Lebih Dekat, ‘Cyber Forces’ Korea Utara Bisa Tembus 90% Pertahanan Internet Sejagad

Canggihnya 1.800 Hacker Korea Utara “Biro 121” Bisa Lewati 90% Pertahanan Internet

Menurut seorang Komandan Pasukan Amerika yang ditugaskan di Korea, saat ini Korea Utara (Korut) telah meningkatkan kemampuan serangan cyber untuk menyerang Pasukan Amerika dan Korea Selatan.

“Korea Utara telah melatih hacker komputer dan mempekerjakan mereka untuk melakukan serangan cyber,” kata James Thurman, salah satu Jenderal Pasukan Amerika yang ditugaskan di Korea, saat menyampaikan laporan kepada parlemen di Washington. Korea Utara memang memiliki banyak hacker untuk merusak berbagai akses komputer.

“Korut bisa kapan saja menyerang Seoul ibukota Korsel dan memberikan efek kerusakan parah dan berbahaya, sebab penguasa di Pyongyang, Korut telah menyiapkan 60.000 pasukan terlatih untuk misi khusus yang memiliki kemampuan membobol jaringan komputer melalui internet,” kata Thurman.

Peretasan Sony Corporation pada Desember 2014

Badan penyelidik resmi Amerika telah melakukan investigasi mendalam terkait penyerangan cyber terhadap Sony Pictures atau lebih dikenal dengan sebutan “Sony hack” pada Desember 2014. Mereka mengaku telah menemukan bukti adanya keterlibatan Korea Utara dalam aksi peretasan tersebut.

Dilansir melalui New York Times, Kamis 18 Desember 2014 lalu, keamanan di Amerika melihat adanya jejak yang mengarah ke jaringan di Korea Utara.

Hal inilah yang dianggap sebagian orang sebagai alasan Sony membatalkan perilisan film ‘The Interview’. Sebelumnya Sony juga telah mengatakan tidak akan melempar film ‘The Interview’ ke pasar hiburan dunia. Sony mengaku sudah menghubungi jaringan bioskop ternama untuk menurunkan promo dan tayangan film tersebut.

‘The Interview’ sendiri merupakan sebuah film action comedy yang berkisah tentang dua jurnalis Amerika yang ditugaskan CIA untuk membunuh pemimpin Korea Utara, Kim Jong Un. Film yang dibuat Sony Pictures Entertainment ini dianggap sebagai ancaman bagi Korea Utara. Dalam aksi peretasan itu, hacker juga meminta agar Sony membatalan penayangan film itu.

Dijelaskan NBC News, serangan cyber itu memang melibatkan Korea Utara, namun hal tersebut tidak dilakukan langsung dari negara itut. Tapi badan penyelidik resmi Amerika sangat yakin bahwa hacker Korut melakukan aksi itu berdasarkan perintah dari pihak resmi Korea Utara.

ABC News memberitakan Presiden Barack Obama memiliki perhatian khusus terhadap kasus ini. Namun begitu, kata dia, warga tidak perlu takut pergi ke bioskop hanya karena hal ini.

Amerika juga mempercayai adanya keterlibatan Biro 121 dibelakang aksi penyerangan ini. Biro 121 merupakan grup hacker resmi Korea Utara yang sangat hebat dan canggih.

“Serangan ini dilancarkan dengan melibatkan beberapa komputer yang telah terinfeksi virus, yang tersebar di beberapa lokasi diluar negerinya, termasuk komputer di Singapura, Thailand, Itali, Bolivia, Polandia dan Siprus,” ujar biro investigasi Amerika.

Temuan ini cukup mengejutkan. Pasalnya, sebelumnya, FBI mengatakan tidak ada sama sekali kontribusi dari Korea Utara dalam serangan ini. Aneh bukan? Ini sebagai bukti bahwa ‘rekam jejak’ saat pembobolan oleh hacker Korut tak mudah untuk ditemukan, bahkan oleh FBI, dan butuh waktu yang lama untuk menelitinya.

Jang Se Yul, pembelot Korea Utara yang kini di Korea Selatan.

Keberadaan unit-unit hacker Korut terungkap pula melalui keterangan para pembelot Korea Utara yang kini di Korea Selatan, salah satunya adalah Jang Se Yul.

