Unit 180, Sel Perang Siber Korut yang Ditakuti Barat
Unit 180, Sel Perang Siber Korut yang Ditakuti Barat
A
A
A
SEOUL - Badan mata-mata utama Korea Utara (Korut) memiliki sel khusus yang disebut Unit 180. Kemungkinan unit ini telah meluncurkan beberapa serangan siber paling berani dan sukses, menurut pembelot, pejabat dan pakar keamanan internet.
Dalam beberapa tahun terakhir, Korut telah dituding atas serangkaian serangan online. Serangan itu kebanyakan di jaringan keuangan, di Amerika Serikat (AS), Korea Selatan (Korsel) dan lebih dari selusin negara lainnya.
Korut adalah salah satu negara yang paling tertutup di dunia dan rincian operasi klandestinnya sulit didapat. Namun para ahli yang mempelajari negara itu dan pembelot di Korsel atau Barat telah memberikan beberapa petunjuk.
Kim Heung-kwang, mantan profesor ilmu komputer Korut yang membelot ke Korsel pada tahun 2004 dan masih memiliki sumber di dalam Korut, mengatakan bahwa serangan cyber Pyongyang yang ditujukan untuk mengumpulkan uang tunai kemungkinan dilakukan oleh Unit 180. Unit ini adalah sebuah bagian dari Biro Umum Penyelidikan (RGB), badan intelijen luar negeri utamanya.
"Unit 180 terlibat dalam hacking lembaga keuangan (dengan) melanggar dan menarik uang dari rekening bank," kata Kim. Dia sebelumnya mengatakan bahwa beberapa mantan muridnya telah bergabung dengan Komando Siber ??Reuters, Minggu (21/5/2017).
"Para peretas pergi ke luar negeri untuk mencari tempat dengan layanan internet yang lebih baik daripada Korut agar tidak meninggalkan jejak," Kim menambahkan. Dia mengatakan kemungkinan mereka masuk menyamar menjadi pegawai perusahaan perdagangan, cabang luar negeri perusahaan Korut, atau usaha patungan di China atau Asia Tenggara.
James Lewis, seorang pakar Korea Utara di Pusat Kajian Strategis dan Internasional yang berbasis di Washington, mengatakan Pyongyang pertama kali menggunakan peretas sebagai alat untuk spionase dan kemudian pelecehan politik terhadap sasaran Korsel dan AS.
"Mereka berubah setelah Sony menggunakan peretas untuk mendukung kegiatan kriminal menghasilkan mata uang bagi rezim tersebut. Sejauh ini, ini bekerja dengan baik atau lebih baik seperti narkoba, pemalsuan, penyelundupan, semua tipuan biasa mereka," katanya.
Departemen Pertahanan AS dalam sebuah laporan yang disampaikan kepada Kongres tahun lalu mengatakan bahwa Korut kemungkinan memandang dunia maya sebagai alat hemat biaya, asimetris, dan dapat diandalkan. Penerapannya mengandung sedikit risiko dari serangan balasan karena sebagian besar jaringannya terpisah dari internet.
"Kemungkinan menggunakan infrastruktur internet dari negara-negara pihak ketiga," kata laporan tersebut.
Sementara pejabat Korsel mengatakan bahwa mereka memiliki banyak bukti tentang operasi perang siber Korut. "Korut melakukan serangan siber melalui negara-negara ketiga untuk menutupi asal-usul serangan tersebut dan menggunakan infrastruktur teknologi informasinya dan komunikasi mereka," kata Ahn Chong-ghee, wakil menteri luar negeri Korsel.
Selain pencurian di Bank Bangladesh, ia mengatakan Pyongyang juga diduga melakukan serangan terhadap bank-bank di Filipina, Vietnam dan Polandia. Korut juga diduga melakukan serangan siber terhadap operator reaktor nuklir Korsel pada 2014, meski menolak keterlibatan apapun.
Serangan itu dilakukan dari sebuah pangkalan di China, menurut Simon Choi, seorang peneliti keamanan senior di sebuah perusahaan anti virus Hauri Inc yang berbasis di Seoul.
"Mereka beroperasi di sana sehingga terlepas dari jenis proyek yang mereka lakukan, mereka memiliki alamat IP China," kata Choi, yang telah melakukan penelitian ekstensif mengenai kemampuan hacking Korut.
Malaysia juga menjadi basis operasi siber Korut, menurut Yoo Dong-ryul, mantan penyidik polisi Korsel yang mempelajari teknik spionase Korut selama 25 tahun. "Mereka bekerja di perusahaan trading atau IT programming di permukaan. Beberapa dari mereka menjalankan situs web dan menjual program perjudian dan perjudian," kata Yoo.
Dua perusahaan IT di Malaysia memiliki hubungan dengan agen mata-mata RGB Korea Utara, menurut sebuah penyelidikan Reuters tahun ini, walaupun tidak ada bukti salah satu dari mereka terlibat dalam hacking.
Michael Madden, pakar kepemimpinan Korut yang berbasis di AS, mengatakan bahwa Unit 180 adalah satu dari banyak kelompok perang siber dalam komunitas intelijen Korea Utara.
