Warga Korea Utara didakwa dalam kasus virus WannaCry dan peretasan yang melumpuhkan Sony
Kisah dan foto oleh The Associated Press
Pihak berwenang mendakwa seorang programmer komputer yang bekerja untuk pemerintah Korea Utara atas serangan siber menghancurkan yang meretas Sony Pictures Entertainment dan melepaskan virus ransomware WannaCry yang menginfeksi komputer di 150 negara dan melumpuhkan berbagai bagian dari sistem pelayanan kesehatan Inggris, demikian ungkap jaksa federal pada September 2018.
Park Jin Hyok, yang diyakini berada di Korea Utara, berkonspirasi untuk melakukan serangkaian serangan yang juga mencuri uang senilai 1,17 triliun rupiah (81 juta dolar A.S.) dari bank di Bangladesh, demikian menurut dakwaan yang tidak berada di bawah perlindungan hukum kerahasiaan di pengadilan federal Los Angeles setelah investigasi selama bertahun-tahun. A.S. yakin dia bekerja untuk organisasi peretasan yang disponsori Korea Utara.
Pemerintah A.S. sebelumnya mengatakan bahwa Korea Utara bertanggung jawab atas peretasan Sony pada tahun 2014 yang menyebabkan bocornya sejumlah informasi pribadi karyawan yang bersifat sensitif, termasuk nomor Jaminan Sosial, catatan keuangan, informasi gaji, serta email yang memalukan di antara para eksekutif utama. Peretasan itu termasuk empat film Sony yang belum dirilis, di antaranya Annie dan satu film yang sedang diputar di bioskop, film Brad Pitt, Fury, dan mengakibatkan kerugian puluhan juta dolar terhadap perusahaan itu.
FBI telah lama mencurigai bahwa Korea Utara juga berada di balik serangan siber WannaCry tahun lalu, yang menggunakan malware untuk mengacak data di ratusan ribu komputer di rumah sakit, pabrik, lembaga pemerintah, bank, dan bisnis lainnya di seluruh dunia.
“Tindak kriminal yang diuraikan dalam kasus ini tidak dapat ditoleransi,” ungkap Tracy Wilkison, asisten pertama jaksa A.S. di Los Angeles. “Konspirasi yang didukung Korea Utara berusaha menghancurkan kebebasan berbicara di A.S. dan Inggris. Konspirasi itu merampok bank-bank di seluruh dunia, dan menciptakan malware tidak pandang bulu yang melumpuhkan komputer dan mengganggu pemberian layanan medis.”
Jaksa penuntut mengajukan dakwaan itu di bawah perlindungan hukum kerahasiaan pada 8 Juni 2018, empat hari sebelum pertemuan bersejarah antara Presiden A.S. Donald Trump dengan pemimpin Korea Utara, Kim Jong Un, untuk membahas diakhirinya puluhan tahun permusuhan di antara kedua negara. Jaksa penuntut mengatakan pengaduan itu ditempatkan di bawah perlindungan hukum kerahasiaan karena berbagai alasan dan tidak dilakukan untuk mencegah gangguan terhadap pembicaraan di Singapura.
“Ini tidak ada hubungannya dengan KTT itu dan tidak ada hubungannya dengan denuklirisasi,” ungkap Wilkison.
Para pejabat A.S. percaya bahwa peretasan terhadap Sony adalah upaya balas dendam terhadap The Interview, film komedi yang dibintangi Seth Rogen dan James Franco yang mengisahkan konspirasi untuk membunuh Kim. Sony membatalkan perilisan film itu di bioskop karena munculnya ancaman terhadap penonton bioskop. Perusahaan itu merilisnya secara online melalui YouTube dan situs lainnya.
Para peretas menggunakan alias dan akun yang sama dari serangan Sony ketika mereka mengirim email spear-phishing kepada beberapa kontraktor pertahanan A.S., termasuk Lockheed Martin, dan kontraktor lainnya di Korea Selatan, demikian ungkap para pejabat.
Pengaduan pidana itu mengatakan bahwa para peretas melakukan beberapa serangan dari tahun 2014 hingga 2018, berusaha mencuri lebih dari 14,5 triliun rupiah (1 miliar dolar A.S.) dari bank-bank di seluruh dunia. Investigasi terus berlanjut.
Peretas juga menarget industri teknologi dan mata uang virtual, serta kalangan akademi dan utilitas listrik, demikian ujar pihak berwenang.
