TEMPO.CO, Jakarta - Pemerintah Amerika Serikat pada Selasa 29 Mei,merilis peringatan dengan rincian teknis tentang serangkaian serangan siber sejak 2009 yang dilakukan pemerintah Korea Utara.
Peringatan itu adalah yang ketiga dari Departemen Keamanan Dalam Negeri dan FBI tentang operasi peretasan yang dijuluki Hidden Cobra yang diluncurkan oleh Pyongyang.
Baca: Amerika Serikat Gunakan Serangan Siber untuk Cegat Rudal Musuh
Seorang perwakilan Korea Utara untuk PBB menolak berkomentar terkait tuduhan ini. Korea Utara berulang kali membantah terlibat dalam serangan siber terhadap negara lain.
Laporan itu diterbitkan saat negosiator Amerika Serikat dan Korea Utara mempersiapkan KTT antara Donald Trump dan Kim Jong UN pada 12 Juni. FBI dan Departemen Keamanan Dalam Negeri merilis laporan pada Juni dan November 2017, ketika hubungan tengah memanas antara Washington dan Pyongyang karena uji coba rudal Korea Utara.
Sebuah adegan pengambilan gambar di sebuah airport, Korea Utara. Sony film Amerika beberapa waktu lalu berhasil di serang oleh hacker dari Korea Utara akibat implikasi dari pembuatan film tentang kematian pemimpin Korea Utara. dailymail.co.uk
Seorang pejabat Departemen Keamanan Dalam Negeri mengatakan pemerintah Amerika Serikat yakin pemerintah Korea Utara berada di belakang operasi serangan siber di dunia maya, yang menargetkan media, penerbangan dan sektor keuangan serta infrastruktur penting di Amerika Serikat dan di seluruh dunia.
"Amerika Serikat mengambil tindakan secara serius dan tidak berpikir masalah ini sepele," kata pejabat itu dalam sebuah pernyataan surel, seperti dilaporkan dari Reuters, 30 Mei 2018.
Peringatan ini tidak menyebut korban serangan siber, meskipun ada laporan pada Februari 2016 dari beberapa perusahaan keamanan yang menyalahkan kelompok yang sama atas serangan siber 2014 di Sony Pictures Entertainment.
Peringatan ini mengungkap daftar 87 IP Address, empat file berbahaya dan dua alamat surel yang dikatakan terkait dengan Hidden Cobra.
Baca: Ribuan Data Dicuri, Amerika Kejar 9 Pelaku Kejahatan Siber Iran
Laporan merilis dua buah perangkat lunak berbahaya, yakni virus worm Brambul yang menyebar dengan sendirinya dan digunakan penyerang untuk menginfeksi komputer, dan virus malware yang dikenal sebagai Joanap, yang memberi peretas kendali perangkat sehingga mereka dapat mencuri data, menyebar virus tambahan, dan melakukan tugas lain.
Hidden Cobra telah menggunakan Brambul dan Joanap selama beberapa tahun, membuat sedikit pengembangan pada malware selama periode tersebut, ungkap Vikram Thakur, peneliti senior perusahaan keamanan siber Symantec Corp.
Peringatan ini bisa membuat penyerang siber untuk mengubah taktik dan memaksa kelompok penyerang mengeluarkan banyak sumber daya untuk mengembangkan dan mengubah malware yang sudah diidentifikasi yang sebelumnya digunakan dalam serangan siber.
