Telset.id – Laporan terbaru dari raksasa keamanan siber CrowdStrike mengungkap bahwa peretas Korea Utara yang menyamar sebagai pekerja IT jarak jauh dan perekrut online bertanggung jawab atas hampir setengah dari seluruh intrusi “hands-on-keyboard” yang terdokumentasi di perusahaan teknologi Amerika Serikat selama setahun terakhir.
Laporan tahunan CrowdStrike tentang lanskap keamanan siber ini menyoroti ancaman yang semakin besar dari operatif Korea Utara, yang telah menjadi sumber signifikan intrusi siber di seluruh industri teknologi. Peretas yang terkait dengan rezim Kim Jong Un terus menargetkan perusahaan dan pengembang dengan skema yang bertujuan mencuri informasi dan mata uang kripto untuk mendanai program senjata nuklir Pyongyang, yang dilarang berdasarkan hukum internasional.
CrowdStrike menyatakan bahwa selama periode laporan — April 2025 hingga Mei 2026 — kelompok peretasan Korea Utara yang disebut “Famous Chollima” menyumbang 47% dari seluruh aktivitas yang didukung negara yang menargetkan sektor teknologi.
Perusahaan keamanan ini melacak intrusi hands-on-keyboard karena intrusi tersebut biasanya mewakili peretas manusia nyata yang melakukan aktivitas siber jahat dan sulit dideteksi, bukan malware otomatis yang dapat ditangkap oleh alat keamanan tradisional. Serangan ini umumnya dimulai dengan kata sandi atau kredensial yang dicuri, diikuti dengan penyalahgunaan alat sah yang sudah ada di sistem target untuk mempertahankan akses persisten dari waktu ke waktu.
Modus Operandi Famous Chollima
Famous Chollima dikenal karena menyamar sebagai pekerja teknologi, seperti pengembang, pembuat kode, dan IT, kemudian melamar pekerjaan jarak jauh di perusahaan teknologi AS, Eropa, dan Asia dengan kedok palsu. Untuk melancarkan aksinya, para peretas menggunakan AI untuk menghasilkan gambar deepfake real-time guna memalsukan wajah orang sungguhan, dan menggabungkannya dengan dokumen identitas palsu seperti paspor curian dan SIM untuk menyamar sebagai warga Amerika atau warga negara asing lainnya. Hal ini dilakukan karena Korea Utara mendapat sanksi berat dari Barat dan Perserikatan Bangsa-Bangsa atas pengembangan senjata nuklir yang sedang berlangsung.
Setelah masuk, para peretas juga mendapatkan gaji dari perusahaan yang mereka infiltrasi, yang kemudian dialirkan kembali ke rezim Korea Utara, sambil mencuri kekayaan intelektual dan informasi perusahaan sensitif lainnya. Informasi curian tersebut sering kali dipersenjatai; ketika para operatif akhirnya tertangkap, mereka sering mengancam akan mengekspos apa yang telah mereka ambil kecuali perusahaan membayar tebusan. Modus operandi ini mirip dengan yang diungkap dalam laporan sebelumnya tentang bagaimana Korea Utara diduga menghasilkan triliunan dari aktivitas peretasan.
Para peretas juga menargetkan pengembang blockchain dengan tujuan mencuri kripto dalam jumlah besar, yang digunakan rezim Kim untuk menghindari ketidakmampuannya menggunakan sistem perbankan Barat. Korea Utara telah meraup miliaran dolar dari kripto curian selama bertahun-tahun, dengan sekitar $2 miliar selama tahun 2025 saja.
Baca Juga:
Dampak dan Ancaman Berkelanjutan
Temuan CrowdStrike ini menegaskan bahwa ancaman siber dari Korea Utara bukanlah sekadar serangan sporadis, melainkan operasi terstruktur yang didanai negara. Penggunaan AI untuk membuat deepfake dan dokumen palsu menunjukkan peningkatan kecanggihan teknik mereka. Hal ini sejalan dengan laporan sebelumnya yang mengungkap bagaimana Korea Utara menggunakan AI untuk memperkuat kemampuan perang sibernya.
Dengan hampir setengah dari seluruh intrusi di sektor teknologi AS berasal dari satu kelompok, jelas bahwa industri teknologi menghadapi tantangan besar dalam memverifikasi identitas pekerja jarak jauh dan melindungi data sensitif. Ancaman ini tidak hanya terbatas pada perusahaan besar, tetapi juga merambah ke pengembang individu di sektor blockchain. Serangan terhadap ahli kebijakan Korea Selatan sebelumnya juga menunjukkan betapa luasnya target operasi ini.
Laporan CrowdStrike ini menjadi pengingat keras bahwa perang siber telah menjadi medan pertempuran utama, di mana identitas palsu dan teknologi canggih digunakan untuk menembus pertahanan perusahaan. Untuk perusahaan teknologi, meningkatkan protokol verifikasi identitas dan kewaspadaan terhadap taktik rekayasa sosial menjadi semakin krusial. Ke depannya, kolaborasi internasional dan peningkatan investasi dalam keamanan siber menjadi kunci untuk melawan ancaman yang terus berevolusi ini.
Komentar
Belum ada komentar.