Menurut Jang Se Yul, pria yang pernah mengikuti latihan prajurit cyber Korea Utara, Biro 121 beranggotakan 1.800 orang prajurit cyber yang digolongkan sebagai pasukan elit. Mereka adalah orang-orang berbakat yang telah dipilih dan dilatih sejak usia 17 tahun.

Selain dilatih, para peretas tersebut merupakan orang yang sangat dihargai di sana. Jang sendiri sempat merasakan berlatih bersama mereka di University of Automation, sebelum akhirnya membelot ke Korea Selatan enam tahun lalu.

“Teman saya (anggota Biro 121) yang berasal dari daerah terpencil bisa membawa seluruh keluarganya ke Pyongyang. Penghasilan seorang ahli cyber di Korea Utara sangat besar. Mereka adalah orang kaya di Pyongyang. Bagi mereka (Korea Utara), senjata terkuat adalah cyber. Di Korea Utara, ini (perang cyber) disebut sebagai perang rahasia,” ujar Jang pada Sabtu (20/12/2014) lalu.

Lebih Deket Dengan ‘Cyberunits’ , Tentara Cyber Korea Utara

Perlu anda ketahui juga, bahwa sistim pemerintahan Korea Utara terbagi dua, yaitu yang mengurusi pemerintahan adalah Partai Buruh Korea atau the Workers’ Party of Korea (WPK) sedangkan yang mengurusi pertahanan yaitu Komisi Pertahanan Nasional atau the National Defense Commission (NDC).

Salah satu kementerian dibawah Komisi Pertahanan Nasional bernama Kementerian Pertahanan Rakyat atau Ministry of People’s Armed Forces. Salah satu divisi dibawahnya bernama Biro Pengintai Umum atau Reconnaissance General Bureau (RGB),  yaitu departemen intelijen kelas atas yang dioperasikan oleh militer Korut.

RGB ini juga memiliki unit-unit khusus dibawahnya, salah satunya adalah tentara cyber Korea Utara atau biro operasi cyberoperations Korea Utara yang bernama Unit 121 atau Biro 121 atau Bureau 121 dan ada pula yang bernama Office 91.

Office 91 dianggap sebagai markas operasi hacker Korea Utara, meskipun sebagian besar hacker dan hacking dan infiltrasi ke sebuah jaringan dilakukan dari Unit 121. Unit itu memiliki akses satelitnya di luar negeri dan beberapa kantor pos diluar negaranya (outpost offices), terutama di kota-kota Cina yang dekat perbatasan Korea Utara.

Cyber Warrior Korea Utara

Salah satu pos tersebut dilaporkan berada di Hotel Chilbosan di Shenyang, sebuah kota besar yang berada sekitar 150 mil dari perbatasan.

Operasi ketiga, yang disebut Lab 110, berpartisipasi dalam banyak pekerjaan yang sama.

Selain dibawah Komisi Pertanahan Nasional atau the National Defense Commission (NDC), ada juga beberapa cyberunits pemerintah Korut lain yang berada di bawah Partai Buruh Korea atau he Workers’ Party of Korea (WPK) seperti Unit 35, Unit 204 dan Office 225.

Unit 35 bertanggung jawab untuk melatih cyberagents dan mengetahui cara untuk menangani operasi cyberinvestigations domestik.

Unit 204 mengambil bagian dalam masalah spionase secara online dan perang psikologis.

Office 225 melatih agen untuk menjalankan misi di Korea Selatan yang kadang-kadang dapat memiliki komponen cyber lainnya.

Namun intelijen barat meyakini masih ada beberapa unit-unit cyber intelijen lainnya yang sangat rahasia dan belum diketahui dunia luar.

Pelatihan Cyber Unit Korea Utara

Sistem sekolah di Korut menekanan pentingnya matematika untuk siswa dari usia sangat muda. Yang terlihat paling berbakat akan diberikan akses ke komputer di mana mereka dapat mulai berlatih keterampilan pemrograman. Jika mereka cukup baik, maka mereka akan disekolahkan ke salah satu dari segelintir sekolah yang memiliki departemen spesialis bidang komputer.

