah satu negara anggota, total pencurian aset virtual DPRK (Korea Utara), dari 2019 hingga November 2020, bernilai sekitar $ 316,4 juta (sekitar Rp4,4 triliun)," kata laporan itu.

Melansir Al Jazeera, Rabu (17/2/2021), yang terbaru, Departemen Kehakiman Amerika Serikat menuduh tiga programmer komputer yang bekerja untuk militer Korea Utara menggunakan serangan siber lintas batas untuk mengumpulkan uang bagi Korea Utara dan pemimpinnya Kim Jong Un.

Surat dakwaan federal yang disegel di pengadilan federal di Los Angeles, California menuduh Jon Chang-hyok (31), Kim Il (27) dan Park Jin-hyok (36), adalah anggota dinas intelijen militer Korea Utara, Biro Umum Pengintaian.

Ketiga peretas bertanggung jawab atas serangkaian serangan dunia maya yang dimulai pada tahun 2014.

Mereka dituduh melakukan peretasan Sony Pictures Entertainment dan pencurian dari bank-bank di Asia dan Afrika yang dituduhkan dalam surat dakwaan.

Para peretas memeras atau mencuri lebih dari $ 1,3 miliar dalam bentuk tunai dan cryptocurrency, Departemen Kehakiman AS mengatakan dalam siaran pers yang mengumumkan tuduhan tersebut.

"Cakupan tindakan kriminal oleh para peretas Korea Utara sangat luas dan berlangsung lama, dan kisaran kejahatan yang mereka lakukan sangat mengejutkan," kata penjabat Jaksa Penuntut AS Tracy Wilkison.

"Tindakan yang dirinci dalam dakwaan adalah tindakan kriminal negara-bangsa yang tidak berhenti untuk membalas dendam dan mendapatkan uang untuk menopang rezimnya," kata Wilkison.

Unit peretas militer Korea Utara dikenal di lingkaran keamanan siber sebagai "Lazarus Group" dan "Advanced Persistent Threat 38 (APT38)", kata Departemen Kehakiman.

Para peretas menargetkan Sony Pictures sebagai pembalasan atas film komedi The Interview yang menggambarkan penugasan pemimpin Korea Utara, menurut DOJ.

Dengan menggunakan pesan antar bank palsu, para peretas berusaha mencuri dari lembaga keuangan di Bangladesh, Vietnam, Taiwan, Meksiko, Malta, dan beberapa negara Afrika, tuduhan tersebut menuduh.

Skema lain yang diduga termasuk perampokan ATM senilai $ 6,1 juta dari Bank Islami di Pakistan, pembuatan ransomware WannaCry 2.0 yang merusak yang digunakan untuk memeras perusahaan dan Layanan Kesehatan Nasional Inggris.

Peretas Korea Utara diduga mencuri $ 75 juta dari perusahaan cryptocurrency Slovenia, $ 25 juta dari perusahaan cryptocurrency Indonesia, dan hampir $ 12 juta dari perusahaan New York menggunakan pintu belakang cryptocurrency yang berbahaya.

Kadang-kadang, tiga peretas Korea Utara bekerja dari lokasi di negara lain termasuk Rusia dan China, kata pejabat AS.

Beberapa kampanye spear-phishing menargetkan karyawan kontraktor pertahanan AS, perusahaan energi, kedirgantaraan, dan teknologi, serta Departemen Luar Negeri dan Departemen Pertahanan AS, kata para pejabat.

Biro 121 Pasukan Rahasia Korea Utara yang Bertugas Melalui Dunia Maya

Reconnaissanse Bureau of the General (RGB), adalah organisasi intelijen yang bertanggung jawab atas kegiatan klandestin Korea Utara.

Misinya meliputi spionase dunia maya dan perang dunia maya dan bertanggung jawab atas Biro 121, pasukan rahasia Korea Utara yang berbahaya.

Agensi ini bisa dibilang legenda di kalangan komunitas cybersecurity.

Keberadaan mereka pertama kali terungkap pada bulan Desember 2014.

Yakni saat mereka meluncurkan serangan dunia maya pada sistem Sony Pictures selama rilis film The Interview, sebuah film Barat yang memparodikan Kim Jong-Un.

Pada Juli 2020, Angkatan Darat AS merilis laporan bertajuk Taktik Korea Utara.

Satu bagian dari laporan ini melihat secara khusus peperangan elektronik (EW) dan keterlibatan Biro 121.

Laporan itu memperkirakan bahwa badan tersebut memiliki sekitar 6.000 anggota.

Dan kebanyakan dari mereka beroperasi di luar Korea Utara.

Melainkan, di tempat-tempat seperti Rusia, Belarusia, dan China.

Ini karena negara itu sendiri tidak memiliki infrastruktur TI yang mampu melakukan serangan skala besar.

Terutama karena sanksi internasional yang menghalangi upaya untuk mengimpor komponen dan sistem elektronik.

Namun demikian, laporan tersebut menggarisbawahi perkembangan tingkat tinggi dari badan tersebut.

Ini juga mengindikasikan bahwa mereka mampu menyusup ke sistem aman dan Grup APT dengan alat spyware baru.

Salah satu grup APT tersebut adalah Kimsuky.

Menjelang akhir Oktober 2020, badan keamanan AS memposting peringatan yang menjelaskan taktik, teknik, dan prosedur (TTP) terkait hal itu.

Biro 212 telah aktif sejak 2012.

Rezim Korea Utara telah menugaskan misi intelijen dan spionase dunia maya terhadap individu dan organisasi, banyak yang berlokasi di Korea Selatan, Jepang, dan AS.

Kegiatan pengumpulan intelijen fokus pada kebijakan luar negeri dan masalah keamanan nasional yang terkait dengan Semenanjung Korea, kebijakan nuklir, dan sanksi.

Ini biasanya menargetkan orang dan lembaga think tank yang diidentifikasi sebagai ahli di bidang-bidang seperti energi atom, hubungan internasional, serta pertahanan dan keamanan.

Teknik yang digunakan antara lain rekayasa sosial atau penargetan serangan terhadap individu atau organisasi tertentu.

Lebih buruk lagi, analis keamanan siber lainnya telah mengungkapkan bahwa grup tersebut baru-baru ini memperoleh kemampuan baru dengan alat yang disebut KGH_SPY.

Paket spyware multi-komponen ini mengumpulkan data sensitif, memata-matai pengguna, menjalankan perintah, dan menginstal pintu belakang.

'Senjata' ini juga dapat mengumpulkan data dari browser, Windows Credential Manager, WINSCP, dan klien email.

Lebih memprihatinkan lagi adalah bahwa menurut analis, solusi antivirus umum tidak dapat mendeteksinya.

Perburuan ancaman terhadap LOTL

Malware seperti KGH_SPY, yang dikembangkan oleh grup APT yang disponsori negara, seringkali sangat canggih.

Ia menggunakan teknik Living Off The Land (LOTL).

Karena alasan ini, seperti yang telah ditunjukkan oleh para analis, solusi keamanan siber tradisional belum dapat mendeteksinya.

Dalam hal ancaman seperti ini, CISO di seluruh organisasi swasta dan pemerintah harus memiliki solusi canggih yang mencakup layanan untuk berburu ancaman dan investigasi serangan seperti LOTL.

(*)

Selanjutnya Baca juga: Inilah Prajurit (Hacker) Korea Utara yang Garong Duit Rp 18,3 Triliun, Indonesia Pun Jadi Korbannya