Unit 180, Sel Siber Korut yang Ditakuti Memiliki Jaringan di Malaysia
Selasa, 23 Mei 2017 - 11:53 WIB
Unit 180, Sel Siber Korut yang Ditakuti Memiliki Jaringan di Malaysia
A
A
A
SEOUL - Unit 180, sel siber milik badan mata-mata Korea Utara (Korut) yang ditakuti Barat karena serangan masifnya dilaporkan memiliki jaringan di Malaysia. Dalam beberapa tahun terakhir, Korut disalahkan atas rentetan serangan siber terhadap jaringan keuangan di Amerika Serikat (AS), Korea Selatan dan lebih dari selusin negara lainnya.
Para periset keamanan siber sebelumnya menemukan bukti teknis yang mengaitkan Pyongyang dengan serangan siber Ransomware WannaCry global yang menginfeksi lebih dari 300.000 komputer di 150 negara pada bulan ini. Namun, rezim Pyongyang menyangkal dan menyebutnya sebagai tuduhan konyol.
Kim Heung-kwang, mantan profesor ilmu komputer Korea Utara yang membelot ke Korea Selatan pada tahun 2004 dan masih memiliki sumber di Korut, mengungkap sepak terjang Unit 180.
Menurutnya, serangan siber Pyongyang yang ditujukan untuk mengumpulkan uang tunai kemungkinan dilakukan oleh Unit 180, sebuah sel siber bagian dari Biro Umum Pengintai (RGB)—badan intelijen luar negeri utama Korut.
”Unit 180 terlibat dalam hacking terhadap lembaga keuangan (dengan) melanggar dan menarik uang dari rekening bank," kata Kim kepada Reuters. Dia sebelumnya mengatakan bahwa beberapa mantan muridnya telah bergabung dengan Komando Siber Strategis Korea Utara, tentara siber rezim Pyongyang.
”Para peretas pergi ke luar negeri untuk mencari tempat dengan layanan Internet yang lebih baik daripada Korea Utara agar tidak meninggalkan jejak," ujar Kim.
Menurutnya, kemungkinan para peretas itu menyusup dengan menjadi pegawai perusahaan perdagangan cabang luar negeri milik Korut ataupun usaha patungan di China maupun di Asia Tenggara.
James Lewis, seorang pakar Korut di Pusat Kajian Strategis dan Internasional yang berbasis di Washington mengatakan, Pyongyang pertama kali menggunakan metode hacking sebagai alat untuk spionase dan kemudian jadi alat “pelecehan politik” terhadap target Korea Selatan dan AS.
Perusahaan film Hollywood, Sony Picture, juga pernah jadi korban serangan siber yang diduga dilakukan para peretas Pyongyang. ”Mereka berubah setelah (serangan terhadap) Sony, menggunakan hacking untuk mendukung kegiatan kriminal menghasilkan mata uang bagi rezim tersebut," kata Lewis, yang dilansir Selasa (23/5/2017).
Departemen Pertahanan AS dalam sebuah laporannya kepada Kongres pada tahun lalu mengatakan bahwa Korut kemungkinan memilih serangan siber untuk menghemat biaya dan dapat diandalkan dengan risiko mendapat serangan balasan yang kecil.
”Kemungkinan menggunakan infrastruktur Internet dari negara-negara pihak ketiga,” bunyi laporan departemen tersebut.
Wakil Menteri Luar Negeri Korea Selatan Ahn Chong-ghee mengaku memiliki banyak bukti tentang operasi perang siber Korut. ”Korea Utara melakukan serangan siber melalui negara-negara ketiga untuk menutupi asal-usul serangan tersebut dan menggunakan infrastruktur teknologi informasi dan komunikasi mereka," kata Ahn kepada Reuters dalam komentar tertulis.
Selain pencurian di Bank Bangladesh, ujar dia, Pyongyang juga diduga melakukan serangan siber terhadap bank-bank di Filipina, Vietnam dan Polandia.
Korea Utara juga diduga melakukan serangan siber terhadap operator reaktor nuklir Korea Selatan pada 2014, meski telah membantahnya. Menurut peneliti keamanan perusahaan anti-virus Hauri Inc yang berbasis di Seoul, serangan itu dilakukan dari sebuah pangkalan di China.
”Mereka beroperasi di sana, sehingga terlepas dari jenis proyek yang mereka lakukan, mereka memiliki alamat IP China," kata Choi, yang telah melakukan penelitian ekstensif terhadap Korea Utara.
Mantan penyidik polisi Korea Selatan, Yoo Dong-ryul, Malaysia juga menjadi basis operasi siber Korea Utara. Yoo telah mempelajari teknik spionase Korea Utara selama 25 tahun.
”Mereka bekerja di perusahaan trading atau programming IT di permukaan," kata Yoo kepada Reuters. ”Beberapa dari mereka menjalankan website dan menjual program perjudian.”
Dua perusahaan IT di Malaysia memiliki hubungan dengan agen mata-mata RGB Korea Utara. Namun, laporan investigasi Reuters pada tahun ini tidak menyebutkan bahwa salah satu dari perusahaan itu terlibat hacking.
Michael Madden, pakar kepemimpinan Korea Utara yang berbasis di AS mengatakan bahwa Unit 180 adalah satu dari banyak sel siber komunitas intelijen Korea Utara.