Biasanya tempat pelatihannya berada di Kim Il Sung University, sebuah universitas paling bergengsi di negara itu. Selian disana, para calon hacker juga dilatih di Kim Chaek University of Technology atau di Mirim College. Namun untuk yang terakhir kurang banyak diketahui intelijen meskipun tempat itu diyakini sebagai sekolah spesialis cyberwarfare.

Students at Kim Il-sung University in Pyongyang. August 2010.

Para siswa belajar teknik pemrograman umum dan juga akan mengkhususkan diri dalam disiplin ilmu seperti cyberwarfare. Setelah lulus, mereka kadang-kadang juga dikirim ke luar negeri untuk belajar lebih lanjut.

Saat diluar negeri itulah, dengan koneksi internet yang terbuka dan anonimitas jaringan asing, mereka dapat mulai berpartisipasi dalam forum hacker di internet, mengembangkan perangkat lunak berbahaya (malicious software) dan sekaligus menguji keterampilan mereka.

Selama beberapa tahun terakhir, diperkirakan jumlah mereka yang sekolah telah berubah menjadi beberapa ribu siswa (perkiraan berkisar dari sekitar 2.000 menjadi sekitar 6.000), yang kini telah menjadi Tentara Cyber atau cyberforces Korea Utara.

Jaringan Internasional

Yang menjadi kesihan sekaligus menakjubkan adalah bahwa Korea Utara hanya memiliki satu koneksi ke Internet, sehingga serangan dari dalam negerinya akan sangat mudah untuk dilacak oleh dunia luar. Tapi akal manusia akan selalu mencari jalan keluar.

Karena itulah, maka hacker-hacker Korut dikirim menyebar di planet ini untuk dapat menggunakan komputer dimanapun di seluruh dunia untuk dapat tetap melancarkan serangannya yang mematikan terhadap server-server dimanapun berada dan tanpa ketahuan. Hebat ya.

Seringkali masuknya gangguan berupa hacking pada PC tidak diketahui oleh pemiliknya. Bahkan mereka tidak tahu komputernya telah terinfeksi oleh malware dari  hacker asal Korea Utara itu.

Beberapa cara serangan awalnya, hacker-hacker Korut saling membantu untuk membangun sebuah jaringan atau network mereka dimanapun mereka berada, maka komputer yang diperkirakan telah terinfeksi oleh mereka, akan disetir atau diambil-alih oleh beberapa kantor pos mereka yang berada di tempat-tempat diluar negaranya (outpost offices), seperti di China, Rusia dan India.

Anak-anak sekolah dasar di Korea Utara sangat nasionalis. Yang pintar  matematika akan dibiayai disekolahkan untuk menjadi hacker kelas dunia..

Operasi dan Penyerangan

Ketika mencari data, info, atau rekam jejak dan chace, dari siapa sebenarnya pelaku serangan cyber kadang sangat sulit, namun sejumlah serangan dalam beberapa tahun terakhir telah dituduhkan kepada Korea Utara.

Beberapa diantaranya seperti peristiwa Sony hack atau peretasan Sony Corp. pada Desember 2014 yang dituduhkan ke Korut. Mereka telah mencuri data dan berhasil mengantongi keuntungan yang sangat tinggi dari nilai informasi dan data yang telah mereka curi.

Akan tetapi hal ini hanya mendapatkan sedikit perhatian dan tujuannya lebih untuk mendapatkan uang daripada menyebabkan gangguan. Tapi toh, hasilnya lumayan,ribuan data dan info sudah dikantongi mereka dari Sony.

Selain Sony hack, beberapa serangan cyberwarfare  yang dituduhkan barat pernah dilakukan Korut diantaranya:

Juli 2009 – Penyerang menargetkan situs pemerintah di AS dan Korea Selatan dalam skala besar berupa distributed denial of service attack (dDOS attack) yang mana serangan ini kemudian disalahkan pada pihak Korea Utara.

Maret 2011 – Melakukan serangan yang dijuluki “10 Days of Rain,” terhadap website utama pemerintah Korea Selatan dan situs yang dioperasikan oleh militer AS di Korea Selatan, ditargetkan dalam serangan dDOS attack.

April 2011 – Serangan terhadap Bank Nonghyup Korea Selatan ditargetkan dalam serangan dDOS yang kemudian ditelusuri ke Korea Utara dan terkait dengan serangan sebelumnya.

