Wartajakarta.id – Tragedi perayaan Halloween di Itaewon menjadi perhatian penduduk Korea Selatan (Korsel). Para peretas yang diduga dari Korea Utara (Korut) tahu akan hal itu. Mereka memanfaatkan kesedihan dan rasa penasaran penduduk untuk menyebar aplikasi jahat alias malware.
”Insiden (Itaewon) tersebut dilaporkan secara luas. Pelaku memanfaatkan ketertarikan publik yang besar atas tragedi tersebut,” bunyi laporan Grup Analisis Ancaman dari Google yang dirilis Rabu (7/12).
Dikutip South China Morning Post, peretas yang dikenal dengan sebutan APT37 itu diduga mendapatkan dukungan dari pemerintah Korut. Mereka membuat dokumen dalam bentuk Microsoft Word. Ia tampak seperti laporan pemerintah Korsel atas insiden pada 29 Oktober yang menewaskan 158 orang tersebut.
APT37 memanfaatkan kelemahan zero-day di browser Internet Explorer. Zero-day atau 0-day itu merupakan kelemahan keamanan dalam sebuah perangkat lunak yang belum diketahui pengembang. Dinamai 0-day karena jika sudah diketahui, harus diperbaiki saat itu juga.
”Ini bukan kali pertama APT37 menggunakan 0-day Internet Explorer untuk mengeksploitasi pengguna yang jadi target,” bunyi laporan tersebut. Selama ini mereka memiliki sejarah menjadikan pengguna internet Korsel, pembelot Korut, pembuat kebijakan, jurnalis, dan aktivis HAM sebagai target.
Serangan dari para peretas Korut itu diketahui setelah beberapa pengguna internet di Korsel mengunggah dokumen Microsoft Word berjudul 221031 Seoul Yongsan Itaewon accident response situation (06:00).docx ke situs web pemindai virus milik Google. Pihak Grup Analisis Ancaman dari Google merespons dengan melaporkan adanya kelemahan keamanan ke Microsoft pada 31 Oktober. Perbaikan dilakukan pada 8 November.
Kamis (8/12) pemerintah Korsel memperingatkan para pebisnis agar berhati-hati. Yaitu agar mereka tidak merekrut pekerja di bidang teknologi informasi (TI) dari Korut yang menyamar dengan identitas palsu. Personel TI Korut ditengarai menyamarkan kebangsaan serta identitas mereka untuk mendapatkan pekerjaan dari perusahaan TI di seluruh dunia.
”Mereka menghasilkan ratusan juta dolar dalam mata uang asing setiap tahun,” bunyi pernyataan pemerintah Korsel seperti dikutip Al Jazeera.
Pemerintah AS mengeluarkan peringatan serupa Mei lalu. Bahwa pekerja lepas Korut memanfaatkan kesempatan kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang bagi Pyongyang. Awal tahun ini Washington juga sudah memperingatkan bahwa para peretas yang didukung Korut akan meningkatkan serangan pada berbagai target. Mulai mata uang kripto hingga rumah sakit.
Panel para ahli di PBB melaporkan bahwa Pyongyang menggunakan peretasan sebagai upaya untuk mengakses teknologi sensitif. Termasuk menghasilkan dana untuk program senjata nuklir dan rudal balistik ilegalnya.
Korut tidak menanggapi pertanyaan dari media. Namun, mereka sebelumnya mengeluarkan pernyataan penyangkalan terkait peretasan. Mereka menuduh AS dan sekutunya menyebarkan desas-desus negatif.
(jp)
