TEMPO.CO, Jakarta - Sekelompok elite peretas Korea Utara diam-diam membobol jaringan komputer di pengembang rudal utama Rusia setidaknya selama lima bulan tahun lalu, menurut bukti teknis yang ditinjau oleh Reuters dan analisis oleh peneliti keamanan.
Reuters menemukan tim spionase dunia maya yang terkait dengan pemerintah Korea Utara, yang oleh peneliti keamanan disebut ScarCruft dan Lazarus, secara diam-diam memasang pintu belakang digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Reuters tidak dapat menentukan apakah ada data yang diambil selama intrusi atau informasi apa yang mungkin telah dilihat. Pada bulan-bulan setelah pembobolan digital, Pyongyang mengumumkan beberapa perkembangan dalam program rudal balistik yang dilarang, tetapi tidak jelas apakah ini terkait dengan peretasan tersebut.
Para ahli mengatakan insiden itu menunjukkan bagaimana negara yang terisolasi bahkan akan menargetkan sekutunya, seperti Rusia, dalam upaya memperoleh teknologi penting.
NPO Mashinostroyeniya tidak menanggapi permintaan komentar dari Reuters. Kedutaan Rusia di Washington tidak menanggapi permintaan komentar melalui email. Misi Korea Utara untuk PBB di New York tidak menanggapi permintaan komentar.
Berita peretasan datang tak lama setelah perjalanan ke Pyongyang bulan lalu oleh menteri pertahanan Rusia Sergei Shoigu untuk peringatan 70 tahun Perang Korea; kunjungan pertama menteri pertahanan Rusia ke Korea Utara sejak pecahnya Uni Soviet tahun 1991.
Perusahaan yang ditargetkan, umumnya dikenal sebagai NPO Mash, telah bertindak sebagai pelopor pengembang rudal hipersonik, teknologi satelit, dan persenjataan balistik generasi terbaru, menurut para pakar rudal – tiga bidang yang diminati Korea Utara sejak memulai misinya untuk menciptakan sebuah Intercontinental Ballistic Missile (ICBM) mampu menghantam daratan Amerika Serikat.
Menurut data teknis, intrusi kira-kira dimulai pada akhir 2021 dan berlanjut hingga Mei 2022 ketika, menurut komunikasi internal di perusahaan yang ditinjau oleh Reuters, teknisi TI mendeteksi aktivitas peretas.
NPO Mash menjadi terkenal selama Perang Dingin sebagai pembuat satelit utama untuk program luar angkasa Rusia dan sebagai penyedia rudal jelajah.
Peretas menggali ke dalam lingkungan TI perusahaan, memberi mereka kemampuan untuk membaca lalu lintas email, berpindah antarjaringan, dan mengekstrak data, menurut Tom Hegel, seorang peneliti keamanan dengan perusahaan keamanan siber AS SentinelOne, yang awalnya menemukan kompromi tersebut.
“Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban semacam itu,” kata Hegel.
Tim analis keamanan Hegel di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korea Utara dengan mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.
Saat dihubungi oleh Reuters, staf IT tersebut menolak berkomentar.