HOPLIGHT: Upaya Lain Korea Utara Menjadi Rezim Peretasan

Ketegangan politik antara Korea Utara (secara resmi dikenal sebagai Republik Rakyat Demokratik Korea) dan Amerika Serikat berada pada titik tertinggi sepanjang masa sejak pemimpin Korea Utara Kim Jong-un telah mengungkapkan rencananya untuk membuat senjata nuklir, yang tampaknya akan menghancurkan kekuatannya. "musuh". Akhir-akhir ini, Korea Utara, yang mengetahui bahwa mereka tidak bisa hanya mengungguli Amerika Serikat dalam hal kekuatan militer dan ekonomi, telah beralih ke pembajakan jaringan dan serangan siber untuk membuat AS rentan dan secara teratur mencoba untuk membobol file dan informasi pemerintah. Para penyerang, yang mengaku sebagai organisasi swasta dan tidak memiliki hubungan dengan pemerintah Korea Utara, telah melakukan beberapa upaya terhadap organisasi swasta dan lembaga pemerintah AS. Mereka bahkan telah memberikan ancaman terbuka berupa serangan teroris dan pembantaian jika pejabat AS tidak menuruti tuntutan mereka. Sekali lagi, serangan cyber yang didanai negara Korea Utara telah menargetkan lembaga pemerintah AS dengan malware baru yang dijuluki HOPLIGHT. Apa yang dapat dilakukan HOPLIGHT dan bagaimana keadaan Korea Utara setelah waktu ini?

Harus Dibaca: Blok Bangunan Keamanan Siber

Upaya Serangan Siber Korea Utara di AS

HOPLIGHT bukan pertama kalinya penyerang siber Korea Utara menargetkan entitas atau perusahaan Amerika Serikat. Faktanya, ini telah berlangsung selama hampir setengah dekade sekarang; dan sementara rezim Korea Utara terus menyangkal memiliki informasi tentang serangan ini, itu adalah fakta yang diketahui dunia bahwa rezim telah secara teratur mendukung mereka.

Serangan besar pertama, yang menjadi berita utama adalah Sony Pictures Hack, di mana para penyerang meretas server dan jaringan Sony Pictures, sebuah studio film Amerika. Serangan itu menargetkan email pribadi kepala studio, file data, skrip rilis film yang akan datang, dan rincian beberapa perjanjian kontrak yang sedang diproses. Tuntutan itu adalah untuk memblokir rilis film mereka The Interview, yang merupakan ejekan bagi pemimpin Korea Utara Kim Jong-un. Perlakuan serangan teroris di pemutaran film memaksa studio untuk menyerah pada tuntutan. Pemerintah Amerika Serikat kemudian memulai serangkaian investigasi.

Pada tahun 2017, kelompok peretas bernama The Shadow Brokers menggunakan kerentanan Microsoft Windows untuk melakukan serangan dunia maya di seluruh dunia, membajak server perusahaan, dan akun. Serangan Denial of Service yang disebut Ransomware ini melanggar lebih dari 200.000 komputer di seluruh dunia, dan penyerang menuntut uang tebusan dalam cryptocurrency untuk mencabut blokade mereka atas komputer ini. Saat itulah pemerintah AS meningkatkan taruhan atas penyelidikan mereka yang sedang berlangsung dan mulai menggali secara internasional. Pada saat itu, para pejabat AS melacak serangan ke Korea Utara dan mengkonfirmasi tuduhan resmi, negara itu telah mengalami lebih banyak serangan pembajakan pada layanan utilitas dan jaringan listriknya.

Jadi, Siapa Dibalik Serangan Ini

Pemerintah Amerika Serikat, Biro Investigasi Federal (FBI), dan Departemen Keamanan Dalam Negeri AS (DHS) bahwa serangan ini didukung oleh kelompok intelijen Korea Biro Umum Pengintaian, dan diatur oleh Biro 121, dengan nama sandi Grup Lazarus dan disebut oleh banyak lagi nama. Biro 121 dikatakan sebagai tim ahli ahli keamanan siber dan peretas terlatih, yang bertanggung jawab penuh untuk melakukan operasi pelanggaran semacam itu di negara-negara “musuh” Korea Utara. Investigasi secara khusus menyebut Park Jin-hyok, seorang tersangka anggota Biro 121, yang telah menjadi penangan utama serangan-serangan ini. Dan sementara itu, rezim Korea Utara telah menolak keberadaan kelompok semacam itu dan telah menahan diri dari pernyataan resmi tentang serangan-serangan ini.

HOPLIGHT: Serangan Malware Terbaru di Korea Utara

Kelompok serangan siber Korea Utara kini telah merilis malware baru yang disebut HOPLIGHT, yang sekali lagi menargetkan lembaga pemerintah AS untuk informasi dan data. Meskipun belum ada laporan resmi tentang serangan HOPLIGHT terhadap organisasi swasta atau publik, malware tersebut telah terdeteksi dan ditelusuri kembali ke Korea Utara oleh Tim Kesiapan Darurat Komputer AS (CERT). FBI dan DHS telah merilis informasi bahwa malware baru ini bertindak sebagai trojan dan dapat membaca, mengubah, dan memindahkan file penting dalam sistem. Malware ini juga memiliki kemampuan untuk menyuntikkan kode virus ke dalam proses jaringan yang sedang berjalan dan menghentikan atau menghentikannya, yang dapat membuat gangguan dalam pekerjaan agensi. Selain itu, malware mampu mengubah file registri, yang dapat menghambat data yang disimpan di jaringan lembaga publik.