Agustus 2011 – Polisi Korea Selatan menuduh lingkaran hacker Korea Utara telah  mencuri sekitar US$ 6 juta dari transaksi penjualan sebuah game online.

November 2011 – Seorang hacker mencoba untuk cracking sistem email dari Korea University’s Graduate School of Information Security di Korea Selatan, yang pada akhirnya Korea Selatan menyalahkan kejadian ini kepada pihak Korea Utara.

Sistem sekolah di Korut menekanan pentingnya matematika untuk siswa dari usia muda. Yang terlihat paling berbakat diberikan akses ke komputer di mana mereka dapat mulai berlatih keterampilan pemrograman. Jika mereka cukup baik, maka mereka akan disekolahkan ke salah satu dari segelintir sekolah yang memiliki departemen spesialis bidang komputer. (pict: Martyn Williams)

Juni 2012 – sebuah koran Korea Selatan yang konservatif, Joong Ang Ilbo terkena serangan cyber dan mereka berhasil menghancurkan database koran itu. Seminggu sebelumnya, Korea Utara telah mengancam koran itu atas liputan buruk mengenai negaranya.

Maret 2013 – Sebuah serangan cyber besar yang kemudian menyalahkan Korea Utara pada bulan ini, berhasil melumpuhkan jaringan beberapa TV utama Korea Selatan. Sebuah jaringan ATM bank juga terkena imbasnya dalam serangan tersebut dan menghapus data pada hard drive komputer.

Serangan kedua mengobrak-abrik server DNS situs dan web pemerintah Korsel yang mengakibatkan jaringannya terputus alias offline selama beberapa jam. Akibatnya pada sekitar waktu yang sama, koneksi Korea Utara dengan internet global langsung terputus selama 36 jam.

Maret 2013 – Menanggapi serangan pada bulan ini, kelompok hacker Anonymous menargetkan situs Korea Utara dan berhasil membobol sebuah portal berita besar Korea Utara, lalu hackers menampilkan nama berikut rincian akun dari ribuan pelanggan (subscribers) dan anggota dari webnya.

Juni 2013 – Kini giliran hacker Korut yang menampilkan nama, nomor jaminan sosial dan informasi pribadi lainnya dari ribuan anggota pasukan bersenjata Amerika Serikat yang ditempatkan di Korea Selatan secara online.

Juni 2013 – Server DNS pemerintah Korea Selatan ditargetkan oleh serangan dDOS attack Korut. Kesamaan ditemukan dalam kode yang menghubungkannya dengan serangan pada bulan Maret sebelumnya.

Desember 2013 – Polisi Korea Selatan mengatakan bahwa agen Korea Utara berada di balik serangan  spear-fishing attack atau “tombak pancing” di komputer seorang pembelot terkemuka.

November 2014 – Agen mata-mata atau spy agency dari Korea Selatan mengatakan bahwa hacker Korea Utara telah menanam malware atau virus berbahaya pada sekitar 20.000 smartphone.

Desember 2014 – Data dari perusahaan Sony Coorporation diretas, dan FBI menuduh secara sepihak bahwa Korea Utara adalah pelakunya. Semua ini karena masalah film The Interview yang menceritakan ingin dibunuhnya Presiden Korea Utara itu. Akibatnya film yang rencananya akan diputar saat menjelang Natal 2014  itu, ditarik kembali dan tidak diris. Namun Korea Utara menolak tuduhan bahwa pihaknya yang melakukannya.

Mereka berhasil mencuri data dan mengantongi keuntungan yang sangat tinggi, bahkan desain smartphone Sony Xperia dari jenis yang belum dirilis juga ikut terambil. Inilah yang membuat banyak orang menduga bahwa hal ini bertujuannya untuk mendapatkan teknologi, informasi dan uang daripada menyebabkan gangguan.

Canggihnyan Malware Peretas Sony Corp. besutan Korea Utara

Illustrasi rekam jejak hasil hacking

Peretasan yang menimpa studio film Hollywood Sony Pictures difasilitasi oleh program jahat alias malware canggih.

Saking canggihnya, pihak Federal Bureau of Investigation (FBI) yang menyelidiki kasus tersebut mengatakan bahwa malware tersebut bisa membobol sebagian besar sistem keamanan komputer yang ada saat ini.

