Intisari-Online.com - Reconnaissanse Bureau of the General (RGB), adalah organisasi intelijen yang bertanggung jawab atas kegiatan klandestin Korea Utara. Misinya meliputi spionase dunia maya dan perang dunia maya dan bertanggung jawab atas Biro 121, pasukan rahasia Korea Utara yang berbahaya.
Agensi ini bisa dibilang legenda di kalangan komunitas cybersecurity.
Keberadaan mereka pertama kali terungkap pada bulan Desember 2014.
Yakni saat mereka meluncurkan serangan dunia maya pada sistem Sony Pictures selama rilis film The Interview, sebuah film Barat yang memparodikan Kim Jong-Un.
Pada Juli 2020, Angkatan Darat AS merilis laporan bertajuk Taktik Korea Utara.
Satu bagian dari laporan ini melihat secara khusus peperangan elektronik (EW) dan keterlibatan Biro 121.
Laporan itu memperkirakan bahwa badan tersebut memiliki sekitar 6.000 anggota.
Dan kebanyakan dari mereka beroperasi di luar Korea Utara.
Melainkan, di tempat-tempat seperti Rusia, Belarusia, dan China.
Ini karena negara itu sendiri tidak memiliki infrastruktur TI yang mampu melakukan serangan skala besar.
Terutama karena sanksi internasional yang menghalangi upaya untuk mengimpor komponen dan sistem elektronik.
Namun demikian, laporan tersebut menggarisbawahi perkembangan tingkat tinggi dari badan tersebut.
Ini juga mengindikasikan bahwa mereka mampu menyusup ke sistem aman dan Grup APT dengan alat spyware baru.
Salah satu grup APT tersebut adalah Kimsuky.
Menjelang akhir Oktober 2020, badan keamanan AS memposting peringatan yang menjelaskan taktik, teknik, dan prosedur (TTP) terkait hal itu.
Temuan utamanya adalah:
Biro 212 telah aktif sejak 2012.
Rezim Korea Utara telah menugaskan misi intelijen dan spionase dunia maya terhadap individu dan organisasi, banyak yang berlokasi di Korea Selatan, Jepang, dan AS.
Kegiatan pengumpulan intelijen fokus pada kebijakan luar negeri dan masalah keamanan nasional yang terkait dengan Semenanjung Korea, kebijakan nuklir, dan sanksi.
Baca Juga: Penggalian di Jalan Cotswold Temukan Situs Vila yang Dibangun Selama Pendudukan Romawi di Inggris
Ini biasanya menargetkan orang dan lembaga think tank yang diidentifikasi sebagai ahli di bidang-bidang seperti energi atom, hubungan internasional, serta pertahanan dan keamanan.
Teknik yang digunakan antara lain rekayasa sosial atau penargetan serangan terhadap individu atau organisasi tertentu.
Lebih buruk lagi, analis keamanan siber lainnya telah mengungkapkan bahwa grup tersebut baru-baru ini memperoleh kemampuan baru dengan alat yang disebut KGH_SPY.
Paket spyware multi-komponen ini mengumpulkan data sensitif, memata-matai pengguna, menjalankan perintah, dan menginstal pintu belakang.
'Senjata' ini juga dapat mengumpulkan data dari browser, Windows Credential Manager, WINSCP, dan klien email.
Lebih memprihatinkan lagi adalah bahwa menurut analis, solusi antivirus umum tidak dapat mendeteksinya.
Perburuan ancaman terhadap LOTL
Malware seperti KGH_SPY, yang dikembangkan oleh grup APT yang disponsori negara, seringkali sangat canggih.
Ia menggunakan teknik Living Off The Land (LOTL).
Karena alasan ini, seperti yang telah ditunjukkan oleh para analis, solusi keamanan siber tradisional belum dapat mendeteksinya.
Dalam hal ancaman seperti ini, CISO di seluruh organisasi swasta dan pemerintah harus memiliki solusi canggih yang mencakup layanan untuk berburu ancaman dan investigasi serangan seperti LOTL.
(*)