Mengungkap Laskar Dunia Maya Korea Utara
Pemerintah negara lain memerangi ancaman tersebut dengan mengamati operasi dunia maya Korea Utara dan berbagi informasi penyerangan
Senin, 24 November 2014. Karyawan di kantor pusat Sony Pictures Entertainment menerima gambar tengkorak, kerangka jari tangan yang panjang, dan pesan berkedip di layar komputer mereka: “Ini baru permulaan. Kami telah mendapatkan semua data internal Anda.” Kemudian muncul peringatan untuk mematuhi tuntutan atau “rahasia penting” akan dibocorkan. Seminggu kemudian — di tengah publisitas prapeluncuran film karya Sony berjudul The Interview yang mengolok-olok pemimpin Korea Utara Kim Jong Un dalam plot pembunuhan atas dirinya — peretas membocorkan gaji eksekutif studio Sony dan informasi lainnya yang merupakan hak milik perusahaan.
Rabu, 20 Maret 2013. Malware yang dikenal sebagai “DarkSeoul” menyebar di seluruh Korea Selatan, melumpuhkan komputer, server siaran berita, dan lembaga keuangan. Lembaga siaran yang terkena dampak malware ini telah diidentifikasi sebelumnya oleh Korea Utara sebagai target ketika Kim Jong Un mengancam untuk menghancurkan instalasi pemerintah di Korea Selatan.
Pada Maret 2011, peretas meluncurkan serangan distributed denial of service (DDoS) — dijuluki “Hujan Sepuluh Hari” oleh perusahaan keamanan komputer McAfee — terhadap situs web pemerintah Korea Selatan dan jaringan Pasukan Amerika Serikat di Korea. Serangan itu berlangsung selama 10 hari, setelah itu berhenti, menghancurkan dirinya sendiri dan sistem yang terinfeksi.
Korea Utara bersikeras menyatakan bahwa pihaknya sama sekali tidak terlibat dengan serangan itu. Penyelidik forensik digital menyatakan sebaliknya.
Direktur Biro Penyelidikan Federal A.S. (FBI) James B. Comey mengatakan bahwa dalam kasus Sony, para peretas tanpa disadari membantu mengungkapkan diri mereka sendiri ketika mereka melakukan “kecerobohan.”
“Beberapa kali, baik karena mereka lupa atau mereka mengalami masalah teknis, mereka terhubung secara langsung dan kami bisa melihat mereka. Dan kami bisa melihat bahwa alamat IP [protokol Internet] yang digunakan untuk memposting dan mengirim email berasal dari IP yang secara eksklusif digunakan oleh Korea Utara,” kata Comey tentang email ancaman yang dikirim oleh para peretas kepada karyawan Sony, demikian menurut laporan surat kabar Financial Times pada Januari 2015.
Meskipun peretas melakukan kecerobohan dalam serangan di Sony, para ahli mengatakan bahwa operasi dunia maya Korea Utara ini telah semakin canggih — meskipun merinci sampai sejauh mana kecanggihannya masih menjadi suatu tantangan.
“Sulit untuk menentukan dengan tepat seberapa canggihnya kemampuan teknis Korea Utara, mengingat kurangnya analisis sumber terbuka yang tersedia,” demikian menurut laporan penelitian berjudul “What Do We Know About Past North Korean Cyber Attacks and Their Capabilities?” oleh konsultan independen Jenny Jun, Scott LaFoy, dan Ethan Sohn. “Tentu saja, mereka telah berevolusi dari serangan DDoS tingkat dasar terhadap situs web yang sering kali mereka lakukan dalam dekade terakhir, menjadi operasi yang lebih terarah, kompleks, dan terorganisir dengan baik yang melibatkan beberapa tahap eksploitasi terhadap sistem atau jaringan target. Mereka mampu melakukan rekayasa sosial, perluasan kampanye ancaman mutakhir secara terus-menerus, dan menggunakan malware yang kurang canggih tetapi cukup efektif,” kata laporan pada Desember 2014, yang diterbitkan oleh Center for Strategic and International Studies (CSIS) yang berbasis di Washington D.C. “Mengingat pesatnya laju peningkatan kemampuan operasional mereka, di masa depan, kita dapat melihat mereka mencoba untuk melakukan jenis serangan yang lebih merusak dan berdampak permanen, seperti serangan yang membahayakan rantai pasokan atau membahayakan kontrol pengawasan dan jaringan akuisisi data.”
