alexametrics

Korut Dalangi 35 Serangan Siber di 17 Negara

loading...
Korut Dalangi 35 Serangan Siber di 17 Negara
Foto/Ilustrasi/Istimewa
A+ A-
NEW YORK - Para ahli PBB mengatakan mereka sedang menyelidiki setidaknya 35 serangan siber di 17 negara yang diduga dilakukan oleh Korea Utara (Korut). Korut dilaporkan menggunakan serangan siber untuk mendapatkan dana secara ilegal untuk program senjata pemusnah massal.

Dalam laporan PBB yang didapatkan oleh AP, terungkap Korea Selatan (Korsel) adalah negara yang paling terpukul akibat aksi ilegal Korut. Setidaknya tercatat 10 korban serangan siber Korut, diikuti India (3) dan Bangladesh serta Chile (2).

"Tiga belas negara menderita satu serangan - Kosta Rika, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polandia, Slovenia, Afrika Selatan, Tunisia dan Vietnam," bunyi laporan tersebut seperti disitat dari AP, Selasa (13/8/2019). (Baca juga: Danai Program Senjata, Korut 'Rampok' USD2 Miliar Lewat Serang Siber)



Laporan tersebut menyebutkan tiga cara utama yang digunakan peretas siber Korut.

Pertama mereka melakukan serangan melalui Society for Worldwide Interbank Financial Telecommunication atau sistem SWIFT yang digunakan untuk mentransfer uang antar bank. Serangan ini dilakukan dengan komputer dan infrastruktur pegawai bank yang diakses untuk mengirim pesan penipuan dan menghancurkan bukti.

Kedua dengan menyerang perturakan dan pengguna cryptocurrency. Terakhi dengan menambang cryptocurrency sebagai sumber dana untuk cabang profesional militer.

Para ahli menekankan dengan serangan yang semakin canggih ini berisiko rendah dengan hasil tinggi, seringkali hanya dibutuhkan komputer laptop dan akses ke internet.

Sebagai contoh serangan siber Korut, panel itu mengatakan para peretas di satu negara yang tidak disebutkan namanya mengakses infrastruktur yang mengelola seluruh sistem ATM-nya. Mereka kemudian menginstal malware yang memodifikasi cara transaksi diproses. Akibatnya, malware itu memaksa 10.000 distribusi uang tunai untuk individu yang bekerja untuk atau atas nama Korut di lebih dari 20 negara dalam lima jam.

Di Chili, kata para ahli, peretas Korut menunjukkan peningkatan kecanggihan dalam rekayasa sosial, dengan menggunakan LinkedIn untuk menawarkan pekerjaan kepada seorang karyawan jaringan antar bank Chili Redbanc, yang menghubungkan ATM semua bank di negara itu.

Menurut laporan itu, dana yang dicuri setelah sebuah serangan cryptocurrency pada tahun 2018 ditransfer melalui setidaknya 5.000 transaksi terpisah dan selanjutnya dialihkan ke beberapa negara sebelum akhirnya di konversi ke mata uang.

Di Korea Selatan, kata para ahli, aktor serangan siber Korut mengalihkan fokus pada 2019 untuk menargetkan pertukaran mata uang digital, beberapa dilakukan berulang kali.

Panel itu mengatakan Bithumb Korsel, salah satu pertukaran mata uang digital terbesar di dunia, dilaporkan diserang setidaknya empat kali. Dikatakan dua serangan pertama pada Februari 2017 dan Juli 2017 masing-masing menghasilkan kerugian sekitar USD7 juta, sementara serangan pada Juni 2018 menyebabkan kerugian USD31 juta dan serangan Maret 2019 mencatat kerugian USD20 juta.

Panel mengatakan mereka juga menyelidiki contoh "cryptojacking" di mana malware digunakan untuk menginfeksi komputer untuk secara ilegal menggunakan sumber dayanya untuk menghasilkan cryptocurrency. Dikatakan satu laporan menganalisis sebuah malware yang dirancang untuk menambang cryptocurrency Monero dan mengirim mata uang yang ditambang ke server yang berlokasi di Kim Il Sung University di Pyongyang.

Dewan Keamanan (DK) PBB dengan suara bulan telah menjatuhkan sanksi terhadap Korut sejak 2006 dalam upaya guna menghentikan pendanaan untuk program-program rudal balistik dan nuklir Pyongyang. DK PBB telah melarang ekspor termasuk batubara, besi, timah, tekstil dan makanan laut, serta membatasi impor minyak mentah dan produk minyak sulingan.
(ian)
preload video
KOMENTAR (pilih salah satu di bawah ini)
  • Disqus
  • Facebook
loading gif
Top
Aktifkan notifikasi browser anda untuk mendapatkan update berita terkini SINDOnews.
Aktifkan
Tidak