REPUBLIKA.CO.ID, PYONGYANG - Korea Utara (Korut) dilaporkan melakukan serangan siber menggunakan identitas yang telah dicuri dari petugas polisi Korea Selatan (Korsel). Petugas tersebut tengah menyelidiki kejahatan dunia maya.
Perusahaan keamanan siber Korea Selatan (Korsel), EST Security Response Center (ESRC) pekan lalu melaporkan bahwa serangan itu diluncurkan oleh seorang peretas yang menyamar sebagai petugas investigasi dari tim investigasi keamanan departemen kepolisian Korsel. Peretas menggunakan PDF dengan kartu identitas resmi, termasuk foto dan nama asli.
PDF yang digunakan peretas termasuk kode QR kartu ID resmi, foto, nama, departemen, pangkat, tanggal lahir, dan nomor kontak. "Pada dasarnya, peretas berusaha menghindari kecurigaan target dengan menunjukkan kartu identitas petugas polisi yang menangani kejahatan dunia maya," kata ESRC seperti dikutip laman Daily NK, Senin (22/8/2022).
Peretas juga menggunakan ID polisi dalam serangan 2017. Dalam serangan terhadap pertukaran mata uang kripto Korsel, penyerang menyamar sebagai petugas yang meminta kerja sama dalam menanyakan pengguna terdaftar. Mereka menggunakan salinan PDF dari kartu ID petugas dan file Excel yang terinfeksi berjudul “Detail transaksi Bitcoin.xml.” Penyelidikan menyeluruh oleh pihak berwenang menyimpulkan bahwa serangan itu diluncurkan oleh jaringan peretas Korut.
ESRC mengatakan perintah server yang digunakan dalam serangan terbaru sama dengan perintah dan pola yang digunakan dalam serangan phishing di Kantor Komisaris Tinggi PBB untuk Hak Asasi Manusia dan Dewan Penasihat Unifikasi Nasional yang dilaporkan pada Februari dan Mei. Ini berarti kita dapat berasumsi bahwa serangan phishing terbaru juga diluncurkan oleh Korut, mengingat bahwa jaringan peretas Korut berada di balik serangan sebelumnya.
Faktanya, analisis ESRC menentukan bahwa serangan terbaru adalah pekerjaan organisasi peretasan yang terhubung dengan Biro Umum Pengintaian Korut. Seorang karyawan ESRC mengatakan risiko keamanan siber Korut sangat tinggi sehingga peretas bahkan mencuri ID petugas polisi Korsel untuk mencari dan dengan berani mendekati target.
"Di atas segalanya, kita harus selalu curiga dan meningkatkan kesadaran dan tingkat ketegangan kita, seperti dalam model keamanan siber tanpa kepercayaan yang didasarkan pada tidak mempercayai siapapun," kata karyawan tersebut.
Model keamanan cyber zero trust meminta pengguna untuk tidak mempercayai siapapun, bahkan pengguna atau perangkat yang telah melewati sistem keamanan dan mengakses sistem. Dengan asumsi bahwa semua pengguna atau perangkat menimbulkan risiko keamanan, model memberikan izin setelah verifikasi menyeluruh.
Sementara itu, petugas yang identitasnya digunakan dalam penyerangan tersebut justru mengirimkan dokumen kepada para tersangka korban serangan siber.
Ikuti Whatsapp Channel Republika
