JAKARTA - Kelompok-kelompok peretas utama Korea Utara telah melancarkan serangan siber "total" terhadap perusahaan pertahanan Korea Selatan selama lebih dari setahun. Menurut polisi Korea Selatan pada hari Selasa, 22 April, para hacker tersebut meretas jaringan internal perusahaan-perusahaan tersebut dan mencuri data teknis.
Polisi menyatakan tim-tim peretas yang terkait dengan aparat intelijen Korea Utara dan dikenal sebagai Lazarus, Kimsuky, dan Andariel menanam kode berbahaya dalam sistem data perusahaan pertahanan baik secara langsung maupun melalui kontraktor yang bekerja dengan mereka.
Polisi, bekerja sama dengan tim agen intelijen nasional dan para ahli sektor swasta, melacak serangan peretasan tersebut ke kelompok-kelompok tersebut, mengidentifikasi mereka melalui alamat IP sumber, arsitektur perutean ulang sinyal, dan tanda tangan malwares yang digunakan.
Dalam kasus yang dimulai pada November 2022, para peretas menanam kode dalam jaringan publik perusahaan yang kemudian menginfeksi intranetnya ketika program keamanan yang melindungi sistem internal itu sementara dinonaktifkan untuk pengujian jaringan.
BACA JUGA:
-
| TEKNOLOGI
iPad Air Terbaru Akan Mendapatkan Banyak Perubahan, Begini Bocorannya
23 April 2024, 18:30
Para peretas juga memanfaatkan kelalaian keamanan sederhana oleh karyawan subkontraktor yang menggunakan kode sandi yang sama untuk akun email pribadi dan resmi mereka, meretas jaringan perusahaan pertahanan dan mengekstrak data teknis rahasia.
Polisi tidak menyebutkan nama-nama perusahaan yang telah diretas atau jenis data yang diretas.
Korea Selatan telah menjadi eksportir pertahanan global utama, dengan kontrak yang ditandatangani dalam beberapa tahun terakhir untuk menjual meriam bergerak, tank, dan pesawat tempur senilai miliaran dolar.
Kelompok-kelompok peretas Korea Utara telah menyusup ke sistem-sistem lembaga keuangan dan media Korea Selatan, perusahaan pertahanan asing, dan, dalam pelanggaran keamanan besar pada tahun 2014, ke operator pembangkit listrik nuklir Korea Selatan.
Peretas Korea Utara diyakini berada di balik pencurian cryptocurrency besar, dengan dana yang dicuri dialirkan ke program senjatanya. Sementara Korea Utara membantah keterlibatan dalam operasi peretasan atau pencurian kripto.
