Intisari-online.com - Bukan rahasia lagi jika Korea Utara dikenal sebagai negara miskin dengan sumber daya yang tidak jelas.
Namun, uniknya adalah para pejabat di Korea Utara terlihat berkecukupan berbanding terbalik dengan rakyatnya yang hampir sebagian besar miskin dan menderita.
Tak hanya itu saja negara itu juga memiliki senjata militer yang cukup elit meski tergolong sebagai negara miskin.
Pemimpin tertingginya, juga menjalani kehidupan dengan mewah, terlihat dari kendaraan yang dimilikinya di mana Kim Jong-un pernah tertangkap membeli mobil Rolls Royce.
Namun, bagaimana cara negara itu bisa mendapatkan uang untuk bisa menyokong kebutuhan negaranya yang dinilai tak masuk akal?
Menurut Daily Mail, Korea Utara secara tersembunyi mengembangkan tim peretas alias hacker untuk meretas situs web.
Google mengatakan, peretas itu didukung oleh pemerintah Pyongyang, ke situs blog menggunakan profil palsu.
Dengan metode klandestin, untuk menginfeksi komputer mereka dan mengekstrak informasinya.
Skema tersebut melibatkan peretasan Windows dan Google Chrome yang terkadang berhasil, untuk mencuri informasi.
Para ahli mengatakan serangan itu mencerminkan upaya Korea Utara untuk meningkatkan keterampilan dunia maya.
Mereka mampu menembus produk komputer yang banyak digunakan, seperti browser internet Chrome dan sistem operasi Windows 10.
Meski negara itu membantah terlibat, Korea Utara telah dikaitkan dengan serangan dunia maya besar.
Termasuk serangan malware WannaCry tahun 2017, yang melumpuhkan sistem komputer NHS.
Mereka juga disalahkan atas kampanye 2013 yang melumpuhkan server lembaga keuangan Korea Selatan dan peretasan Sony Pictures tahun 2014.
Dewan Keamanan PBB pada 2019 memperkirakan Korea Utara memperoleh sebanyak 1,45 miliar pound (Rp279 triliun) selama beberapa tahun melalui operasi dunia maya ilegal.
Menargetkan pertukaran mata uang kripto dan transaksi keuangan lainnya, menghasilkan pendapatan yang lebih sulit dilacak dan mengimbangi modal yang hilang akibat sanksi ekonomi yang dipimpin AS dan program senjata nuklir.
Adam Weidemann, seorang peneliti dari Grup Analisis Ancaman Google, mengatakan dalam laporan online yang diterbitkan Senin (25/1).
Peretas yang diduga didukung oleh Korea Utara membuat blog penelitian palsu dan beberapa profil Twitter untuk membangun kredibilitas dan berinteraksi dengan peneliti keamanan yang mereka targetkan.
Setelah terhubung dengan peneliti, para peretas akan bertanya apakah mereka ingin berkolaborasi dalam penelitian kerentanan dunia maya.
Lalu membagikan alat yang berisi kode yang dirancang untuk menginstal perangkat lunak berbahaya di komputer target, yang kemudian akan memungkinkan peretas untuk mengontrol perangkat dan mencuri informasi darinya.
Beberapa peneliti yang ditargetkan dikompromikan setelah mengikuti tautan Twitter ke blog yang dibuat oleh peretas, kata Weidemann.
"Pada saat kunjungan ini, sistem korban menjalankan versi browser Windows 10 dan Chrome yang sepenuhnya ditambal dan diperbarui," tulis Weidemann.
"Saat ini kami tidak dapat memastikan mekanisme kompromi, tetapi kami menerima informasi apa pun yang mungkin dimiliki orang lain," katanya.
"Kami berharap posting ini akan mengingatkan mereka yang ada di komunitas riset keamanan bahwa mereka adalah target penyerang yang didukung pemerintah dan harus tetap waspada saat terlibat dengan individu yang sebelumnya tidak pernah berinteraksi dengan mereka," tambah Weidemann.
Google menerbitkan daftar akun media sosial dan situs web yang dikatakan dikendalikan oleh para peretas, termasuk 10 profil Twitter dan lima profil LinkedIn.
Setelah pengumuman tersebut, beberapa peneliti mengaku menjadi sasaran serangan tersebut.
Pendiri firma keamanan Hyperion Grey, Alejandro Caceres, mengatakan bahwa dia diretas tetapi tidak ada informasi pelanggan yang bocor.
Dia mengatakan para peretas menghubunginya di Twitter dan berbagi file dengannya yang berisi malware, yang dia buka.
Caceres menawarkan 80.000 dollar AS (Rp11 miliar) untuk informasi mengenai identitas para peretas.
Google mengatakan beberapa orang diretas tanpa membuka file yang berisi malware. Tetapi mereka baru saja mengakses situs web yang dikendalikan oleh para peretas.
Para korban menggunakan peramban Microsoft dan Google terkini pada saat itu, yang artinya peretas mungkin memiliki akses ke kerentanan Windows dan Chrome yang biasanya disebut sebagai zero-days.
Simon Choi, seorang analis senior di NSHC, sebuah perusahaan keamanan komputer Korea Selatan, mengatakan serangan dunia maya yang terkait dengan Korea Utara selama beberapa tahun terakhir telah menunjukkan peningkatan kemampuan dalam mengidentifikasi dan mengeksploitasi kerentanan dalam sistem keamanan komputer.
Sebelum 2016, Korea Utara terutama mengandalkan metode yang digunakan oleh peretas China atau Rusia, katanya.
"Patut diperhatikan bahwa pakar keamanan komputer di Twitter yang mengatakan bahwa mereka didekati oleh peretas telah terlibat dalam penelitian kerentanan untuk Chrome dan Windows 10," kata Choi.
Tidak mudah berhasil menembus sistem yang dibangun dengan teknologi keamanan terbaru ini.
Tahun 2018, jaksa federal AS mendakwa seorang programmer komputer yang bekerja untuk pemerintah Korea Utara atas dugaan keterlibatannya dalam serangan dunia maya yang meretas Sony Pictures dan melepaskan virus ransomware WannaCry.