Unit 180, Tentara Siber Korut yang Ditakuti Barat

22 Mei 2017 15:21 WIB
clock
Diperbarui 14 Maret 2019 21:17 WIB
comment
3
sosmed-whatsapp-white
copy-link-circle
more-vertical
ADVERTISEMENT
Pasukan elit Korea Utara dalam parade (Foto: REUTERS/Damir Sagolj)
zoom-in-whitePerbesar
Pasukan elit Korea Utara dalam parade (Foto: REUTERS/Damir Sagolj)
Desas-desus soal adanya tentara siber Korut yang ditugaskan meretas, mencuri, dan mengacaukan jaringan komputer di seluruh dunia dibenarkan oleh seorang pembelot. Dia mengatakan, tentara siber Korut bernama "Unit 180" ini berada di balik serangan siber besar dan ditakuti oleh Barat
ADVERTISEMENT
Kim Heung-kwang, mantan profesor ilmu komputer Korut yang membelot ke Korea Selatan pada 2014 mengatakan serangan siber ini dilakukan demi mengumpulkan uang oleh pemerintahan Kim Jong Un. Unit 180, kata Kim, berada di bawah kendali Biro Mata-mata Umum (RGB), badan intelijen Korut.
"Unit 180 melakukan peretasan institusi finansial dan menarik uang dari rekening bank," kata Kim kepada Reuters, Minggu (21/5).
Kim masih memiliki banyak sumber di Korut. Dia mengatakan, beberapa bekas mahasiswanya banyak yang bergabung dengan Komando Siber Strategis, armada tempur siber Korut.
Sebelumnya tahun lalu, kelompok hacker bernama Lazarus yang diduga berafiliasi dengan Korut mencuri 81 juta dolar AS dari bank sentral Bangladesh. Pada 2014, Lazarus disebut berada di balik serangan siber ke rumah produksi Sony di Hollywood.
ADVERTISEMENT
Para ahli juga memperkirakan Lazarus berada di belakang serangan ransomware WannaCry yang menginfeksi 300 ribu komputer di 150 negara.
Peresmian Jalan Ryomyong oleh Kim Jong Un (Foto: Damir Sagolj/Reuters)
zoom-in-whitePerbesar
Peresmian Jalan Ryomyong oleh Kim Jong Un (Foto: Damir Sagolj/Reuters)
Menurut Kim, para hacker Korut pada Unit 180 bekerja dari luar negeri. Para hacker Korut, lanjut dia, menyamar sebagai pegawai perusahaan perdagangan Korut di beberapa negara, seperti China dan Asia Tenggara, salah satunya Malaysia.
"Hacker bekerja dari luar negeri demi akses internet yang lebih baik dan agar Korut tidak meninggalkan jejak," kata Kim.
Modus operandi hacker Korut ini diamini oleh pejabat Korsel.
"Korut melakukan serangan siber melalui negara ketiga untuk menyamarkan asal serangan dan menggunakan infrastruktur informatika dan teknologi komunikasi di negara itu," kata Ahn Chong-ghee, wakil menteri luar negeri Korsel.
ADVERTISEMENT
Juni tahun lalu, Korut dituding berada di balik peretasan 140 ribu komputer milik 160 perusahaan dan lembaga pemerintahan Korsel. Hacker Korut menanam kode peretas dalam rencana jangka panjang serangan siber terhadap musuh-musuh mereka.
Tahun 2014, Korut melancarkan serangan siber terhadap reaktor nuklir Korsel. Serangan itu menurut Simon Choi, ahli keamanan siber senior di perusahaan Hauri Inc di Seoul, dilancarkan Korut dari China.
Virus Ransomware. (Foto: Thinkstock)
zoom-in-whitePerbesar
Virus Ransomware. (Foto: Thinkstock)
"Mereka beroperasi dari sana karena apapun yang mereka lakukan, IP address-nya di China," kata Choi
Di Malaysia, para hacker Korut bekerja di berbagai perusahaan IT dan perdagangan. Yoo Dong-ryul, mantan penyidik kepolisian Korsel yang telah meneliti intel Korut selama 25 tahun, mengatakan setidaknya ada dua perusahaan IT Malaysia yang terkait Korut.
ADVERTISEMENT
"Di permukaan mereka seperti perusahaan IT atau perdagangan, beberapa menjalankan situs dan menjual game serta program judi," ujar Yoo.
Menurut Michael Madden, ahli IT Amerika Serikat, Unit 180 adalah pasukan elit-nya tentara siber Korut. Mereka direkruit sejak SMA dan menerima pelatihan khusus.
"Mereka bisa beroperasi dari sebuah hotel di China atau Eropa Timur. Mereka memiliki otonomi khusus dalam misi dan pekerjaan peretasan," ujar Madden.