SOROTJATIM.COM – Korea Utara terus menjadi ancaman serius dalam dunia siber, dengan keahlian mereka dalam menyerang sistem digital yang digunakan oleh ribuan perusahaan di Amerika Serikat. Dalam sebuah insiden terbaru, para hacker yang diduga berafiliasi dengan pemerintah Korea Utara berhasil memasuki perangkat lunak yang digunakan oleh banyak organisasi, termasuk perusahaan teknologi dan perusahaan kripto. Insiden ini menimbulkan kekhawatiran tentang potensi pencurian dana kripto yang bisa mengganggu stabilitas ekonomi global.
Penetrasi Sistem yang Sangat Berbahaya
Menurut laporan dari para ahli keamanan siber, para hacker Pyongyang berhasil mengakses akun seorang pengembang perangkat lunak yang mengelola Axios, sebuah perangkat lunak open-source yang digunakan untuk membangun dan mengelola situs web. Mereka menggunakan akses tersebut selama tiga jam untuk mengirim pembaruan berbahaya kepada setiap organisasi yang mengunduh perangkat lunak tersebut pada waktu itu. Hal ini memicu upaya cepat dari pengembang untuk merebut kembali kendali akun tersebut serta evaluasi kerusakan oleh eksekutif keamanan siber di seluruh negeri.
Perangkat lunak Axios digunakan oleh berbagai sektor, termasuk kesehatan, keuangan, dan perusahaan kripto. Ketergantungan besar pada Axios membuatnya menjadi target yang sangat menarik bagi para pelaku kejahatan siber. Menurut Charles Carmakal, CTO Mandiant, kemungkinan besar para hacker akan mencoba memanfaatkan akses yang telah mereka peroleh untuk mencuri dana kripto dari perusahaan-perusahaan besar.
Kecemasan atas Potensi Pencurian Besar
John Hammond, seorang peneliti keamanan dari Huntress, menyebutkan bahwa perusahaan mereka telah mengidentifikasi sekitar 135 perangkat yang terinfeksi yang terkait dengan sekitar 12 perusahaan. Namun, ini hanya gambaran kecil dari jumlah korban yang diperkirakan akan meningkat seiring dengan semakin banyaknya organisasi yang menemukan dirinya terkena serangan.
Insiden ini merupakan salah satu contoh dari serangkaian serangan rantai pasok yang dikaitkan dengan Pyongyang. Tiga tahun lalu, para operatif Korea Utara disebut telah memasuki perusahaan perangkat lunak populer yang digunakan oleh rumah sakit dan rantai hotel untuk panggilan suara dan video. Kemampuan mereka dalam menyerang infrastruktur digital telah menjadi sumber pendapatan penting bagi negara yang dijatuhi sanksi internasional ini.
Peran Hacker Korea Utara dalam Pendanaan Program Nuklir
Dana yang diperoleh melalui kejahatan siber telah menjadi sumber pendanaan utama bagi program nuklir dan rudal Korea Utara. Menurut laporan dari PBB dan perusahaan swasta, para hacker Korea Utara telah mencuri miliaran dolar dari bank dan perusahaan kripto dalam beberapa tahun terakhir. Setengah dari anggaran program rudal negara ini diduga berasal dari kejahatan siber, seperti yang diungkapkan oleh pejabat Gedung Putih pada 2023.
Pada tahun lalu, para hacker Korea Utara berhasil mencuri $1,5 miliar dalam cryptocurrency dalam satu serangan, yang saat itu menjadi pencurian kripto terbesar dalam sejarah. Ben Read, direktur ancaman strategis di Wiz, menyatakan bahwa Korea Utara tidak khawatir tentang reputasinya atau kemungkinan diidentifikasi, sehingga mereka siap membayar harga tinggi untuk operasi semacam ini.
Kelemahan Rantai Pasok yang Terbuka
Hammond menjelaskan bahwa serangan ini “sangat tepat waktu” mengingat adopsi agen AI yang mengembangkan perangkat lunak tanpa review atau pembatasan. Ia menyoroti bahwa kelemahan terbesar dalam rantai pasok perangkat lunak adalah pintu terbuka dalam era di mana terlalu banyak orang tidak memeriksa apa yang dimasukkan ke dalam komponen-komponen tersebut.***
