Google: Peretas Korea Utara Incar Peneliti Keamanan Komputer

REPUBLIKA.CO.ID, SEOUL -- Google mengatakan peretas yang diyakini didukung pemerintah Korea Utara (Korut) menyamar sebagai blogger keamanan komputer. Mereka membuat akun palsu di media sosial untuk mencuri informasi dari peneliti bidang keamanan siber.

Google tidak mengungkapkan seberapa jauh upaya tersebut berhasil atau informasi apa yang diambil. Pakar mengatakan serangan itu mencerminkan upaya Korut meningkatkan kemampuan siber dan kemampuan menyusup ke produk-produk komputer seperti peramban Google Chrome dan sistem operasi Windows 10.

Korut membantah terlibat dalam serangan semacam itu tapi negara itu kerap dikaitkan dengan berbagai serangan siber sebelumnya. Seperti serangan yang mematikan server institusi finansial Korea Selatan 2013 lalu, peretasan terhadap Sony Pictures tahun 2014 dan serangan WannaCry tahun 2017.

Pada 2019 lalu, Dewan Keamanan PBB mengatakan selama beberapa tahun Korut menghasilkan 2 miliar dolar AS melalui operasi siber ilegal yang menggunakan pertukaran mata uang kripto dan transaksi finansial lainnya. Metode tersebut lebih sulit dilacak dan menutup kerugian yang disebabkan sanksi-sanksi AS untuk menekan program nuklir Korut.

Peneliti dari Threat Analysis Group, Google, Adam Weidemann menulis dalam laporan yang dirilis di internet pada Senin (26/1) malam, para peretas yang didukung pemerintah Korut membuat blog peneliti dan akun Twitter peneliti keamanan komputer palsu. Lalu berinteraksi dengan peneliti-peneliti keamanan siber yang mereka incar.

Setelah berhubungan dengan para peneliti, para peretas mengajak mereka untuk bekerja sama dalam penelitian kerentanan siber. Para peneliti diajak berbagi alat yang mengandung kode yang dirancang memasang perangkat lunak jahat di komputer target.

Alat tersebut membuat peretas dalam mengendalikan perangkat yang mereka incar dari jauh dan mengambil datanya. Weidemann mengatakan sejumlah peneliti yang diincar disusupi setelah mengikuti tautan Twitter yang dirancang para peretas Korut.

"Saat mereka mengunjungi tautan itu, sistem korban sepenuhnya berjalan di peramban Chorme dan Windows 10 yang sudah diperbaharui dan ditambal, saat ini kami belum dapat mengkonfirmasi mekanisme penyusupan, tapi menyambut baik informasi dari pihak yang mungkin memilikinya," tulis Weidemann. 

Google mempublikasi daftar lima akun media sosial yang dikendalikan para peretas, termasuk 10 akun Twitter dan lima akun LinkedIn.  

Pengamat keamanan komputer dari perusahaan keamanan siber NSHC, Simon Choi mengatakan serangan siber yang dikaitkan dengan Korut beberapa tahun terakhir ini menunjukkan peningkatan kemampuan Korut dalam mengeksploitasi kelemahan sistem keamanan komputer. Ia mengatakan sebelum 2016 Korut mengandalkan metode yang digunakan peretas China dan Rusia.

"Patut diperhatikan pakar keamanan komputer mengatakan di Twitter mereka didekati peretas yang telah terlibat dalam penelitian mengenai kerentanan di Chrome dan Windows 10," kata Choi.

"Tidak mudah untuk berhasil menyusup ke sistem yang dibangun dengan teknologi keamanan terbaru, bagi Korut, lebih masuk akal mencuri kerentanan yang sudah ditemukan para peneliti daripada mengembangkan sendiri cara mereka mengeksploitasi sistem ini," ujarnya.