Peretas Korea Utara Bobol NASA dan Sejumlah Pangkalan Udara di AS

Peretas Korea Utara mencuri data milik Nasa. Pencurian itu dilakukan oleh peretas pada Februari 2022.

Penulis: Hari Susmayanti | Editor: Hari Susmayanti
net
Ilustrasi peretas 

TRIBUNJOGJA.COM, WASHINGTON DC - Peretas Korea Utara mencuri data milik Nasa. Pencurian itu dilakukan oleh peretas pada Februari 2022.

Peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke sistem komputernya selama tiga bulan, dan lebih dari 17 gigabyte data yang tidak diklasifikasikan berhasil diekstraksi.

Serangan siber itu merupakan bagian dari kampanye spionase yang dilakukan oleh peretas untuk mencuri data rahasia militer guna mendukung program senjata Pyongyang.

Kampanye spionase peretas Korea Utara ini diungkap oleh Amerika Serikat, Inggris, dan Korea Selatan dalam sebuah pernyataan bersama pada Kamis (25/7/2024).

Para peneliti keamanan siber menjuluki peretas asal Korea Utara itu dengan sebutan Anadriel atau APT45.

Mereka meyakini kalau Anadriel atau APT45 merupakan bagian dari badan intelijen Korea Utara yang dikenal sebagai Biro Umum Pengintaian, entitas yang dijatuhi sanksi oleh AS pada tahun 2015.

Dikutip dari Kompas.com yang melansir pemberitaan Reuters, tim peretas Korut tersebut bekerja dengan menargetkan atau membobol sistem komputer di berbagai perusahaan pertahanan atau teknik, termasuk produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, serta sistem rudal dan radar.

Baca juga: Balon Sampah Kiriman Korea Utara Kotori Komplek Kantor Presiden Korea Selatan

Perusahaan-perusahaan yang sudah menjadi korban APT45 di antaranya National Aeronautics and Space Administration (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robins di Georgia.

Dalam serangan terhadap NASA pada Februari 2022, peretas menggunakan skrip malware untuk mendapatkan akses tidak sah ke sistem komputernya selama tiga bulan, dan lebih dari 17 gigabyte data yang tidak diklasifikasikan berhasil diekstraksi.

"Badan-badan pembuatnya percaya bahwa kelompok ini dan teknik-teknik sibernya masih menjadi ancaman yang terus berlanjut bagi berbagai sektor industri di seluruh dunia, termasuk tetapi tidak terbatas pada entitas-entitas di negara masing-masing, serta di Jepang dan India," demikian pernyataan tersebut seperti yang dikutip dari Kompas.com.

Untuk mendanai operasi mereka, peretas menggunakan ransomware untuk menargetkan rumah sakit dan perusahaan perawatan kesehatan AS.

Pada Kamis, Kementerian Kehakiman AS mengatakan bahwa mereka telah mendakwa satu tersangka, Rim Jong Hyok, karena bersekongkol untuk mengakses jaringan komputer di Amerika Serikat dan pencucian uang.

Salah satu insiden ransomware yang dituduhkan kepada Rim melibatkan peretasan pada Mei 2021 terhadap sebuah rumah sakit di Kansas yang membayar uang tebusan setelah peretas mengenkripsi empat server komputernya.

Rumah sakit membayar dengan bitcoin, yang ditransfer ke bank China dan kemudian ditarik dari ATM di Dandong, China, di sebelah Jembatan Persahabatan China-Korea yang menghubungkan kota itu dengan Sinuiju, Korea Utara.

 FBI mengatakan bahwa mereka menawarkan hadiah hingga 10 juta dollar AS untuk informasi yang dapat mengarah pada penangkapan Rim, yang diyakini berada di Korea Utara.

 

Sumber: Kompas.com
Berita Terkait
  • Ikuti kami di
    AA

    Berita Terkini

    © 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
    All Right Reserved