"Personil tersebut direkrut dari sekolah menengah atas dan mendapat pelatihan lanjutan di beberapa institusi pelatihan elit. Mereka memiliki sejumlah otonomi dalam misi dan tugas mereka," kata Madden, menambahkan bahwa mereka dapat beroperasi dari hotel di China atau Eropa Timur.
Dalam beberapa tahun terakhir, Korut telah dituding atas serangkaian serangan online. Serangan itu kebanyakan di jaringan keuangan, di Amerika Serikat (AS), Korea Selatan (Korsel) dan lebih dari selusin negara lainnya.
Korut adalah salah satu negara yang paling tertutup di dunia dan rincian operasi klandestinnya sulit didapat. Namun para ahli yang mempelajari negara itu dan pembelot di Korsel atau Barat telah memberikan beberapa petunjuk.
Kim Heung-kwang, mantan profesor ilmu komputer Korut yang membelot ke Korsel pada tahun 2004 dan masih memiliki sumber di dalam Korut, mengatakan bahwa serangan cyber Pyongyang yang ditujukan untuk mengumpulkan uang tunai kemungkinan dilakukan oleh Unit 180. Unit ini adalah sebuah bagian dari Biro Umum Penyelidikan (RGB), badan intelijen luar negeri utamanya.
"Unit 180 terlibat dalam hacking lembaga keuangan (dengan) melanggar dan menarik uang dari rekening bank," kata Kim. Dia sebelumnya mengatakan bahwa beberapa mantan muridnya telah bergabung dengan Komando Siber ??Reuters, Minggu (21/5/2017).
"Para peretas pergi ke luar negeri untuk mencari tempat dengan layanan internet yang lebih baik daripada Korut agar tidak meninggalkan jejak," Kim menambahkan. Dia mengatakan kemungkinan mereka masuk menyamar menjadi pegawai perusahaan perdagangan, cabang luar negeri perusahaan Korut, atau usaha patungan di China atau Asia Tenggara.
James Lewis, seorang pakar Korea Utara di Pusat Kajian Strategis dan Internasional yang berbasis di Washington, mengatakan Pyongyang pertama kali menggunakan peretas sebagai alat untuk spionase dan kemudian pelecehan politik terhadap sasaran Korsel dan AS.
"Mereka berubah setelah Sony menggunakan peretas untuk mendukung kegiatan kriminal menghasilkan mata uang bagi rezim tersebut. Sejauh ini, ini bekerja dengan baik atau lebih baik seperti narkoba, pemalsuan, penyelundupan, semua tipuan biasa mereka," katanya.
Departemen Pertahanan AS dalam sebuah laporan yang disampaikan kepada Kongres tahun lalu mengatakan bahwa Korut kemungkinan memandang dunia maya sebagai alat hemat biaya, asimetris, dan dapat diandalkan. Penerapannya mengandung sedikit risiko dari serangan balasan karena sebagian besar jaringannya terpisah dari internet.
"Kemungkinan menggunakan infrastruktur internet dari negara-negara pihak ketiga," kata laporan tersebut.
Sementara pejabat Korsel mengatakan bahwa mereka memiliki banyak bukti tentang operasi perang siber Korut. "Korut melakukan serangan siber melalui negara-negara ketiga untuk menutupi asal-usul serangan tersebut dan menggunakan infrastruktur teknologi informasinya dan komunikasi mereka," kata Ahn Chong-ghee, wakil menteri luar negeri Korsel.
Selain pencurian di Bank Bangladesh, ia mengatakan Pyongyang juga diduga melakukan serangan terhadap bank-bank di Filipina, Vietnam dan Polandia. Korut juga diduga melakukan serangan siber terhadap operator reaktor nuklir Korsel pada 2014, meski menolak keterlibatan apapun.
Serangan itu dilakukan dari sebuah pangkalan di China, menurut Simon Choi, seorang peneliti keamanan senior di sebuah perusahaan anti virus Hauri Inc yang berbasis di Seoul.
"Mereka beroperasi di sana sehingga terlepas dari jenis proyek yang mereka lakukan, mereka memiliki alamat IP China," kata Choi, yang telah melakukan penelitian ekstensif mengenai kemampuan hacking Korut.
Malaysia juga menjadi basis operasi siber Korut, menurut Yoo Dong-ryul, mantan penyidik polisi Korsel yang mempelajari teknik spionase Korut selama 25 tahun. "Mereka bekerja di perusahaan trading atau IT programming di permukaan. Beberapa dari mereka menjalankan situs web dan menjual program perjudian dan perjudian," kata Yoo.
Dua perusahaan IT di Malaysia memiliki hubungan dengan agen mata-mata RGB Korea Utara, menurut sebuah penyelidikan Reuters tahun ini, walaupun tidak ada bukti salah satu dari mereka terlibat dalam hacking.
Michael Madden, pakar kepemimpinan Korut yang berbasis di AS, mengatakan bahwa Unit 180 adalah satu dari banyak kelompok perang siber dalam komunitas intelijen Korea Utara.
"Personil tersebut direkrut dari sekolah menengah atas dan mendapat pelatihan lanjutan di beberapa institusi pelatihan elit. Mereka memiliki sejumlah otonomi dalam misi dan tugas mereka," kata Madden, menambahkan bahwa mereka dapat beroperasi dari hotel di China atau Eropa Timur.
(ian)
Explore More