BNOW ~ Kelompok hacker terkenal Korea Utara, Kimsuky, diduga meretas sistem keamanan lembaga penelitian nuklir Korea Selatan, Korea Atomic Energy Research Institute atau KAERI.
Anehnya, dugaan itu disuarakan politisi Ha Tae-keung dari People Power Party, partai oposisi utama Korea Selatan. Ha mengklaim ada 13 alamat IP tidak sah yang mengakses jaringan internal KAERI pada 14 Mei lalu. Beberapa alamat IP yang dapat dilacak, kata Ha, terhubung ke Kimsuky.
“Jika teknologi kunci negara tentang energi nuklir telah bocor ke Korea Utara, itu bisa menjadi pelanggaran keamanan terbesar. [Kejadian ini] hampir sama dengan serangan peretasan oleh Korea Utara ke kementerian pertahanan pada 2016,” ujar anggota parlemen itu seperti dikutip dari ZDnet, Senin, 21 Juni 2021.
Menurut Badan Keamanan Cybersecurity Amerika Serikat atau CISA, Kimsuky termasuk kelompok hacker yang kemungkinan ditugaskan rezim Korea Utara. Misi Kimsuky mengumpulkan data intelijen global dengan fokus pada kebijakan luar negeri dan masalah keamanan nasional terkait semenanjung Korea, kebijakan nuklir, serta sanksi.
Baca Juga: PBB Tuduh Korea Utara Curi Uang Kripto untuk Danai Proyek Nuklir
Sementara Mitre di lamannya menyebut Kimsuky aktif sejak September 2013. “Kelompok Kimsuky ini awalnya berfokus pada penargetan [lembaga] think tank Korea dan terkait Korea Utara atau nuklir. Baru-baru ini [serangannya] berkembang ke Amerika Serikat, Rusia, dan Eropa.”
Kimsuky juga dikaitkan dengan serangan ke Korea Hydro & Nuclear Power Co pada 2014, fasilitas nuklir dan hidroelektrik Korea Selatan. Sementara pada 2019, mereka juga diduga berada di balik serangkaian serangan phishing terhadap kantor polisi dan Kementerian Unifikasi Korea Selatan.
Sebelum serangan ke KAERI, kelompok hacker Korea Utara Kimsuky diduga telah memasang malware dalam database dokumen penanganan Covid-19 Korea Selatan.
Menanggapi klaim Ha, KAERI mengeluarkan pernyataan. Mereka mengatakan orang luar tak dikenal mengakses bagian dalam sistem menggunakan kelemahan dari jaringan pribadi virtual atau VPN. KAERI telah memblokir IP-IP tersebut dan memperbarui keamanan jaringannya.
Baca Juga: Hacker China Targetkan Serangan Spionase Siber ke Asia Tenggara
KAERI juga telah bekerjasama dengan otoritas berwenang seperti Badan Intelijen Nasional untuk menyelidiki kerusakan yang timbul dan mencari tahu siapa di balik serangan itu. Pejabat KAERI tidak dapat dihubungi untuk memberikan komentar lebih lanjut.
Kemarin, media lokal melaporkan Daewoo Shipbuilding & Marine Engineering, pemasok kapal dan kapal selam untuk Angkatan Laut Korea Selatan, tahun lalu diretas oleh kelompok hacker yang diduga dijalankan rezim Korea Utara.
Namun, Administrasi Program Akuisisi Pertahanan, sublembaga dari Kementerian Pertahanan Nasional yang bertanggung jawab untuk pengadaan senjata, membantahnya. Mereka mengonfirmasi serangan peretasan memang ada tapi tidak terkait dengan kelompok hacker Kimsuky Korea Utara. “Organisasi yang meretas Daewoo Shipbuilding tahun lalu dan tahun ini berbeda,” ungkap sumber dari sublembaga itu.