Setidaknya seorang pakar berspekulasi bahwa operasi dunia maya Korea Utara bisa masuk ke dalam peringkat 10 teratas di dunia. Tidak berarti bahwa mereka memiliki apa yang diperlukan untuk membuat virus komputer yang canggih, demikian menurut James Lewis, direktur dan peneliti senior Program Teknologi Strategis CSIS. “Mereka tidak akan dapat melakukan jenis serangan dunia maya yang paling merusak,” kata Lewis kepada surat kabar The Christian Science Monitor pada Februari 2015.
Meskipun demikian, pemerintah negara lain tidak boleh meremehkan mereka. Lewis juga mencatat bahwa Korea Utara telah menciptakan jaringan operasi pasar gelap yang disponsori negara di tempat-tempat seperti Jepang, Singapura, dan Malta.
“Jaringan ini memberi Korea Utara saluran lain ke dalam dunia teknologi,” kata Lewis kepada The Christian Science Monitor. “Mereka memiliki kemampuan untuk menggunakan Jepang, Tiongkok, dan pasar gelap ini.”
Semakin berkembangnya jumlah tentara dunia maya Korea Utara bersama dengan kemampuannya yang semakin meningkat bisa dianggap sebagai hal yang tidak terbayangkan, terutama ketika sebagian besar warga Korea Utara belum pernah melihat Internet, demikian menurut para ahli. Beberapa sumber mengatakan bahwa peretas profesional di Korea Utara berjumlah sekitar 1.000 hingga 3.000 orang.
“Korea Utara muncul sebagai aktor signifikan di dunia maya. Organisasi militer dan klandestinnya mendapatkan kemampuan untuk melakukan operasi dunia maya,” tulis Jun, LaFoy, dan Sohn dalam ringkasan eksekutif pada September 2015 yang diterbitkan oleh CSIS berjudul, “North Korea’s Cyber Operations: Strategy and Responses.”
Trio peneliti itu berusaha membuat bahan referensi sumber terbuka komprehensif karena, dalam analisis mereka, hanya ada sedikit informasi yang tidak dirahasiakan tentang operasi dunia maya Korea Utara. Mereka juga ingin mengubah persepsi publik tentang serangan yang dihubungkan dengan Korea Utara.
“Pikirkan tentang serangan dunia maya Korea Utara sebagai insiden yang tidak hanya terisolasi tetapi serangkaian pilihan pemerintah Korea Utara yang sengaja dibuat sebagai bagian dari strateginya yang lebih besar,” kata Jun di CSIS dalam diskusi penelitian timnya. “Ketika kita melihat bagaimana operasi dunia maya diorganisir, operasi ini kecil kemungkinannya ditelantarkan oleh rezim itu dalam waktu dekat.”
THE ASSOCIATED PRESS
Laporan operasi dunia maya itu menguraikan tentang Biro Umum Pengintaian dan Departemen Staf Umum Korea Utara, dua organisasi yang ditugaskan untuk merencanakan dan melaksanakan strategi dunia maya Korea Utara. Inilah yang dikatakan oleh laporan itu tentang setiap biro:
Biro Umum Pengintaian
(Reconnaissance General Bureau – RGB): “RGB adalah organ operasi klandestin dan intelijen utama yang dikenal dalam pemerintah Korea Utara dan secara historis terkait dengan penggerebekan komando di masa damai, infiltrasi, gangguan, dan operasi klandestin lainnya, termasuk serangan ke Sony Pictures Entertainment pada tahun 2014. RGB mengontrol sebagian besar kemampuan dunia maya Republik Demokratik Rakyat Korea (Democratic People’s Republic of Korea – DPRK) yang dikenal secara umum, terutama di bawah Biro 121 atau calon penggantinya, Biro Bimbingan Perang Dunia Maya. Mungkin ada reorganisasi terbaru atau yang sedang berlangsung dalam RGB yang mempromosikan Biro 121 ke kedudukan yang lebih tinggi atau bahkan menetapkannya sebagai entitas terpusat untuk operasi dunia maya. Kemampuan dunia maya RGB cenderung mendukung langsung misi RGB yang dinyatakan di atas. Dalam masa damai, RGB juga besar kemungkinan menjadi organisasi yang lebih penting atau aktif dari kedua organisasi utama yang memiliki kemampuan dunia maya di DPRK.”
