Lembaga pengamanan asal Rusia, Kaspersky, menemukan fakta mengejutkan. Indonesia menjadi satu di antara 18 negara sasaran peretas asal Korea Utara. Parahnya lagi, sasaran utama para peretas itu adalah sistem perbankan untuk membiayai program senjata nuklir mereka.
Dilansir CNN.com, Selasa (4/4), operasi peretasan yang dilakukan Korea Utara terus berkembang dan berani. Jika sebelumnya hanya menyasar Korea Selatan, kini sejumlah negara di dunia, termasuk Indonesia ikut menjadi target.
Bank-bank dan penelitian keamanan berhasil mengidentifikasi empat perampokan siber yang sama dan mengarah ke institusi keuangan di Bangladesh, Ekuador, Filipina dan Vietnam. Ternyata, peneliti dari Kaspersky mengaku cara serupa juga terjadi di beberapa negara lain, dikenal dengan nama Lazarus, serta menyerang Costa Rica, Ethiopia, Gabon, India, Indonesia, Irak, Kenya, Malaysia, Nigeria, Polandia, Taiwan, Thailand, dan Uruguay.
"Para peretas diketahui berasal dari Korea Utara," demikian keterangan dari peneliti Kaspersky. Bahkan untuk menyamarkan lokasi, para peretas Korea Utara menggunakan server yang jauh dari negara asalnya.
Menurut Kaspersky, para hacker Lazarus sangat berhati-hati agar jejak sinyal mereka melalui Prancis, Korea Selatan bahkan Taiwan tak tercium saat menyerang sebuah server. Namun, ternyata da satu kesalahan yang akhirnya ketahuan oleh Kaspersky, dan koneksi itu terdeteksi dari Korea Utara.
"Korea Utara adalah bagian yang sangat penting dari persamaan ini," ujar pemimpin tim peneliti Kaspersky Asia-Pasifik.
Para peneliti ini mengungkap temuan mereka secara terbuka dalam Kaspersky's Security Analyst Summit, sebuah konferensi keamanan siber di St Maarten, Karibia.
Kaspersky merupakan salah satu perusahaan keamanan siber kelas dunia, memberikan proteksi anti-malware terpopuler bagi komputer rumah dan perusahaan di seluruh dunia. Peneliti mereka bekerja untuk mengungkap operasi peretasan global paling kompleks. Gara-gara itu, penegak hukum AS sempat mencurigai mereka bekerja sama dengan pemerintah Rusia, namun perusahaan itu membantah ada keterlibatan Kremlin dalam bisnisnya.
Target-target yang diarahkan Korea Utara telah mengalami banyak perubahan dalam beberapa tahun terakhir.
Pada 2013, bank dan penyiaran di Korea Selatan diserang, pemerintah negara ini langsung menuding upaya pembobolan dilakukan oleh tetangga mereka di utara. Pada 2014, lagi-lagi peretasan terhadap Sony Pictures membuat berang pemerintah AS. Semua bukti mengarah pada Lazarus.
Jelang akhir 2015, peretas Lazarus mengubah perhatian mereka terhadap sistem finansial global, seperti yang diungkap peneliti dari BAE Systems, FireEye dan Symantec. Korban pertama diketahui berasal dari bank komersial di Vietnam. Serangan terakhir, berdasarkan pantauan Kaspersky pada Maret, termasuk serangan terhadap institusi keuangan di Gabon dan Nigeria.
Meski begitu, serangan-serangan tersebut tidak selalu sukses mencuri uang, hanya beberapa saja yang sudah menjadi korban, berdasarkan catatan Symantec. Para peneliti juga menemukan fakta bahwa para peretas ini mengarahkan serangannya terhadap mayoritas bank dari negara Barat dengan meningkatkan metode muktahir.
Satu contohnya adalah menggunakan jebakan terhadap laman milik regulator finansial Polandia. Para peretas memasukkan kode jahat ke dalam laman tersebut. Kondisi itu berhasil menginfeksi beberapa pengunjung berdasarkan alamat internet mereka.
"Kode itu menunjukkan peretas Lazarus membuat daftar berupa 150 alamat internet yang akan dipakai sebagai sasaran," ujar peneliti Symantec, Eric Chien. Isu ini sekaligus peringatan atas peretasan yang dilakukan Korea Utara.
Jika dicari, alamat-alamat IP tersebut tersimpan oleh Domain Tools. IP tersebut ternyata diperuntukkan bagi Bank Dunia, serta beberapa bank sentral lainnya di Brasil, Cili, Estonia, Meksiko dan Venezuela. Kaspersky bahkan berhasil memblokade lusinan serangan dari Lazarus. Sayangnya tidak disebutkan bank yang menjadi korbannya.
Para peneliti dari perusahaan keamanan siber juga menemukan Korea Utara berusaha membangun jaringan dari bank yang sudah terinfeksi untuk memindahkan uang yang dirampok. Seperti jutaan dolar yang dicuri dari akun bank Bangladesh di New York Federal Reserve, diketahui dipindahkan ke Sri Lanka dan sebuah kasino di Filipina.
Korea Utara diketahui mencoba mendapatkan uang tersebut melalui salah satu bank yang terinfeksi di Asia Tenggara, berdasarkan keterangan peneliti dari FireEye. Namun tim darurat mereka telah berhasil memblokade pergerakan itu. Kini jaksa Amerika di Los Angeles tengah menyelidiki peretasan bank.
Tidak menutup kemungkinan uang-uang itu digunakan untuk mengembangkan senjata nuklir Korea Utara.
"Ini semua untuk program senjata nuklir dan rudal mereka. Mereka butuh uang ini untuk membangun dan meneliti rudal balistik lebih banyak," ujar Anthony Ruggiero, anggota Yayasan untuk Mempertahankan Demokrasi yang berhasil melacak tindakan ilegal Korea Utara. [tyo]
0 Response to "Indonesia masuk daftar sasaran peretas Korea Utara"
Post a Comment