Sosoknya Rahasia dan Bekerja di Belakang Layar, Inilah Biro 121 Pasukan Rahasia Korea Utara yang Bertugas Melalui Dunia Maya

Muflika Nur Fuaddah

Penulis

Intisari-Online.com - Reconnaissanse Bureau of the General (RGB), adalah organisasi intelijen yang bertanggung jawab atas kegiatan klandestin Korea Utara. Misinya meliputi spionase dunia maya dan perang dunia maya dan bertanggung jawab atas Biro 121, pasukan rahasia Korea Utara yang berbahaya.

Agensi ini bisa dibilang legenda di kalangan komunitas cybersecurity.

Keberadaan mereka pertama kali terungkap pada bulan Desember 2014.

Baca Juga: Kim Jong Un dan Korut Akan Terus Mendapat Apa yang Diinginkannya, Namun Mengapa Program Rudal Nuklir Korea Utara Tidak Segila Kelihatannya?

Yakni saat mereka meluncurkan serangan dunia maya pada sistem Sony Pictures selama rilis film The Interview, sebuah film Barat yang memparodikan Kim Jong-Un.

Pada Juli 2020, Angkatan Darat AS merilis laporan bertajuk Taktik Korea Utara.

Satu bagian dari laporan ini melihat secara khusus peperangan elektronik (EW) dan keterlibatan Biro 121.

Laporan itu memperkirakan bahwa badan tersebut memiliki sekitar 6.000 anggota.

Baca Juga: Punya Keistimewaan Bisa Serap Racun Termasuk Karbondioksida, Begini Cara Rawat Tanaman Lidah Mertua Agar Tumbuh Subur

Dan kebanyakan dari mereka beroperasi di luar Korea Utara.

Melainkan, di tempat-tempat seperti Rusia, Belarusia, dan China.

Ini karena negara itu sendiri tidak memiliki infrastruktur TI yang mampu melakukan serangan skala besar.

Terutama karena sanksi internasional yang menghalangi upaya untuk mengimpor komponen dan sistem elektronik.

Baca Juga: Inilah Sosok Marie Thomas yang Ada di Google Doogle Hari Ini, Dokter Wanita Pertama Asal Minahasa yang Banyak Bantu Warga Miskin

Namun demikian, laporan tersebut menggarisbawahi perkembangan tingkat tinggi dari badan tersebut.

Ini juga mengindikasikan bahwa mereka mampu menyusup ke sistem aman dan Grup APT dengan alat spyware baru.

Salah satu grup APT tersebut adalah Kimsuky.

Menjelang akhir Oktober 2020, badan keamanan AS memposting peringatan yang menjelaskan taktik, teknik, dan prosedur (TTP) terkait hal itu.

Baca Juga: Bikin Amerika dan Sekutunya Ketar-ketir,Rusia Punya Kapal Selam Besar yang Bisa Ratakan Puluhan Kota dalam Sekali Tembak,Ini Kehebatannya

Temuan utamanya adalah:

Biro 212 telah aktif sejak 2012.

Rezim Korea Utara telah menugaskan misi intelijen dan spionase dunia maya terhadap individu dan organisasi, banyak yang berlokasi di Korea Selatan, Jepang, dan AS.

Kegiatan pengumpulan intelijen fokus pada kebijakan luar negeri dan masalah keamanan nasional yang terkait dengan Semenanjung Korea, kebijakan nuklir, dan sanksi.

Baca Juga: Penggalian di Jalan Cotswold Temukan Situs Vila yang Dibangun Selama Pendudukan Romawi di Inggris

Ini biasanya menargetkan orang dan lembaga think tank yang diidentifikasi sebagai ahli di bidang-bidang seperti energi atom, hubungan internasional, serta pertahanan dan keamanan.

Teknik yang digunakan antara lain rekayasa sosial atau penargetan serangan terhadap individu atau organisasi tertentu.

Lebih buruk lagi, analis keamanan siber lainnya telah mengungkapkan bahwa grup tersebut baru-baru ini memperoleh kemampuan baru dengan alat yang disebut KGH_SPY.

Paket spyware multi-komponen ini mengumpulkan data sensitif, memata-matai pengguna, menjalankan perintah, dan menginstal pintu belakang.

Baca Juga: Bill Gates Sesumbar Sebut Mengakhiri Pandemi Covid-19 Sangat Mudah, Karena di Masa Depan Ada Berbahaya Lebih Besar Sedang Mengintai

'Senjata' ini juga dapat mengumpulkan data dari browser, Windows Credential Manager, WINSCP, dan klien email.

Lebih memprihatinkan lagi adalah bahwa menurut analis, solusi antivirus umum tidak dapat mendeteksinya.

Perburuan ancaman terhadap LOTL

Malware seperti KGH_SPY, yang dikembangkan oleh grup APT yang disponsori negara, seringkali sangat canggih.

Baca Juga: Sampai Bikin Kekacauan di Seantero Negeri, Inilah Dagen H, saat Swedia Ubah Jalur Lalu Lintas, Tapi Manfaatnya Memang Menakjubkan

Ia menggunakan teknik Living Off The Land (LOTL).

Karena alasan ini, seperti yang telah ditunjukkan oleh para analis, solusi keamanan siber tradisional belum dapat mendeteksinya.

Dalam hal ancaman seperti ini, CISO di seluruh organisasi swasta dan pemerintah harus memiliki solusi canggih yang mencakup layanan untuk berburu ancaman dan investigasi serangan seperti LOTL.

(*)

Artikel Terkait