Hacker: Korea Utara Berupaya Retas 11 Anggota Dewan Keamanan PBB

Kelompok hacker yang berkaitan dengan Korea Utara kedapatan melancarkan serangan phishing untuk meretas anggota dewan keamanan PBB.

Berdasarkan laporan PBB yang diumumkan belum lama ini, serangan tersebut dilakukan pada tahun ini dan menarget setidaknya 28 anggota PBB. 11 di antaranya adalah individu yang mewakili 6 negara anggota Dewan Keamanan PBB.

Mengutip laman ZDNet, Kamis (1/10/2020), PBB mengatakan, mereka mengetahui adanya upaya serangan siber ini setelah mendapatkan informasi dari sebuah negara anggota PBB.

Adapun kelompok hacker terafiliasi dengan Korea Utara yang terlibat dalam serangan ini diketahui memiliki kode Kimsuky.

Menurut laporan PBB, operasi Kimsuky dilakukan antara Maret-April tahun ini. Serangan tersebut mulanya menyerang akun Gmail pada anggota PBB.

Email phishing yang dikirimkan pada hacker ini dirancang mirip dengan email resmi dari PBB. Isi dan subjek email dibuat cukup menarik, dengan menyertakan topik berupa peringatan keamanan serta kebutuhan wawancara dari reporter.

Kedua topik ini cukup meyakinkan para anggota PBB untuk mengakses laman phishing atau menjalankan file malware di sistem mereka.

Hacker yang Gigih

Negara pelapor juga mengatakan, kampanye serupa dilakukan oleh Kimsuky terhadap anggota pemerintahannya, baik melalui email ataupun WhatsApp.

“Serangan Kimsuky sangat gigih dalam mengejar target, bahkan sepanjang umur karier (pemerintahan) si individu,” kata negara pelapor.

Sebelumnya kelompok hacker yang sama juga pernah melancarkan aksi serangan siber yang menarget anggota PBB.

Bahkan, ada dua aksi kampanye bertujuan menyerang anggota PBB yang sempat diketahui. Pertama adalah serangan phishing terhadap 39 alamat email yang terasosiasi dengan Dewan Keamanan.

Serangan kedua adalah pada Agustus 2019, di mana serangan phishing menyerang para anggota PBB dari Tiongkok, Prancis, Belgia, Peru, dan Afrika Selatan yang saat itu menjabat sebagai anggota dewan keamanan.

Serangan Terus Dilakukan

Analis senior di PwC Threat Intelligence Sveva Vittoria Scenarelli mengatakan, pihaknya terus mengobservasi serangan yang menarget ke PBB.

“Kami pasti masih mengamati penargetan PBB. Ini adalah sesuatu yang telah berlangsung cukup lama dan berlanjut dalam enam bulan terakhir,” kata Scenarelli.

Dia juga mengungkap, Kimsuky secara khusus fokus menyerang Komisaris Tinggi PBB untuk HAM. “Kami melihat domain berpura-pura menjadi intranet dari Komisaris Tinggi PBB untuk HAM,” katanya.

Menurutnya, upaya phishing dilakukan dengan mengirimkan tautan phishing baik itu melalui email atau akun online lainnya.

Add Comment