”Personel tersebut direkrut dari sekolah menengah atas dan mendapat pelatihan lanjutan di beberapa institusi pelatihan elite,” kata Madden kepada Reuters.
"Mereka memiliki sejumlah otonomi dalam misi dan tugas mereka,” ujarnya, yang menambahkan bahwa mereka dapat beroperasi dari hotel di China atau Eropa Timur.
Para periset keamanan siber sebelumnya menemukan bukti teknis yang mengaitkan Pyongyang dengan serangan siber Ransomware WannaCry global yang menginfeksi lebih dari 300.000 komputer di 150 negara pada bulan ini. Namun, rezim Pyongyang menyangkal dan menyebutnya sebagai tuduhan konyol.
Kim Heung-kwang, mantan profesor ilmu komputer Korea Utara yang membelot ke Korea Selatan pada tahun 2004 dan masih memiliki sumber di Korut, mengungkap sepak terjang Unit 180.
Menurutnya, serangan siber Pyongyang yang ditujukan untuk mengumpulkan uang tunai kemungkinan dilakukan oleh Unit 180, sebuah sel siber bagian dari Biro Umum Pengintai (RGB)—badan intelijen luar negeri utama Korut.
”Unit 180 terlibat dalam hacking terhadap lembaga keuangan (dengan) melanggar dan menarik uang dari rekening bank," kata Kim kepada Reuters. Dia sebelumnya mengatakan bahwa beberapa mantan muridnya telah bergabung dengan Komando Siber Strategis Korea Utara, tentara siber rezim Pyongyang.
”Para peretas pergi ke luar negeri untuk mencari tempat dengan layanan Internet yang lebih baik daripada Korea Utara agar tidak meninggalkan jejak," ujar Kim.
Menurutnya, kemungkinan para peretas itu menyusup dengan menjadi pegawai perusahaan perdagangan cabang luar negeri milik Korut ataupun usaha patungan di China maupun di Asia Tenggara.
James Lewis, seorang pakar Korut di Pusat Kajian Strategis dan Internasional yang berbasis di Washington mengatakan, Pyongyang pertama kali menggunakan metode hacking sebagai alat untuk spionase dan kemudian jadi alat “pelecehan politik” terhadap target Korea Selatan dan AS.
Perusahaan film Hollywood, Sony Picture, juga pernah jadi korban serangan siber yang diduga dilakukan para peretas Pyongyang. ”Mereka berubah setelah (serangan terhadap) Sony, menggunakan hacking untuk mendukung kegiatan kriminal menghasilkan mata uang bagi rezim tersebut," kata Lewis, yang dilansir Selasa (23/5/2017).
Departemen Pertahanan AS dalam sebuah laporannya kepada Kongres pada tahun lalu mengatakan bahwa Korut kemungkinan memilih serangan siber untuk menghemat biaya dan dapat diandalkan dengan risiko mendapat serangan balasan yang kecil.
”Kemungkinan menggunakan infrastruktur Internet dari negara-negara pihak ketiga,” bunyi laporan departemen tersebut.
Wakil Menteri Luar Negeri Korea Selatan Ahn Chong-ghee mengaku memiliki banyak bukti tentang operasi perang siber Korut. ”Korea Utara melakukan serangan siber melalui negara-negara ketiga untuk menutupi asal-usul serangan tersebut dan menggunakan infrastruktur teknologi informasi dan komunikasi mereka," kata Ahn kepada Reuters dalam komentar tertulis.
Selain pencurian di Bank Bangladesh, ujar dia, Pyongyang juga diduga melakukan serangan siber terhadap bank-bank di Filipina, Vietnam dan Polandia.
Korea Utara juga diduga melakukan serangan siber terhadap operator reaktor nuklir Korea Selatan pada 2014, meski telah membantahnya. Menurut peneliti keamanan perusahaan anti-virus Hauri Inc yang berbasis di Seoul, serangan itu dilakukan dari sebuah pangkalan di China.
”Mereka beroperasi di sana, sehingga terlepas dari jenis proyek yang mereka lakukan, mereka memiliki alamat IP China," kata Choi, yang telah melakukan penelitian ekstensif terhadap Korea Utara.
Mantan penyidik polisi Korea Selatan, Yoo Dong-ryul, Malaysia juga menjadi basis operasi siber Korea Utara. Yoo telah mempelajari teknik spionase Korea Utara selama 25 tahun.
”Mereka bekerja di perusahaan trading atau programming IT di permukaan," kata Yoo kepada Reuters. ”Beberapa dari mereka menjalankan website dan menjual program perjudian.”
Dua perusahaan IT di Malaysia memiliki hubungan dengan agen mata-mata RGB Korea Utara. Namun, laporan investigasi Reuters pada tahun ini tidak menyebutkan bahwa salah satu dari perusahaan itu terlibat hacking.
Michael Madden, pakar kepemimpinan Korea Utara yang berbasis di AS mengatakan bahwa Unit 180 adalah satu dari banyak sel siber komunitas intelijen Korea Utara.
”Personel tersebut direkrut dari sekolah menengah atas dan mendapat pelatihan lanjutan di beberapa institusi pelatihan elite,” kata Madden kepada Reuters.
"Mereka memiliki sejumlah otonomi dalam misi dan tugas mereka,” ujarnya, yang menambahkan bahwa mereka dapat beroperasi dari hotel di China atau Eropa Timur.
(mas)
