JAKARTA, koranmetro.com – Dalam laporan terbaru Google yang dirilis pada tahun 2024, terungkap fakta mencengangkan bahwa banyak serangan siber, terutama yang memanfaatkan celah keamanan zero-day, didanai atau didukung oleh pemerintah negara-negara tertentu. Di antara berbagai aktor negara, Korea Utara menonjol sebagai pelaku utama dengan aktivitas siber yang agresif dan canggih. Artikel ini mengulas temuan Google, fokus pada peran Korea Utara, jenis serangan yang dilakukan, serta implikasinya bagi keamanan siber global.
Temuan Utama Laporan Google
Laporan Google menyoroti eksploitasi zero-day, yaitu celah keamanan dalam perangkat lunak yang belum diketahui oleh pengembang dan belum ditambal, sehingga menjadi sasaran empuk bagi peretas. Berbeda dengan persepsi umum bahwa peretas adalah individu atau kelompok independen, laporan ini mengungkap bahwa banyak serangan siber berskala besar didukung oleh negara, dengan tujuan mulai dari spionase, sabotase, hingga pencurian dana. Korea Utara, menurut laporan, adalah aktor negara yang paling aktif dalam mengeksploitasi celah ini untuk kepentingan strategis dan finansial.
Peran Korea Utara dalam Serangan Siber
Korea Utara telah lama dikenal sebagai pelaku utama kejahatan siber global, dengan kelompok peretas seperti Lazarus Group dan Biro Umum Pengintaian menjadi dalang di balik sejumlah serangan terkenal. Menurut ahli keamanan global Mikko Hyppönen, Korea Utara adalah satu-satunya negara yang secara konsisten melakukan serangan siber untuk mencuri dana dari pemerintah lain, bank, atau perusahaan swasta guna mengatasi defisit anggaran akibat sanksi internasional.
Salah satu contoh serangan terkenal adalah serangan terhadap Sony Pictures pada 2014 oleh kelompok Guardians of Peace, yang diduga didukung Korea Utara sebagai respons terhadap film The Interview. Serangan ini menyebabkan kebocoran data sensitif, kerugian finansial, dan gangguan operasional yang signifikan. Selain itu, laporan PBB pada 2022 menyebutkan bahwa Korea Utara mencuri sekitar $50 juta dalam mata uang kripto antara 2020 dan 2021, dengan total mencapai $400 juta pada tahun sebelumnya, untuk mendanai program rudal nuklirnya.
Kampanye terbaru yang dikaitkan dengan Korea Utara adalah DEV#POPPER, sebuah serangan malware canggih yang menargetkan pengembang perangkat lunak di berbagai platform seperti Windows, Linux, dan macOS. Kampanye ini menggunakan teknik rekayasa sosial, seperti berpura-pura sebagai pewawancara untuk posisi pengembang, untuk menyebarkan malware seperti BeaverTail dan InvisibleFerret. Serangan ini menjangkau korban di Korea Selatan, Amerika Utara, Eropa, dan Timur Tengah, menunjukkan jangkauan global dan kompleksitas operasi siber Korea Utara.
Jenis Serangan dan Motivasinya
Serangan siber yang didukung Korea Utara memiliki beberapa karakteristik utama:
-
Pencurian Mata Uang Kripto: Korea Utara telah mencuri miliaran dolar dalam kripto untuk membiayai program senjata dan mengatasi sanksi ekonomi. Pada 2024, lebih dari $1,5 miliar kripto dicuri dari platform Bybit, menjadikannya salah satu peretasan terbesar dalam sejarah.
-
Spionase dan Sabotase: Serangan seperti WannaCry pada 2017, yang memengaruhi ratusan ribu komputer di 150 negara, menunjukkan kemampuan Korea Utara untuk mengganggu infrastruktur kritis seperti rumah sakit dan lembaga pemerintahan.
-
Rekayasa Sosial: Kampanye seperti DEV#POPPER memanfaatkan manipulasi psikologis untuk menipu target, menunjukkan pendekatan yang semakin canggih dalam serangan siber.
Motivasi utama Korea Utara meliputi pendanaan program militer, melemahkan musuh geopolitik, dan menjaga stabilitas ekonomi dalam negeri di tengah isolasi internasional. Berbeda dengan negara lain yang mungkin fokus pada spionase atau pengaruh politik, Korea Utara secara unik menggunakan serangan siber sebagai alat ekonomi.
Implikasi bagi Keamanan Siber Global
Aktivitas siber Korea Utara menimbulkan tantangan besar bagi komunitas global:
-
Peningkatan Ancaman Lintas Platform: Dengan menargetkan berbagai sistem operasi, serangan Korea Utara menuntut solusi keamanan yang lebih komprehensif.
-
Kerjasama Internasional: Ancaman siber lintas batas memerlukan kolaborasi antarnegara untuk berbagi intelijen dan mengembangkan pertahanan bersama. Korea Selatan, misalnya, telah memperkuat pertahanan sibernya melalui National Cyber Security Center dan inisiatif seperti Digital New Deal.
-
Kesadaran Pengguna: Banyak serangan berhasil karena kurangnya kesadaran pengguna. Pendidikan siber menjadi kunci untuk mencegah rekayasa sosial dan serangan berbasis manusia.
Google merekomendasikan organisasi untuk memperbarui perangkat lunak secara rutin, menggunakan solusi keamanan terkini, dan melatih pengguna untuk mengenali tautan atau perangkat lunak yang mencurigakan.
Laporan Google menggarisbawahi bahwa serangan siber yang didukung pemerintah, khususnya oleh Korea Utara, merupakan ancaman serius di era digital. Dengan kemampuan teknis yang terus berkembang dan motivasi yang beragam, Korea Utara telah menempatkan dirinya sebagai aktor siber paling agresif di dunia. Untuk menghadapi ancaman ini, diperlukan kombinasi inovasi teknologi, regulasi yang kuat, dan kerjasama global. Tanpa langkah-langkah proaktif, dunia digital akan tetap menjadi medan perang yang rentan bagi serangan siber yang didanai negara.
