Kepolisian Korea Selatan membantu menumpas ancaman siber di Ukraina

Kepolisian Korea Selatan membantu menumpas ancaman siber di Ukraina

Felix Kim

Aparat kepolisian dari Korea Selatan membawa perang siber ke sumbernya pada pertengahan Juni 2021 ketika mereka bergabung dengan pejabat Ukraina dan Amerika Serikat dalam menggerebek kantor pusat dan pos terdepan sekelompok penjahat siber yang dituduh bertanggung jawab atas serangan ransomware berskala besar di seluruh dunia.

Kelompok yang ditargetkan dalam penggerebekan di Ukraina itu diduga meluncurkan serangan ransomware “Clop” terhadap empat perusahaan Korea Selatan pada tahun 2019, bersama dengan serangan terhadap beberapa organisasi di A.S. Serangan Clop merupakan salah satu serangan ransomware yang lebih terkenal di Korea Selatan selama periode saat meningkat dari 22 serangan pada tahun 2018 menjadi 39 serangan pada tahun 2019 dan 127 serangan pada tahun 2020, demikian menurut Kementerian Sains dan Teknologi Informasi dan Komunikasi (Ministry of Science and Information and Communications Technology – MSIT) Korea Selatan.

Serangan Clop melumpuhkan E-Land, perusahaan perniagaan elektronik terbesar Korea Selatan, selama berhari-hari pada November 2019, demikian menurut ZDNet, situs web berita teknologi. Kepolisian Korea Selatan menanggapi serangan tersebut melalui kerja sama dengan kepolisian dari A.S. dan Ukraina untuk menyelidiki dan menggerebek kompleks tersangka pelaku di Ukraina.

Kepolisian Nasional Ukraina mengatakan penggerebekan tersebut mengakibatkan penangkapan enam orang yang diyakini telah menyebabkan kerugian sebesar 7,24 triliun rupiah (500 juta dolar A.S.) melalui serangan ransomware.

Serangan ransomware menjadi lebih sering terjadi di Korea Selatan, yang mencatat 78 serangan semacam itu pada paruh pertama tahun 2021, demikian yang dilaporkan MSIT. Super Hero, sebuah perusahaan pengiriman makanan yang mempekerjakan 15.000 karyawan, diserang pada bulan Mei sehingga melumpuhkan operasinya selama berjam-jam, demikian yang dilaporkan Yonhap, kantor berita yang berafiliasi dengan pemerintah Korea Selatan.

“Aktivitas ransomware terus meningkat di tengah maraknya ancaman siber akibat berjangkitnya COVID-19, dan terlebih lagi, antusiasme terhadap mata uang kripto baru-baru ini diperkirakan akan terus mengintensifkan ancaman ransomware,” tulis Min Ji Choi, anggota tim analisis kode berbahaya di KAIST Cyber Security Research Center Korea Selatan, dalam sebuah laporan pada Mei 2021.

Semakin maraknya perniagaan elektronik dan pekerjaan jarak jauh telah menciptakan celah bagi penyerang ransomware, demikian ungkap Min Ji Choi. Para penyerang menggunakan ransomware untuk mengenkripsi data penting dan kemudian meminta pembayaran tebusan dari korban sebagai imbalan untuk melepaskan data penting itu. Mereka sering kali beroperasi secara anonim dengan menuntut pembayaran dalam bentuk mata uang kripto.

Selain penggerebekan yang dilakukan oleh aparat kepolisian di Ukraina, seperti yang ditampilkan dalam foto, pemerintah Korea Selatan merespons dengan berbagai cara. Pada Mei 2021, MSIT melakukan latihan keamanan siber selama dua minggu pada 230 bisnis, meningkat dari 83 perusahaan yang berpartisipasi pada tahun 2020, demikian yang dilaporkan Yonhap. Latihan itu mendeteksi 114 kelemahan keamanan di situs web 30 perusahaan. MSIT menjadwalkan lebih banyak latihan yang ditujukan untuk melawan serangan ransomware untuk Oktober 2021.

Pada Februari 2021, pemerintah Korea Selatan juga mengumumkan investasi sebesar 7,24 triliun rupiah (500 juta dolar A.S.) untuk meningkatkan keamanan siber negara itu. Aliansi keamanan siber dari berbagai perusahaan besar akan mengumpulkan dan membagikan informasi risiko serta memperkuat respons insiden siber untuk situs web populer dengan mengidentifikasi ancaman sebelumnya.

Felix Kim merupakan kontributor FORUM yang memberikan laporan dari Seoul, Korea Selatan.

 

FOTO DIAMBIL DARI: KEPOLISIAN NASIONAL UKRAINA

saham