“Malware yang dipakai mungkin bisa melewati 90 persen pertahanan internet dunia yang dipakai oleh sektor swasta saat ini, bahkan mungkin juga menyusup ke sistem pemerintah,” ujar Asisten Direktur Divisi Cyber FBI, Joseph Demarest, Sabtu (13/12/2014).

Demarest menambahkan bahwa malware yang dipakai untuk meretas Sony Pictures dibuat dengan teknik tinggi, serta didukung oleh sumber daya manusia yang memiliki niatan “serius” untuk menyerang.

“Berdasarkan upaya investigasi sejauh ini, kami bisa mengatakan bahwa mereka (para peretas Sony Pictures) sangat terorganisir dan gigih,” katanya lagi.

Pernyataan Demarest senada dengan Kevin Mandia, kepala firma keamanan Mandiant yang disewa Sony untuk ikut menyelidiki penyerangan yang menimpanya.

Mandiant berujar bahwa serangan yang dilakukan “dengan strategi yang tidak biasa” dan “tidak mungkin diantisipasi oleh Sony Pictures”. Peretas Sony Pictures berhasil mencuri sejumlah besar data dengan ukuran total melebihi 100 GB dari sistem internal Sony.

Poster film The Interview dari Sony Pictures.

Data yang dicuri termasuk informasi-informasi sensitif, seperti film yang belum dirilis, serta data pribadi milik puluhan ribu karyawan Sony Pictures, bahkan desain smartphone Sony Xperia dari jenis yang belum dirilis.

Tuduhan secara sepihak menurut versi FBI dan AS, dalang di balik serangan ini diduga adalah negara Korea Utara yang mengecam film The Interview dari Sony Pictures.

The Interview adalah sebuah film komedi aksi politik Amerika 2014 yang disutradarai oleh Evan Goldberg dan Seth Rogen, dan ditulis oleh Dan Sterling.

Film tersebut dibintangi oleh Rogen dan James Franco sebagai jurnalis yang diinstruksikan untuk membunuh pemimpin Korea Utara Kim Jong-un (diperankan oleh Randall Park) setelah sukses membukukan sebuah wawancara dengannya.

Alur ceritanya secara singkat: Seorang jurnalis selebriti dan produsernya (Franco dan Rogen) mengadakan sebuah wawancara dengan Kim Jong-un (Park) dan diinstruksikan oleh CIA untuk membunuhnya.

Meski menolak disebut sebagai dalang peretasan, pemerintah AS secara resmi sudah mengumumkan Korea Utara sebagai pelakunya. Tapi, Korea Utara menolak disebut sebagai dalang peretasan Sony Pictures Entertainment (SPE) yang terjadi pada Desember 2014 lalu itu. Hingga kini masih belum jelas betul siapa yang bertanggung jawab atas insiden peretasan Sony Pictures.

(sumber: pcworld.com , Martyn Williams Senior U.S. Correspondent, IDG News/ ABC News/ Bloomberg/ New York Times/ Kompas.com/ DailyMail/ ArsTechnica)

North Korean leader Kim Jong Un (3rd L) salutes as he and his wife Ri Sol Ju walk past the guard of honour upon arriving for the 2014 Combat Flight Contest among commanding officers of the Korean People’s Air Force in this undated photo released by North Korea’s Korean Central News Agency (KCNA) in Pyongyang May 10, 2014. REUTERS/KCNA (NORTH KOREA – Tags: POLITICS MILITARY TRANSPORT) ATTENTION EDITORS – THIS PICTURE WAS PROVIDED BY A THIRD PARTY. REUTERS IS UNABLE TO INDEPENDENTLY VERIFY THE AUTHENTICITY, CONTENT, LOCATION OR DATE OF THIS IMAGE. FOR EDITORIAL USE ONLY. NOT FOR SALE FOR MARKETING OR ADVERTISING CAMPAIGNS. THIS PICTURE IS DISTRIBUTED EXACTLY AS RECEIVED BY REUTERS, AS A SERVICE TO CLIENTS. NO THIRD PARTY SALES. NOT FOR USE BY REUTERS THIRD PARTY DISTRIBUTORS. SOUTH KOREA OUT. NO COMMERCIAL OR EDITORIAL SALES IN SOUTH KOREA <– when REUTERS like Kim Jong Un itself