CERT telah merilis rincian sembilan jenis file yang berbeda, sebagian besar adalah aplikasi proxy, yang digunakan untuk menyuntikkan HOPLIGHT ke dalam sistem dan jaringan. Proxy membawa sertifikat SSL palsu dan menggunakan server perintah untuk melakukan operasi pelanggaran.

HOPLIGHT adalah Hal Baru Di Kota

Sejak serangan Ransomware Wannacry, CERT telah secara aktif menerbitkan laporan sehubungan dengan serangan cyber berbahaya dan kemungkinan deteksi malware untuk memperingatkan agensi dan organisasi publik. Dan tidak satu pun dari laporan ini yang sebelumnya membahas hal seperti HOPLIGHT dan belum menyertakan alamat apa pun dengan HOPLIGHT. Rupanya, HOPLIGHT belum pernah digunakan sebelumnya dan merupakan malware terbaru dalam daftar perangkat lunak berbahaya Bureau 121.

Mengapa Korea Utara Melanjutkan Serangan Sibernya ke Agensi AS?

Korea Utara adalah rezim kediktatoran kecil, jauh di timur dan tidak mampu mengambil negara tertinggi seperti Amerika. Tidak di front militer setidaknya. Bangsa ini dikelilingi di laut oleh pasukan angkatan laut AS dan terus-menerus direndahkan oleh media dunia karena niat jahat pemimpin Korea Utara Kim Jong-un terhadap perdamaian dan keamanan dunia. Selain itu, sistem pendidikan dan ekonomi negara yang lemah telah membuat bangsa ini tidak punya uang dan oleh karena itu, motif di balik serangan-serangan ini juga adalah keuntungan finansial. Dan tentu saja, tidak ada negara yang bisa melakukan spionase di depan, sedangkan penyerang cyber tidak terdeteksi atau bagaimanapun, tidak mungkin ditangkap di luar jangkauan penegak hukum. Jadi, serangan siber dan pelanggaran keamanan siber tetap menjadi opsi yang paling memungkinkan bagi Korea Utara untuk secara aktif terlibat dalam pengadaan informasi dan intelijen, sebuah praktik yang diikuti oleh setiap negara lain dalam spionase.

Tapi, Bagaimana Korea Utara Mampu Melakukan Pelanggaran Ini?

Ini adalah pertanyaan yang sangat masuk akal, mengingat fakta bahwa Korea Utara telah mampu melakukan serangan yang berdampak besar, meskipun menahan diri dari kehadiran online dalam skala besar. Negara ini memiliki dua koneksi internet dengan dunia luar, dan tetap berhasil menjadi penyerang cyber yang mematikan dan cukup kuat.

Ini karena rezim tersebut telah melatih anak-anak muda secara ekstensif dalam keamanan siber dan peretasan secara ekstensif. Menurut laporan investigasi DHS dan FBI, para pemuda Korea Utara dievaluasi pada keterampilan matematika dan logaritmik mereka dan dilatih untuk menjadi ahli dalam peretasan di bawah proyek-proyek yang didanai negara. Banyak dari peretas terlatih ini tinggal di negeri asing, hidup dalam penyamaran untuk memberikan intelijen lapangan ke Korea Utara.

Seberapa besar masalahnya?

Gangguan HOPLIGHT terbaru Korea Utara meskipun telah terdeteksi, ancamannya tidak dapat diabaikan sedini ini. Korea Utara tidak pernah diam sejak dua tahun terakhir atas serangan keamanan siber dan bahkan terlibat dalam salah satu serangan ini di bawah penyamaran pembicaraan palsu dan diam atas potensi pengembangan senjata nuklir. Bahkan, serangan itu terus berlanjut bahkan setelah pertemuan resmi antara Presiden AS Trump dan Kim Jong-un. Jadi, masalahnya cukup besar dan sepertinya tidak akan segera hilang.

Korea Utara telah mencoba serangan smash-and-grab langsung sebelumnya, tetapi HOPLIGHT adalah bentuk spionase baru untuk Korea Utara, yang belum secara resmi menargetkan organisasi mana pun.

Wajib Dibaca: Apakah Data Pemerintah dan Militer Aman Dari Serangan Cyber?

Jawaban apakah Korea Utara akan melanjutkan pergerakannya dengan HOPLIGHT atau mundur karena pengungkapan awal malware barunya belum dapat ditentukan. Namun, dengan pelanggaran tanpa henti dan upaya peretasan dari kelompok yang didukung negara berarti keahlian peretasan Korea Utara perlu ditangani.