Peretas Korut dan Rusia Kerja Sama Retas Data untuk Tebusan
Peretas-peretas Korea Utara disebut bekerja sama dengan sindikat kejahatan dunia maya berbahasa Rusia terkait ”ransomware” atau peranti lunak berbahaya yang mampu mengambil alih kendali komputer.
Oleh
Luki Aulia
·3 menit baca
DALLAS, RABU —Peretas-peretas Korea Utara terbukti bekerja sama dengan sindikat kejahatan dunia maya berbahasa Rusia terkait ransomware atau peranti lunak berbahaya yang mampu mengambil alih kendali komputer dan mencegah penggunanya mengakses data. Hal ini dilakukan untuk mendapatkan uang tebusan.
Perusahaan keamanan Intel 471 yang menyediakan informasi intelijen kejahatan dunia maya dalam laporannya, Rabu (16/9/2020), menemukan hubungan antara kelompok peretas Korea Utara, Lazarus, dan operasi malware atau peranti lunak yang dibuat untuk menyusup dan merusak komputer yang dioperasikan oleh Rusia yang disebut Trickbot. Kelompok Lazarus selama ini dikenal kerap menyerang bank-bank di seluruh dunia.
Trickbot itu berbentuk malware yang menawarkan jasa kepada kalangan terbatas dan sangat tertutup. Malware ini tidak diiklankan secara terbuka di forum terbatas kejahatan dunia maya sekalipun. Ini salah satu bukti ini dilakukan oleh sindikat kejahatan dunia maya yang mumpuni. ”Ada bukti malware yang dikembangkan di Korut ditawarkan untuk dijual di pasar Rusia,” demikian laporan Intel 471 itu.
Para peretas Korut sangat aktif di kejahatan dunia maya bawah tanah serta menjaga hubungan baik dan saling percaya dengan pelaku kejahatan dunia maya yang berbahasa Rusia.
Data bank
Pada akhir Agustus lalu, para peretas Korut diketahui mengakses data bank di seluruh dunia untuk memalsukan transaksi transfer uang dan menyebabkan mesin-mesin ATM mengeluarkan uang tunai. Kejadian ini diketahui tim teknis keamanan dunia maya yang kemudian dilaporkan oleh empat badan federal pemerintah, termasuk Departemen Keuangan dan Biro Investigasi Federal (FBI).
Laporan itu menyebutkan, peretas Korut kembali beraksi sejak Februari 2020 dan menyasar bank-bank di banyak negara dalam operasi yang disebut ”Uang Tunai Cepat”. AS menuding badan intelijen Korut, Biro Umum Penyelidikan, berada di balik operasi yang telah berlangsung sejak 2016 dan semakin gencar akhir-akhir ini.
Selama beberapa tahun terakhir ini, AS menuding Korut meretas banyak bank di Asia, Amerika Selatan, dan Afrika. ”Para peretas Korut mampu menyesuaikan taktik mereka untuk mengeksploitasi sektor keuangan dan lain-lain,” kata pejabat senior kejahatan dunia maya di Departemen Keamanan Dalam Negeri AS, Bryan Ware.
Para pakar keamanan dunia maya dan kebijakan luar negeri meyakini, peretasan semacam ini dilakukan Korut untuk membiayai kebutuhan operasional pemerintahan Korut. Akibat sanksi dari AS dan negara-negara di Barat, rezim Korut terbelit masalah finansial.
”Serangan-serangan di dunia maya ini membuktikan ketergantungan Korut pada peretas yang mencuri uang. Ini juga menunjukkan tekad kuat sekaligus kemampuan teknis mereka,” kata direktur teknis untuk perusahaan keamanan dunia maya AS, Symantec, Vikram Thakur.
China dan Malaysia
Terkait dengan isu peretas, Departemen Kehakiman AS, Rabu, menuntut lima warga negara China dan dua warga Malaysia yang ketahuan menjalankan operasi peretasan global selama paling tidak enam tahun. Mereka mencuri identitas dan teknologi permainan video, menanam peranti lunak untuk mengakses data dengan tuntutan tebusan, dan memata-matai aktivis Hong Kong.
Tiga tersangka dari China menjalankan operasi dengan nama Chengdu 404, perusahaan di Sichuan yang menawarkan jasa keamanan jaringan bagi pelaku usaha. Mereka meretas ratusan komputer perusahaan-perusahaan dan institusi di seluruh dunia untuk mengumpulkan identitas, meretas sistem untuk mendapatkan tebusan, dan dari jarak jauh mengendalikan komputer untuk menambang cryptocurrency, seperti bitcoin.
Adapun dua warga Malaysia dituntut karena meretas perusahaan-perusahaan besar permainan untuk mencuri rahasia mereka yang bisa diperdagangkan dengan kredit dan bisa dijual kembali.
Salah satu peretas Chengdu 404, Jiang Lizhi, pernah mengaku kepada temannya pada tahun 2012 bahwa ia dilindungi oleh Kementerian Keamanan Negara China. Kasus ini tidak menunjukkan ada motivasi politik secara langsung meski mereka bisa mengakses sistem komputer pemerintah di India dan Vietnam.
Para peretas ini menghadapi dakwaan berlapis, termasuk penipuan komputer dan jaringan, pencurian identitas, pencucian uang, dan pemerasan. (REUTERS/AFP)