Menuju konten utama

Kok Bisa Korea Utara yang Terkucil Itu Dapat Duit dari Meretas?

Korea Utara disebut menggasak $2 miliar via meretas.

Kok Bisa Korea Utara yang Terkucil Itu Dapat Duit dari Meretas?
Pemimpin Korea Utara Kim Jong Un melambaikan tangannya saat ia tiba di stasiun kereta Dong Dang, Vietnam, di perbatasan dengan China, Selasa (26/2/2019). ANTARA FOTO/REUTERS/Athit Perawongmetha/cfo

tirto.id - Pada akhir 2016, atas usahanya menciptakan nuklir, Korea Utara disanksi Perserikatan Bangsa-Bangsa (PBB) melalui Resolution 1718. Tak kapok, negeri yang didirikan Kim Jong-il terus berusaha menjadi negara berkekuatan nuklir.

Akibatnya berat. PBB lantas mengganjar Korea Utara dengan hukuman lanjutan, yakni Resolution 1874 (pada 12 Juni 2009), Resolution 2087 (pada 22 Januari 2013), Resolution 2094 (pada 7 Maret 2013), Resolution 2270 (pada 2 Maret 2016), Resolution 2321 (pada 30 November 2016), Resolution 2371 (pada 5 Agustus 2017), Resolution 2375 (pada 11 September 2017), dan Resolution 2397 (pada 22 Desember 2017).

Ekonomi Korea Utara sekarat. Mereka butuh dana untuk hidup, juga untuk tetap bisa menjalankan program nuklirnya. Yang unik, menurut data yang dikumpulkan Statista, negeri yang kini dipimpin Kim Jong-un itu mengalami pertumbuhan ekonomi yang positif, yakni pertumbuhan ekonomi sebesar 3,9 persen di tahun 2016, tertinggi sejak 1999.

Mengapa bisa?

Tak lain, salah satu usaha terbaik yang bisa dilakukan negeri itu ialah dengan "mencuri". Khususnya adalah mencuri uang melalui dunia maya, dunia yang tak memiliki batas geografi.

Sebagaimana diwartakan Reuters, Korea Utara diperkirakan memperoleh uang senilai $2 miliar atas usahanya melakukan serangan siber, misalnya dengan mencuri uang dari bank atau institusi atau perusahaan uang kripto, dari 17 negara dunia. Uang yang sukses dikumpulkan itu, salah satunya, digunakan untuk membiayai penciptaan nuklir atau ICBM alias Intercontinental Ballictic Missile.

Yoo Dong-rul, Direktur Korea Institute of Liberal Democracy, sebagaimana diungkapkannya pada Financial Times, menyebut bahwa “segala pintu perdagangan, terlepas dari legalitasnya, telah tertutup bagi Korea Utara. Senjata dagang terbatas. Hingga, aktivitas siber ialah satu yang bisa diupayakan untuk memperoleh uang.”

Namun, mengapa negeri yang tak menciptakan inovasi di bidang teknologi, tak melahirkan startup unicorn, dan terkucil oleh banyak negara, sanggup melakukan pencurian digital yang menghentak?

Siber Sejak dalam Pikiran

Pendiri Korea Utara, Kim Jong-il, pada pertengahan dekade 1990-an mengatakan bahwa “segala perang yang terjadi di masa depan akan menjadi perang komputer.” Timothy W. Martin, dalam tulisannya di The Wall Street Journal, menyebut bahwa Pemerintah Korea Utara kemudian mendidik anak muda mereka menjadi peretas, dalam usia sedini mungkin, dalam sekolah khusus.

Tatkala seorang anak dicanangkan untuk menjadi peretas, ia menjadi bintang. Selayaknya atlet Olimpiade di negara-negara lain.

“Ketika kamu terpilih dalam unit siber, kamu memperoleh status warga spesial, dan kamu tidak perlu khawatir soal makanan atau kebutuhan dasar lainnya,” kata seorang sumber yang diwawancarai Martin.

Berbulan-bulan, anak-anak dilatih komputer. Saban tahun, Korea Utara membikin acara “hackathon”, semacam Ujian Nasional (UN) bagi anak-anak di Indonesia. Dalam hackathon itu, anak muda Korea Utara disuruh melakukan serangkaian peretasan.

“Dalam waktu enam bulan, siang dan malam, kami mempersiapkan diri untuk acara ini. Ini adalah impian setiap orang,” kata salah seorang sumber yang diwawancarai Martin.

Lantas, mengapa Korea Utara begitu bernafsu menciptakan tim siber yang andal, menurut Ross Rustici, Direktur Cybereason Inc, firma keamanan digital, ialah karena “peretasan membuat Korea Utara memiliki kekuatan yang besar dalam bernegosiasi.”

Pendidikan dini untuk menjadikan putra-putri Korea Utara peretas kemudian menghasilkan tim bernama Lazarus Group, alias APT 38 alias HIDDEN COBRA alias Guardian of Peace alias Whois Team.

Kelompok peretas ini bukan sembarangan. Menurut laman resmi McAfee, kelompok ini diyakini berada di balik pencurian berbagai bank, seperti mencuri $12 juta dari Banco del Austro Ekuador, $1 juta dari Tien Phong Bank Vietnam, $81 juta dari Bangladesh Bank, dan $60 juta dari Far Eastern International Bank.

Selain itu, merujuk artikel Martin, kelompok peretas ini pun sukses mencuri data sebesar 235 gigabita dari tetangganya, Korea Selatan, yang memuat rencana negeri Super Junior itu untuk menghancurkan Pyongyang.

Infografik Aksi Maya Korea Utara

Infografik Aksi Maya Korea Utara. tirto.id/Quita

Semua peretasan itu menggunakan malware yang identik, yakni bersumber pada malware bernama Bankshot. Untuk mengaburkan aksi, para peretas Korea Utara tidak memakai bahasa ibu mereka, melainkan menggunakan bahasa Inggris. Merujuk laporan McAfee, peretasan pun dilakukan dengan mengalihkan server ke banyak negara, terutama Thailand.

Selepas target berhasil diretas, tim ini memiliki alat khusus, “Wiper” yang dapat menghilangkan jejak.

Kesimpulannya, jurus ampuh peretas Korea Utara ialah "gigih, sabar dan terampil". Hal itu diungkap Priscilla Moriuchi, mantan analis National Security Agency (NSA).

Peretasan pada berbagai institusi keuangan itu dilakukan dalam operasi bernama “GhostSecret.” Tak hanya institusi keuangan, McAfee pun meyakini bahwa Lazarus menyerang infrastruktur hingga jaringan telekomunikasi. Namun, yang membuat namanya melambung ialah peretasan pada Sony, pada 2014 lalu.

Dengan jejak yang begitu cemerlang, Martin menyebut dalam tulisannya bahwa Korea Utara "merupakan salah satu mesin peretasan paling canggih dan berbahaya di dunia".

Baca juga artikel terkait PERETAS atau tulisan lainnya dari Ahmad Zaenudin

tirto.id - Teknologi
Penulis: Ahmad Zaenudin
Editor: Maulida Sri Handayani