Operasi kejahatan
siber di Korea Utara kian berkembang dan berani, bahkan mereka ditengarai
menargetkan operasinya ke institusi finansial di seluruh dunia.
Mengutip
laporan CNN, Minggu (9/4/2017), hacker Korea Utara kini terhubung untuk menyerang
sejumlah bank di 18 negara, demikian dilaporkan oleh perusahaan keamanan Rusia,
Kaspersky.
Ahli
keamanan siber internasional menduga, uang yang dicuri itu bakal digunakan
untuk memajukan perkembangan senjata nuklir Korea Utara. Sebelumnya, ahli
keamanan mengidentifikasi upaya kejahatan siber yang menyerang perbankan
seperti di Bangladesh, Ekuador, Filipina, dan Vietnam.
Meski
begitu, Kaspersky menyatakan bahwa operasi peretasan oleh hacker yang
menyatakan diri sebagai Lazarus juga menyerang lembaga keuangan di Costa Rica,
Ethiopia, Gabon, India, Indonesia, Kenya, Malaysia, Nigeria, Polandia, Taiwan,
dan Uruguay.
Menurut
ahli dari Kaspersky, ketika ditelusuri, kelompok hacker kembali
ke Korea Utara. Untuk menyembunyikan lokasi mereka, para hacker biasanya
melancarkan aksi serangan siber dari server komputer yang jauh dari tempat
asalnya. Kaspersky juga menyebut, beberapa lokasi yang kerap dipakai adalah
Perancis, Korea Selatan, dan Taiwan.
Walaupun
sangat rapi, para hacker itu melakukan satu kesalahan, yakni
terdapat bukti bahwa ada koneksi yang datang dari Korea Utara.
"Korea
Utara merupakan hal yang penting dalam hal ini," tutur Ketua tim peneliti
keamanan Kaspersky Asia Pasifik Vitaly Kamluk.
Diungkapkan,
sasaran kejahatan siber Korea Utara telah
berubah dalam beberapa tahun terakhir. Pada 2013, Korea Selatan menuduh Korea
Utara bertanggung jawab atas peretasan sejumlah bank dan stasiun televisi
mereka.
Jejak Lazarus
Setahun kemudian,
pemerintah AS juga menyalahkan negara yang dipimpin Kim Jong-un itu dalam
peretasan Sony Pictures. Lazarus diketahui bertanggung jawab atas kedua
serangan masif itu.
Kemudian,
menurut ahli keamanan dari berbagai perusahaan, pada akhir 2015, Lazarus
mengubah fokus serangan mereka ke sistem keuangan global. Terbaru, korban
mereka adalah sebuah bank komersil Vietnam, Gabon, dan Nigeria.
Meski sebagian besar serangan siber itu tak berhasil mendapatkan
sejumlah uang, Symantec menyebut sebagian lagi berhasil menghasilkan uang
dengan metode yang makin canggih. Misalnya saja saat meretas sebuah situs di
Polandia, para hacker menanamkan kode berbahaya ke laman tersebut.
Bukan hanya
itu, kecanggihan hacker juga
terlihat dari upaya Lazarus dalam membuat daftar 150 laman yang dijadikan
sasaran.
CNN sempat
melakukan penelusuran terhadap daftar tersebut, diketahui alamat tersebut di
antaranya milik Bank Dunia, bank sentral Brazil, Chili, Estonia, Meksiko, dan
Venezuela.