JAKARTA - Badan Kepolisian Nasional (NPA) mengatakan pada Hari Selasa, pihaknya telah mengonfirmasi kelompok peretasan Korea Utara "Lazarus" sejauh ini telah menyerang lebih dari 200 komputer di 61 lembaga Negeri Ginseng.
Pada konferensi pers di kantor pusatnya di Seoul, NPA mengatakan 207 komputer di delapan outlet berita dan 53 kantor lainnya telah diretas oleh grup tersebut.
Polisi Korea Selatan menemukan, peretas Korea Utara telah menargetkan kerentanan pada perangkat lunak otentikasi pribadi tertentu dengan firewall keamanan, yang banyak digunakan di Korea Selatan untuk mengakses perbankan pribadi dan situs web pemerintah yang berisi data pribadi, melansir Korea Times 18 April.
Peretas mengeksploitasi kerentanan untuk menginstal perangkat lunak yang secara otomatis menanam virus di komputer, menurut polisi, dalam apa yang disebut sebagai serangan "lubang berair".
"Ada sekitar 10 juta komputer di Korea Selatan yang menginstal perangkat lunak yang sama," kata pihak berwenang.
Peretas memiliki plot yang telah ditentukan dari tahun 2021 untuk menyusup ke INISAFE, pengembang perangkat lunak otentikasi pribadi Korea Selatan, dengan mempelajari kelemahan perangkat lunak dan mengembangkan malware mereka sendiri, terang polisi.
NPA mengatakan, mereka telah berhasil menemukan tanda-tanda aktivitas Lazarus di jaringan Korea Selatan, terlebih dahulu memblokir akses lebih lanjut mereka bekerja sama dengan lembaga lain.
Terpisah, otoritas mengingatkan publik untuk memperbarui perangkat lunak keamanan siber komputer mereka, karena peretas Korea Utara terus meningkatkan kecerdikan mereka.
Diketahui, Lazarus dituduh oleh Pemerintah AS telah mencuri mata uang dunia maya dalam jumlah yang sangat besar melalui game online. Departemen Keuangan AS mengatakan pada 6 April, para peretas mencuri 620 juta dolar AS dari game online berbasis token yang tidak dapat dipertukarkan, Axie Infinity, dalam salah satu kasus pencurian dunia maya terbesar tahun 2022.
BACA JUGA:
Februari lalu, pemerintah Korea Selatan memberlakukan sanksi independen pertamanya terhadap Korea Utara di bidang aktivitas dunia maya yang terlarang.
Empat peretas Korea Utara dan tujuh kelompok, termasuk Lazarus, dituduh menyalurkan dana ke Pyongyang untuk program senjata rezim Kim Jong-un.
Pada hari yang sama, Badan Intelijen Nasional AS, Badan Keamanan Nasional AS dan FBI mengeluarkan masukan keamanan bersama terhadap kejahatan dunia maya Korea Utara, dengan mengatakan peretas mencoba mendapatkan mata uang kripto melalui serangan malware menggunakan domain palsu.