PBB Sebut Hacker Korut Gunakan Teknik Canggih untuk Mencuri Kripto



KONTAN.CO.ID - JENEWA. Berdasarkan laporan rahasia Perserikatan Bangsa-Bangsa (PBB) yang didapat Reuters pada hari Senin (6/2/2023) lalu menunjukkan, Korea Utara mencuri lebih banyak aset mata uang kripto pada tahun 2022 dibandingkan tahun lainnya. Tidak hanya itu, Korea Utara menargetkan jaringan perusahaan pertahanan dan kedirgantaraan asing.

“(Korea Utara) menggunakan teknik dunia maya yang semakin canggih untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan dunia maya, dan untuk mencuri informasi yang bernilai potensial, termasuk untuk program senjatanya,” jelas pengawas sanksi independen melaporkan kepada komite Dewan Keamanan PBB.

Pemantau sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misilnya.


"Nilai aset cryptocurrency yang lebih tinggi dicuri oleh aktor DPRK pada tahun 2022 dibandingkan tahun sebelumnya," demikian bunyi laporan yang diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang.

Korea Utara sebelumnya membantah tuduhan peretasan atau serangan siber lainnya.

Tim pemantau sanksi mengatakan, Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai US$ 630 juta pada tahun 2022. Sementara, sebuah perusahaan keamanan siber menilai bahwa kejahatan siber Korea Utara menghasilkan mata uang siber senilai lebih dari US$ 1 miliar.

"Variasi nilai mata uang kripto dalam USD dalam beberapa bulan terakhir kemungkinan telah memengaruhi perkiraan ini, tetapi keduanya menunjukkan bahwa tahun 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual DPRK (Korea Utara)," kata laporan PBB tersebut.

Baca Juga: Temani Sang Ayah ke Barak Tentara, Putri Kim Jong Un Kembali Muncul

Sebuah perusahaan analitik blockchain yang berbasis di AS minggu lalu juga memberikan kesimpulan yang sama.

Laporan PBB mencatat: "Teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga membuat pelacakan dana yang dicuri menjadi lebih sulit."

Laporan tersebut akan dirilis ke publik akhir bulan ini atau awal bulan depan, kata para diplomat.

Aksi pemerasan

Tim pemantau mengatakan, sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara, yakni Biro Umum Pengintaian. 

Dikatakan, kelompok-kelompok itu termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel.

“Para pelaku ini secara ilegal terus menargetkan korban untuk menghasilkan pendapatan dan informasi berharga untuk diberikan kepada DPRK termasuk program senjatanya,” kata laporan PBB itu.

Pemantau sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode termasuk phishing. Salah satu kampanye tersebut menargetkan karyawan dalam organisasi di berbagai negara.

Baca Juga: Korea Utara Perkuat Kesiapan Perang, Ada Apa?

"Kontak awal dengan individu dilakukan melalui LinkedIn, dan begitu tingkat kepercayaan dengan target ditetapkan, muatan berbahaya dikirimkan melalui komunikasi berkelanjutan melalui WhatsApp," kata laporan PBB tersebut.

Editor: Barratut Taqiyyah Rafie