“Kasus ini membutuhkan perhatian baik Anda seorang individu, bisnis kecil, atau perusahaan besar,” ungkap Agen Khusus FBI Jennifer Boone. “Istilah yang akan Anda lihat dalam pengaduan itu, seperti lubang air dan pintu belakang, tidak terdengar mengancam, tetapi kenyataannya, istilah ini menggambarkan teknik siber berbahaya yang mendatangkan malapetaka pada sistem komputer dan kehidupan kita.”
Pakar keamanan siber mengatakan sebagian dari program WannaCry menggunakan kode yang sama dengan malware yang sebelumnya didistribusikan oleh kelompok peretas yang dikenal sebagai Grup Lazarus, yang diyakini bertanggung jawab atas peretasan Sony.
Pengaduan itu mengatakan bahwa Park berada di tim programmer yang dipekerjakan oleh organisasi bernama Chosun Expo yang beroperasi di Dalian, Tiongkok, dan digambarkan oleh FBI sebagai “perusahaan samaran pemerintah.”
Situs web yang terdaftar di Korea Utara yang menggunakan nama perusahaan itu menggambarkannya sebagai “perusahaan internet pertama” di negara itu, yang didirikan pada tahun 2002.
Situs web Chosun Expo versi tahun 2015 mengatakan bahwa perusahaan itu berfokus pada permainan, perjudian, pembayaran elektronik, dan perangkat lunak pengenalan gambar. Perusahaan itu dalam banyak cara tampak seperti perusahaan teknologi umum yang membanggakan kepuasan pelanggan dan bakat teknologi informasi keperintisannya. Pada Juli 2016, catatan arsip internet menunjukkan bahwa perusahaan itu menghapus rujukan ke Korea Utara dari halaman berandanya. Situs tersebut kemudian menghilang dari web.
Ini adalah pertama kalinya Departemen Kehakiman A.S. mengajukan tuntutan pidana terhadap peretas yang dikatakan berasal dari Korea Utara. Dalam beberapa tahun terakhir ini, Departemen Kehakiman A.S. telah mendakwa peretas dari Tiongkok, Iran, dan Rusia dengan harapan mempermalukan negara-negara lain secara terbuka karena mensponsori serangan siber terhadap perusahaan-perusahaan A.S.
Pada tahun 2014, misalnya, pemerintahan Obama mendakwa lima peretas militer Tiongkok atas serangkaian pembobolan digital di beberapa perusahaan Amerika. Penangkapan serupa terus berlanjut di bawah Presiden Trump. A.S. pada Desember 2018 mengungkapkan dakwaan terhadap tersangka peretas Tiongkok Zhu Hua dan Shang Shilong, yang didakwa atas konspirasi untuk melakukan intrusi komputer, konspirasi untuk melakukan penipuan informasi dan transaksi elektronik, dan pencurian identitas berat. Kedua pria itu merupakan bagian dari kelompok peretas yang dikenal sebagai Advanced Persistent Threat 10.
Hanya dua bulan sebelumnya, petugas intelijen Tiongkok dan peretas yang bekerja untuk petugas intelijen Tiongkok didakwa melakukan spionase komersial yang mencakup mencoba mencuri informasi tentang mesin jet komersial. Surat dakwaan tersebut menyebutkan dua petugas yang bekerja di cabang intelijen asing Kementerian Keamanan Negara Tiongkok yang bermarkas di Nanjing dan enam terdakwa lainnya yang diduga berkonspirasi untuk mencuri teknologi mesin turbofan.
Iran juga terlibat. Pada Maret 2018, A.S. mengumumkan dakwaan pidana terhadap jaringan peretas Iran yang menarget kekayaan intelektual ratusan universitas A.S. dan asing, serta lusinan perusahaan dan lembaga pemerintah A.S.
Adapun untuk peretasan terhadap Sony, Departemen Keuangan menambahkan nama Park Jin Hyok ke daftar sanksinya, yang melarang bank yang melakukan bisnis di A.S. untuk menyediakan rekening kepadanya atau Chosun Expo. Park, yang usianya tidak diketahui, didakwa dengan dua tuduhan dugaan konspirasi untuk melakukan penipuan komputer, informasi, dan transaksi elektronik — tindak pidana yang bisa dikenai hukuman penjara hingga 25 tahun.
