NEWS

Microsoft Buru Peretas Korut karena Curi Informasi Sensitif

Sigit Nugraha

Telset.id, Jakarta  – Microsoft telah menonaktifkan puluhan situs yang digunakan oleh peretas Korut (Korea Utara) untuk mencuri informasi pribadi milik warga Amerika Serikat dan negara lain.

Perintah pengadilan federal AS memungkinkan Microsoft untuk mengendalikan 50 domain yang selama ini digunakan oleh kelompok peretas Korut yang dikenal sebagai Thallium.

{Baca juga: Peretas Rusia akan Bobol Jaringan Komputer di Seluruh Dunia}

Menurut laporan New York Post, seperti dikutip Telset.id, Rabu (1/1/2020), Thallium meluncurkan serangan siber kepada pekerja pemerintah, staf universitas, think tank, dan target lain.

Thallium menggunakan jaringan situs, komputer, dan domain untuk menargetkan para korban. Mereka menginfeksi komputer, membahayakan keamanan jaringan, dan mencuri data mereka.

Sayang, Microsoft tidak mengungkapkan berapa banyak orang yang ditargetkan oleh Thallium. Namun, kelompok itu menggunakan taktik yang disebut spear phishing untuk mencuri informasi.

Sasaran mereka tak hanya warga Amerika Serikat, tetapi juga Jepang dan Korea Selatan. Mereka menggunakan informasi yang tersedia untuk umum guna mengidentifikasi para target.

Caranya, para peretas mengirim email yang tampak asli ke situs yang meminta informasi akun pengguna. Mereka bisa melihat pesan email, kontak, dan membuat janji temu dengan target.

{Baca juga: Korea Utara Diduga Retas Data Pribadi 997 Pembelot}

Mereka juga sering mengatur akun korban untuk meneruskan email baru ke akun Thallium. Cara itu memberi akses peretas ke pesan target, bahkan setelah mengubah kata sandi.

Microsoft mengatakan, Thallium adalah kelompok peretas asing keempat yang telah diperkarakan secara hukum. Sebelumnya, Microsoft telah melawan kelompok peretas Rusia, China dan Iran.

Sebelumnya, Korea Utara telah memperoleh sekitar USD 670 juta atau setara Rp 9.4 Triliun dalam bentuk mata uang virtual dan fiat, dalam upayanya mengatasi sanksi ekonomi yang diberlakukan sebagai akibat dari program nuklir dan misilnya.

Dilaporkan Nikkei, mengutp panel ahli yang melapor ke Dewan Keamanan PBB, tetangga Korea Selatan itu mengumpulkan dana melalui serangan dunia maya, yang dalam hal ini sebagian besar dilakukan oleh korps khusus dalam militer negara.

{Baca juga: Gokil! Korea Utara Diduga Hasilkan Triliunan dari Peretasan}

Dalam laporannya, panel merekomendasikan agar negara-negara anggota PBB meningkatkan kemampuannya untuk memfasilitasi pertukaran informasi yang deras terhadap serangan cyber oleh Republik Rakyat Demokratik Korea, baik dengan pemerintah lain ataupun lembaga keuangan mereka sendiri. [SN/HBS]

Sumber: NY Post

Leave a Comment