Liputan6.com, Pyongyang - Aktivitas pembajakan melalui dunia maya --hacking-- Korea Utara disinyalir mengalami peningkatan kuantitas dan kualitas. Diduga kuat negeri tiran itu gencar menyerang sejumlah lembaga perbankan vital di dunia.
Seperti yang diwartakan CNN, Selasa, (4/4/2017), menurut firma keamanan siber dan dunia maya asal Rusia, Kaspersky, hingga tahun ini, Korut diduga kuat menjadi dalang aktivitas hacking pada sejumlah bank di 18 negara di dunia.
Advertisement
Kaspersky menamai aktivitas hacking Korea Utara itu dengan sebutan Operasi Lazarus.
Uang curian dari lembaga perbankan hasil perompakan melalui dunia maya itu digunakan Korea Utara untuk mengembangkan persenjataan nuklirnya.
Sejumlah bank tersebut antara lain firma perbankan yang berbasis di Bangladesh, Ekuador, Filipina, Vietnam, Kosta Rika, Ethiopia, Gabon, India, Irak, Kenya, Malaysia, Nigeria, Polandia, Taiwan, Thailand, Uruguay, dan Indonesia.
Pelaku aktivitas tersebut dapat ditelusuri ke Korea Utara. Penelusuran itu dilakukan dengan menghubungkan sinyal-sinyal server yang menjadi jejak aktivitas hacking.
Menurut penyelidikan Kaspersky, jejak-jejak sinyal server itu harus ditelusuri terlebih dahulu ke Perancis, Korea Selatan, Taiwan, dan barulah Korea Utara sebagai induk server-nya.
Tindakan evasif ini biasa dilakukan oleh para hacker --orang yang melakukan hacking-- untuk mengelabui firma keamanan siber untuk menelusuri mereka.
Hasil penyelidikan independen yang dilakukan oleh firma tersebut dipublikasikan pada konferensi internasional tentang keamanan siber di St. Maarten, Kepulauan Karibia.
Rekam jejak aktivitas hacking Korea Utara dapat ditelusuri sejak tahun 2013. Dan menariknya adalah, target serangan siber Korea Utara bervariasi.
Pada tahun 2013, Pyongyang dituduh oleh Seoul sebagai dalang serangan siber pada firma perbankan dan penyiaran Negeri Ginseng tersebut.
Negeri Paman Sam juga jadi korban serangan siber Korea Utara pada tahun 2014. Firma media visual yang bermarkas di AS, Sony Pictures, dilaporkan jadi korban serangan Korut.
Tahun 2015, Korea Utara mulai menyerang firma keuangan global menurut penjelasan firma keamanan siber dan dunia maya BAE Systems, FireEye, dan Symantec. Korban serangan 2015 itu adalah firma keuangan berbasis di Vietnam, Gabon, dan Nigeria.
Operasi Lazarus ini telah dibuktikan keberadaanya pada hasil percobaan antara CNN dan DomainTools, salah satu firma domain protokol internet. Percobaan ini mecoba mengetahui metode hacker Korea Utara dalam melakukan aktivitasnya.
Menurut CNN dan DomainTools, para hacker Korut menggunakan metode trap set. Metode ini dilakukan dengan cara menempatkan malware berisi kode-kode siluman yang bersifat menjebak pada alamat IP akun perusahaan perbankan.
Malware yang sama juga ditanamkan pada firma perbankan ternama di Brazil, Cili, Estonia, Meksiko, Venezuela, dan Bank Dunia. Alamat IP bank-bank yang telah terinfeksi malware Korea Utara ini akan digunakan sebagai jaringan global untuk memindah-mindahkan uang hasil curian ke bank milik Korea Utara.
Metode ini pernah dilakukan pada pembajakan akun siber firma perbankan Bangladesh yang terdaftar di New York Federal Reserve, salah satu bank simpanan cadangan pemerintah AS, yang disinyalir dilakukan oleh hacker Korea Utara.
Aktivitas itu berhasil memindahkan jutaan dolar AS ke bank di Sri Lanka dan sebuah firma bisnis di Filipina. Saat akan dipindahkan lagi ke firma bank di sebuah negara di Asia Tenggara, aktivitas itu dapat diketahui dan dihentikan oleh firma keamanan siber asal AS, FireEye.
"Uang-uang itu akan digunakan untuk mengembangkan program persenjataan nuklir," ujar Anthony Ruggiero dari Foundation for Defense of Democracy, sebuah firma analis pertahanan AS.
Insiden ini sedang diusut oleh peradilan Los Angeles, kata salah satu informan pemerintah kepada CNN.
Meski banyak melakukan serangan, tak semua misi pembajakan pada Operasi Lazarus membuahkan hasil. Firma keamanan siber asal AS, Symantec, menjelaskan bahwa hanya beberapa perompakan dunia maya itu memberikan keuntungan finansial bagi Kim Jong-un.
Meski mendapat sanksi kerjasama finansial dari PBB, Korea Utara tetap gencar melakukan aktivitas finansial di luar negeri.
Selain menggunakan metode hacking, Korea Utara juga mengandalkan aktivitas finansialnya menggunakan metode pembentukan 'perusahaan boneka' (dummy coorporation).
'Perusahaan boneka' yang dikelola oleh badan intelijen Korea Utara ini menjalin kerjasama finansial dengan firma-firma keuangan di negara-negara lain. Diketahui, firma 'boneka' ini memiliki basis di Tiongkok dan Malaysia.
"Kita cenderung meremehkan mereka. Tapi pada beberapa tahun terakhir, mereka telah menunjukkan bahwa...mereka sangat mampu untuk hal-hal seperti itu," tutup Sung-Yoon Lee, pakar kajian Korea di Tufts University, Massachusets, AS.