Pakar Keamanan Siber Dibuat Bingung Para Peretas Korea Utara, Ini Penyebabnya

Mata-mata siber Korea Utara dikabarkan memiliki taktik baru yang mampu membuat periset asing linglung.

Hal itu terungkap saat periset asal Amerika Serikat Daniel DePetris mendapatkan surel dari direktur lembaga pemikiran (think tank) 38 North, yang memintanya untuk menulis sebuah artikel pada Oktober 2022.

Baca Juga: Korea Utara Luncurkan Rudal, Amerika Malah Prihatin ke China Gara-gara...

DePetris merasa permintaan itu tidak aneh atau berlebihan. Sayangnya, kali ini kasus yang dialami DePetris berbeda.

Sang pengirim surel diduga adalah seorang mata-mata Korea Utara yang ingin mengorek informasi, menurut mereka yang terlibat dan tiga peneliti keamanan siber.

Bukannya merusak atau mencuri data sensitif di komputer, seperti yang lazim dilakukan para peretas, pengirim surel berusaha meminta pendapatnya tentang isu keamanan Korut dengan berpura-pura sebagai Direktur 38 North Jenny Town.

"Saya menyadari itu tidak benar setelah saya menghubungi orang tersebut (Jenny Town) untuk bertanya lebih jauh dan ternyata tidak ada permintaan seperti itu, dan dia juga menjadi target," kata DePetris kepada Reuters.

Surel itu menjadi bagian dari upaya baru dan belum pernah dilaporkan sebelumnya dari kelompok peretas yang dicurigai berasal dari Korut.

Menurut pakar keamanan siber, sebanyak lima individu telah menjadi target.

Pakar keamanan siber menduga para peretas menyasar orang-orang berpengaruh di pemerintahan asing untuk lebih memahami ke arah mana kebijakan Barat terhadap Korut.

Kelompok peretas, yang oleh para peneliti dijuluki sebagai Thallium atau Kimsuky telah lama menggunakan surel untuk melakukan spear phishing.

Mereka mengelabui target agar memberikan kata sandi atau membuka lampiran atau tautan yang mengandung malware (piranti lunak penyusup).

Spear phising tidak dilakukan dengan cara mengirim surel secara masif dan acak, tetapi menargetkan calon korban tertentu. Biasanya teknik ini dilakukan setelah beberapa informasi dasar tentang calon korban dimiliki, seperti nama dan alamat.

Namun sekarang, tampaknya kelompok peretas itu mencoba strategi baru, yaitu meminta peneliti atau pakar lain untuk memberikan pendapat atau menuliskan laporan.

Dari surel-surel tersebut, beberapa isu yang diminta ialah perihal reaksi China jika Korut melakukan uji coba baru senjata nuklir dan apakah akan ada pendekatan yang "lebih lunak" terhadap "agresi" Korut.

"Para peretas sering berhasil dengan metode yang sangat, sangat sederhana ini," kata James Elliott dari Microsoft Threat Intelligence Center (MSTIC).