Departemen Staf Umum
(General Staff Department – GSD): “Departemen Staf Umum Angkatan Darat Rakyat Korea (Korean People’s Army – KPA) mengawasi operasi dan unit militer, termasuk kemampuan dunia maya militer konvensional DPRK yang semakin berkembang. GSD ditugaskan untuk melakukan perencanaan operasional dan memastikan kesiapsiagaan KPA seandainya terjadi perang di Semenanjung Korea. Saat ini GSD tidak terkait dengan provokasi dunia maya secara langsung seperti halnya RGB, tapi unit dunia mayanya dapat ditugaskan untuk mempersiapkan serangan yang mengganggu dan operasi dunia maya dalam mendukung operasi militer konvensional. Penekanan Korea Utara pada operasi bersama dan bersenjata gabungan menunjukkan bahwa unit dunia maya akan dimasukkan sebagai elemen dalam formasi militer konvensional yang lebih besar.”
LaFoy, salah satu rekan penulis laporan operasi dunia maya, mengatakan bahwa memahami cara kerja internal organisasi Korea Utara dari informasi yang tersedia untuk umum terbukti menjadi sumber daya berharga.
“Pemerintah Korea Utara tidak memublikasikan strategi mereka, jadi kita harus menyimpulkan apa yang sedang mereka rencanakan atau mereka pilih untuk dilakukan,” kata LaFoy. “Mengamati organisasi seperti RGB guna melihat keterkaitan apa yang mereka miliki sebelumnya, dan keterkaitan apa yang mereka miliki sekarang.”
LaFoy mengatakan bahwa serangan dunia maya Korea Utara hanya cukup untuk mengganggu aliran alami di Semenanjung Korea tapi tidak sampai mengakibatkan sesuatu yang akan menyebabkan perang yang sebenarnya: “Konflik kekerasan yang tidak dapat dikontrol atau dimenangkan oleh Korea Utara,” katanya. “Dunia maya memberi mereka risiko rendah, metode murah untuk merongrong status quo tanpa menggunakan provokasi bersenjata atau serangan bersenjata.”
Han Hui, seorang profesor di Seoul Media Institute of Technology, menyatakan pada November 2015 bahwa Korea Utara memiliki strategi serangan dunia maya untuk melumpuhkan hingga 50 persen infrastruktur teknologi informasi Korea Selatan.
“Sasaran Korea Utara adalah menghancurkan kepemimpinan Korea Selatan dengan serangan fisik dan psikologis yang dikaitkan dengan serangan dunia maya, kemudian menebarkan kepanikan dalam skala besar,” kata Han, demikian menurut kantor berita United Press International (UPI).
Han mengatakan bahwa untuk mengatasi ancaman itu, Korea Selatan tidak bisa sekadar menciptakan lembaga baru atau memperluas lembaga yang sudah ada. Negara ini harus melatih personel dunia maya Korea Selatan untuk menguasai keterampilan baru, demikian ungkapnya kepada UPI.
Selain melengkapi personel dengan pelatihan untuk mendeteksi dan mencegah serangan dunia maya, laporan operasi dunia maya CSIS mencantumkan empat tujuan kebijakan utama untuk mengelola munculnya ancaman dunia maya Korea Utara:
Mempersiapkan serangkaian tanggapan langsung secara bertahap yang menarget organisasi dunia maya Korea Utara.
Mengekang kebebasan operasional Korea Utara di dunia maya.
Mengidentifikasi dan memanfaatkan kerentanan Korea Utara untuk menjaga keseimbangan strategis.
Mengadopsi langkah-langkah ketahanan dan mitigasi kerusakan untuk memastikan bahwa kelangsungan operasional dari jaringan dan sistem penting tetap terhaga meskipun mengalami serangan.
Jun menekankan bahwa rekomendasi penting bagi semua pemerintah menyerukan dilakukannya dialog pertahanan dunia maya secara terus-menerus mengenai kemampuan dunia maya Korea Utara. Pembagian informasi yang terbuka juga memiliki manfaat tambahan, demikian menurut Jung dan timnya. Pembagian informasi ini memaksa Korea Utara untuk mengubah taktik, teknik, dan prosedurnya sehingga meningkatkan biaya dan risiko setiap operasi dunia maya.
“Pembagian informasi sungguh penting,” katanya. “Semakin banyak kita berbagi di antara satu sama lain tentang metode dan alat bantu serangan Korea Utara, maka upaya itu akan mempersiapkan setiap pihak yang berpotensi diserang karena upaya ini memberikan pandangan yang lebih komprehensif terhadap ancaman tersebut dan memungkinkan setiap [negara] untuk dengan sendirinya mengurangi kerentanannya sendiri.”
