Sumber: Reuters | Editor: Barratut Taqiyyah Rafie
PERETAS KOREA UTARA - Sekelompok elit peretas Korea Utara secara diam-diam membobol jaringan komputer di pengembang rudal utama Rusia setidaknya selama lima bulan pada tahun lalu. Pernyataan tersebut menurut bukti teknis yang ditinjau oleh Reuters dan analisa yang dilakukan oleh peneliti keamanan.
Reuters menemukan, tim spionase dunia maya yang terkait dengan pemerintah Korea Utara, yang oleh peneliti keamanan disebut ScarCruft dan Lazarus, secara diam-diam memasang pintu belakang digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Reuters tidak dapat menentukan apakah ada data yang diambil selama intrusi atau informasi apa yang mungkin telah dilihat. Pada bulan-bulan setelah pembobolan digital, Pyongyang mengumumkan beberapa perkembangan dalam program rudal balistik yang dilarang, tetapi tidak jelas apakah ini terkait dengan pelanggaran tersebut.
Para ahli mengatakan insiden itu menunjukkan bagaimana negara yang terisolasi bahkan akan menargetkan sekutunya, seperti Rusia, dalam upaya memperoleh teknologi penting.
NPO Mashinostroyeniya tidak menanggapi permintaan komentar dari Reuters. Kedutaan Rusia di Washington tidak menanggapi permintaan komentar melalui email. Misi Korea Utara untuk PBB di New York juga tidak menanggapi permintaan komentar.
Baca Juga: Korea Utara Kecam Bantuan Senjata AS ke Taiwan sebagai Aksi Provokasi Berbahaya
Berita peretasan datang tak lama setelah perjalanan ke Pyongyang bulan lalu oleh menteri pertahanan Rusia Sergei Shoigu untuk peringatan 70 tahun Perang Korea; kunjungan pertama menteri pertahanan Rusia ke Korea Utara sejak pecahnya Uni Soviet tahun 1991.
Menurut para pakar rudal, perusahaan yang ditargetkan, umumnya dikenal sebagai NPO Mash, telah bertindak sebagai pelopor pengembang rudal hipersonik, teknologi satelit, dan persenjataan balistik generasi terbaru.
Ini merupakan tiga bidang yang diminati Korea Utara sejak memulai misinya untuk menciptakan sebuah Intercontinental Ballistic Missile (ICBM) yang mampu menghantam daratan Amerika Serikat.
Menurut data teknis, intrusi kira-kira dimulai pada akhir 2021 dan berlanjut hingga Mei 2022 ketika, menurut komunikasi internal di perusahaan yang ditinjau oleh Reuters, teknisi TI mendeteksi aktivitas peretas.
Baca Juga: Ketegangan di Alaska Meningkat, AS Hadang 11 Kapal Militer China & Rusia
NPO Mash menjadi terkenal selama Perang Dingin sebagai pembuat satelit utama untuk program luar angkasa Rusia dan sebagai penyedia rudal jelajah.
Peretasan email
Menurut Tom Hegel, seorang peneliti keamanan dengan perusahaan keamanan siber AS SentinelOne, peretas Korea Utara menggali ke dalam lingkungan TI perusahaan, sehingga memberi mereka kemampuan untuk membaca lalu lintas email, berpindah antar jaringan, dan mengekstrak data.
“Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban semacam itu,” kata Hegel.
Tim analis keamanan Hegel di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korea Utara dengan mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.
Saat dihubungi oleh Reuters, staf IT tersebut menolak berkomentar.
Selang waktu tersebut memberi Reuters dan SentinelOne gambaran unik tentang perusahaan yang sangat penting bagi negara Rusia yang diberi sanksi oleh pemerintahan Obama setelah invasi Krimea.
Baca Juga: Kim Jong Un Sambut Menhan Rusia dengan Tur di Pameran Senjata
Dua pakar keamanan komputer independen, Nicholas Weaver dan Matt Tait, meninjau konten email yang terbuka dan memastikan keasliannya. Analis memverifikasi koneksi dengan memeriksa tanda tangan kriptografi email terhadap serangkaian kunci yang dikendalikan oleh NPO Mash.
"Saya sangat yakin datanya asli," kata Weaver kepada Reuters. "Bagaimana informasi itu terungkap adalah kesalahan yang benar-benar lucu".
SentinelOne mengatakan mereka yakin Korea Utara berada di balik peretasan karena mata-mata dunia maya menggunakan kembali malware yang diketahui sebelumnya dan infrastruktur berbahaya yang disiapkan untuk melakukan intrusi lainnya.
