REPUBLIKA.CO.ID, JENEWA -- Para ahli PBB menyatakan mereka sedang menyelidiki setidaknya 35 serangan siber Korea Utara (Korut) di 17 negara. Korea Utara diduga mengumpulkan uang secara ilegal untuk program senjata pemusnah massal.
Pekan lalu, Associated Press mengutip ringkasan laporan dari para ahli yang mengatakan bahwa Korut secara ilegal memperoleh sebanyak dua miliar dolar AS dari aktivitas siber. Serangan itu semakin canggih melawan lembaga keuangan dan pertukaran mata uang kripto.
Laporan itu mengungkapkan bahwa negara tetangga Korea Selatan (Korsel) menjadi yang paling banyak terkena imbas. Korsel menjadi sasaran 10 serangan siber Korut, diikuti oleh India dengan tiga serangan, dan Bangladesh serta Cile dengan masing-masing dua serangan. Sebanyak 13 negara menjadi sasaran satu serangan, Kosta Rika, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polandia, Slovenia, Afrika Selatan, Tunisia, dan Vietnam.
Para ahli mengatakan mereka sedang menyelidiki serangan yang dilaporkan sebagai upaya pelanggaran sanksi PBB, yang dipantau oleh panel. Laporan tersebut mengutip tiga cara utama yang digunakan peretas siber Korut.
Pertama, Korut melakukan serangan melalui Society for Worldwide Interbank Financial Telecommunication atau sistem SWIFT yang digunakan untuk mentransfer uang antarbank. Serangan itu melalui komputer karyawan dan infrastruktur yang diakses untuk mengirim pesan palsu dan menghancurkan bukti.
Kedua, penghasilan kriptokurensi melalui serangan pada pertukaran dan pengguna. Ketiga, menambang kriptokurensi sebagai sumber dana untuk cabang profesional militer. Para ahli menekankan, bahwa serangan yang dilakukan semakin canggih, seringkali hanya membutuhkan laptop dan akses ke internet.
Laporan kepada Dewan Keamanan memberikan rincian tentang beberapa serangan siber Korut, serta upaya sukses negara itu untuk menghindari sanksi pada ekspor batu bara, di samping impor produk minyak bumi olahan dan barang-barang mewah termasuk mobil Mercedes Benz S-600.
Satu limusin Mercedes-Maybach S-Class dan S-600 lainnya, serta Toyota Land Cruiser, dipindahkan dari Korut ke Vietnam untuk pertemuan puncak Februari lalu antara pemimpin Korut, Kim Jong-un dan Presiden Amerika, Donald Trump. Panel merekomendasikan sanksi terhadap enam kapal Korut karena menghindari sanksi, dan secara ilegal melakukan pengiriman produk minyak olahan dari kapal ke kapal.
Di bawah sanksi PBB, Korut terbatas untuk mengimpor 500 ribu barel produk-produk tersebut setiap tahun termasuk bensin dan solar. Amerika dan 25 negara lainnya mengatakan Korut melampaui batas dalam empat bulan pertama 2019.
Panel juga merekomendasikan sanksi terhadap kapten, pemilik, dan perusahaan induk Wise Honest berbendera Korut, yang ditahan oleh Indonesia pada April 2018 dengan pengiriman batubara ilegal.
Menurut laporan dari satu negara yang tidak disebutkan namanya, dana yang dicuri setelah satu serangan kriptokurensi pada 2018 ditransfer melalui setidaknya 5.000 transaksi terpisah, dan selanjutnya dialihkan ke beberapa negara sebelum konversi akhirnya.
Panel mengatakan Bithumb Korsel, salah satu pertukaran mata uang kripto terbesar di dunia, dilaporkan diserang setidaknya empat kali. Dua serangan pertama pada Februari 2017 dan Juli 2017 masing-masing menghasilkan kerugian sekitar tujuh juta dolar AS, sementara serangan Juni 2018 menyebabkan kerugian 31 juta dolar AS, dan serangan Maret 2019 menjadi kerugian 20 juta dolar AS.
Panel mengatakan mereka juga menyelidiki contoh "cryptojacking", di mana malware memberikan dampak komputer secara ilegal untuk menghasilkan kriptokurensi. Satu laporan menganalisis malware yang dirancang untuk menambang kriptokurensi Monero, dan mengirim mata uang yang ditambang ke server yang berlokasi di Kim Il Sung University di Pyongyang.
Ikuti Whatsapp Channel Republika
