TEMPO.CO, Jakarta - Sekelompok hacker atau peretas asal Korea Utara diam-diam membobol jaringan komputer di pengembang rudal utama Rusia. Peretasan itu terjadi selama lima bulan pada tahun lalu, menurut bukti teknis dan analisis oleh peneliti keamanan.
Dilansir dari Reuters, perusahaan yang dibobol adalah NPO Mashinostroyeniya, yang bertindak sebagai pelopor pengembang rudal hipersonik, teknologi satelit, dan persenjataan balistik generasi terbaru, menurut para pakar rudal. Tiga bidang itu diminati Korea Utara sejak memulai misinya untuk menciptakan sebuah Intercontinental Ballistic Missile (ICBM) mampu menghantam daratan Amerika Serikat.
Menurut data teknis, peretasan kira-kira dimulai pada akhir 2021 dan berlanjut hingga Mei 2022. Aktivitas pembobolan terdeteksi berdasarkan komunikasi internal di perusahaan yang ditinjau oleh Reuters.
Tim spionase dunia maya yang terkait dengan pemerintah Korea Utara, yang oleh peneliti keamanan disebut ScarCruft dan Lazarus, diam-diam memasang pintu belakang digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya. Perusahaan ini adalah, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Tidak pasti apakah ada data yang diambil selama intrusi atau informasi apa yang mungkin telah dilihat.
Beberapa bulan setelah pembobolan digital, Pyongyang mengumumkan beberapa perkembangan dalam program rudal balistik yang dilarang. Namun tidak jelas benar apakah program rudal balistik itu terkait dengan pembobolan perusahaan roket Rusia.
Para ahli mengatakan insiden itu menunjukkan bagaimana Korea Utara menargetkan sekutunya seperti Rusia, dalam upaya memperoleh teknologi penting. NPO Mashinostroyeniya tidak menanggapi permintaan komentar. Begitu juga kedutaan Rusia di Washington atau misi Korea Utara ke PBB di New York.
Berita peretasan datang tak lama setelah perjalanan ke Pyongyang bulan lalu oleh Menteri Pertahanan Rusia Sergei Shoigu untuk peringatan 70 tahun Perang Korea. Ini adalah kunjungan pertama menteri pertahanan Rusia ke Korea Utara sejak pecahnya Uni Soviet tahun 1991.
Menurut Tom Hegel, seorang peneliti keamanan di perusahaan keamanan siber AS, SentinelOne, para hacker bisa membaca lalu lintas email, berpindah antar jaringan, dan mengekstrak data. "Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban seperti itu," kata Hegel.
Tim analis keamanan di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korea Utara. Staf TI itu mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.
Saat dihubungi, staf IT tersebut menolak berkomentar.
Pada 2019, Presiden Rusia Vladimir Putin membanggakan rudal hipersonik Zirkon NPO Mash sebagai produk baru yang menjanjikan. Rudal ini diklaim mampu melakukan perjalanan sekitar sembilan kali kecepatan suara.
Fakta bahwa peretas Korea Utara mungkin telah memperoleh informasi tentang Zirkon tak berarti mereka akan segera memiliki kemampuan yang sama, menurut Markus Schiller, pakar rudal yang berbasis di Eropa. Schiller telah meneliti bantuan asing untuk program rudal Korea Utara. "Itu urusan film," katanya.
Namun, mengingat posisi NPO Mash sebagai perancang dan produsen rudal top Rusia, perusahaan itu tetap menjadi target yang berharga, menurut Schiller. "Ada banyak yang bisa dipelajari dari mereka," katanya.
REUTERS
Pilihan Editor: Brasil Minta Bantuan Swasta untuk Menghutankan Kembali Amazon