Selain nuklir, Korea Utara punya senjata siber yang kuat

Belajar dari Iran

Selama beberapa dekade terakhir, Iran dan Korea Utara punya hubungan intim dalam perdagangan dan pengembangan senjata nuklir. Di ranah siber, Iran tahu bahwa Korea Utara merupakan rekan penting. Mereka berdua punya modus operandi serupa untuk mengkonfrontasi musuh-musuhnya.

Di tengah musim panas 2012, hacker Iran mengarahkan serangan ke perusahaan minyak Arab Saudi, Aramco. Aramco adalah perusahaan minyak milik pemerintah Arab Saudi dan merupakan salah satu perusahaan paling bernilai di dunia saat ini.

Agustus 2012, persis pukul 11:08 siang waktu Arab Saudi, hacker Iran melepaskan virus perusak sederhana yang menyerang 30 ribu komputer Aramco dan 10 ribu servernya. Kekuatan ini mampu merusak data penting dan mengubahnya menjadi gambar bendera Amerika yang terbakar. Kerusakaannya sangat serius.

Tujuh bulan kemudian, hacker Korea Utara melepas virus serupa ke jaringan komputer di tiga bank penting Korea Selatan, serta dua perusahaan berita terbesar Korea Selatan. Korea Utara saat itu ingini menunjukkan, dalam mencapai tujuan politiknya, mereka bisa menjatuhkan setiap institusi tanpa pandang bulu.

Serangan Sony 2014

Kim Jong-un menjadi objek sarkasme di film produksi Sony di 2014. Film komedi satir berjudul The Interview itu diprotes Pyongyang. Pyongyang meminta produksi film itu berhenti.

September 2014, Korea Utara memulai misi untuk menyerang jaringan internet Sony. Tidak ada yang tahu bahwa kekuatan siber Kim Jong-un cukup kuat dan sabar mengintai Sony dan Intelijen Amerika selama tiga bulan lamanya. Sampai pada November 2014, mulailah serangan awal itu. Pegawai Sony yang datang ke kantor pagi-pagi mendapati layar komputer mereka diambil alih oleh gambar tengkorak merah yang mengirim pesan “GOP”, kepanjangan dari “Guardians of Peace”.

Pesan itu lebih lanjut lagi mengatakan bahwa mereka telah memperoleh data internal, termasuk data rahasia dan super rahasia Sony. “Kalau kalian tidak mematuhi kami, kami akan merilis data-data rahasia ini ke seluruh dunia,” bunyi pesan itu.

Merampok, gaya Pyongyang

Perampokan siber pertama kali dilakukan Pyongyang ke Filipina pada Oktober 2015. Lalu, pada akhir tahun 2015, giliran Tien Phong Bank di Vietnam dan Bangladesh Central Bank yang mendapat serangan.

Peneliti Symantec mengatakan, itu adalah pertama kalinya sebuah negara menggunakan serangan siber bukan untuk memata-matai atau memerangi negara lain, tapi menyerang institusi keuangannya.

Puncaknya terjadi pada 12 Mei 2017. Telepon panik terus-menerusmengalir dari Inggris dan beberapa belahan dunia lainnya. Sistem komputer di beberapa rumah sakit utama Inggris, mati total. Ini mengakibatkan perhatian ambulans di seluruh Inggris teralihkan. Sementara operasi yang bersifat tidak terlalu darurat pun batal terlaksana. Bank dan sistem transportasi di puluhan negara telah terjangkit malware WannaCry yang dikirim Korea Utara.

Tidak ada peringatan apa pun mengenai serangan mendadak ini. Investigator meyakini, serangan WannaCry mungkin hanya letusan awal bagi sebuah senjata siber yang masih dalam pengembangan. Bisa jadi, ini uji taktis dan ketangguhan senjata siber Korea Utara. Inggris harus berterima kasih kepada Marcus Hutchins, hacker yang tinggal bersama orangtuanya di barat laut Inggris. Dia menemukan alamat web yang memanfaatkan domain di internet sebagai pemicu penyebaan malware di seluruh Inggris.

Menyingkap otak siber Korut

Kini, Seoul dan Washington mentargetkan Reconnaissance General Bureau, atau CIA-nya Korea Utara. The Telegraph menduga, ada ratusan atau bahkan ribuan kekuatan siber Amerika, setiap hari berusaha memetakan peta jaringan Korea Utara. Mereka mencari kelemahan yang bisa dipakai dan diaktivasi di saat-saat krisis.

Direktut CIA, Mike Pompeo menyampaikan pendapatnya minggu lalu. Amerika tengah berusaha menyusun gambaran jelas mengenai pemimpin di sekitar Kim Jong-un sebagai laporan ke Presiden Trump. Washington perlu tahu siapa pemimpin di balik operasi siber Korea Utara.

Media Jepang, baru-baru ini, berspekulasi bahwa nama orang yang bertanggung jawab itu adalah Jang Kil-su. Nama lainnya yang menjadi kandidat pemimpin operasi siber Korea Utara adalah No Kwang-chol. Pria ini menjabat Komite Sentral di Partai Buruh Korea, Mei 2016 kemarin. Orang ini satu-satunya anggota partai yang portofolionya paling rahasia.