![]() |
cover: topik.id |
Hal itu diungkapkan dua lembaga resmi penegak hukum dan keamanan siber utama Amerika Serikat (AS), yaitu Badan Keamanan Nasional (NSA) dan Biro Investigasi Federal (FBI), telah memutuskan untuk menyatukan kekuatan guna menghadapi serangan siber dari Korea Utara dengan lebih efektif.
"NSA bergabung dengan FBI dan yang lainnya dalam merilis Cybersecurity Advisory (CSA) bersama, Kelompok Siber Korea Utara Melakukan Kampanye Spionase Global untuk Memajukan Program Militer dan Nuklir Rezim. CSA mencakup metode deteksi dan langkah-langkah mitigasi untuk membantu melawan aktivitas jahat," keterangan NSA di laman resminya, dikutip Senin (29/7/2024).
Dalam laporan itu, CSA merinci aktivitas spionase siber dari Biro Umum Pengintaian (RGB) Republik Rakyat Demokratik Korea (DPRK) ke-3 . Kelompok ini terutama menargetkan entitas pertahanan, kedirgantaraan, nuklir, dan teknik untuk mendapatkan informasi teknis yang sensitif dan rahasia serta kekayaan intelektual untuk memajukan program dan ambisi militer dan nuklir rezim.
"Badan-badan penyusun menilai kelompok ini menimbulkan ancaman berkelanjutan bagi berbagai sektor industri di seluruh dunia, termasuk, tetapi tidak terbatas pada, entitas di Amerika Serikat, Korea Selatan, Jepang, dan India. Kelompok ini mendanai aktivitas spionase mereka melalui operasi ransomware terhadap entitas perawatan kesehatan AS," keterangan dari laporan resmi itu.
Sementara itu, Direktur Keamanan Siber NSA Dave Luber mengungkapkan operasi para pelaku siber yang disponsori negara Korea Utara untuk mencoba menyusup ke sistem vital.
"Seiring dengan berkembangnya operasi para pelaku siber yang disponsori negara Korea Utara untuk mencoba menyusup ke sistem vital, kami akan beralih untuk menangkal tindakan-tindakan ini," beber Direktur Keamanan Siber NSA Dave Luber.
Lanjutnya, penasihat bersama ini mencakup teknik-teknik terperinci yang digunakan kelompok ini dan berbagai metode deteksi dan mitigasi untuk memberdayakan komunitas keamanan siber internasional untuk terus meningkatkan cara mencegah dan menanggapi kompromi.
"Industri keamanan siber menyediakan intelijen ancaman siber yang tumpang tindih terkait dengan kelompok Biro ke -3 ini dengan menggunakan nama-nama Andariel, Onyx Sleet, dan DarkSeoul, antara lain. Perusahaan-perusahaan keamanan siber memiliki metode yang berbeda untuk melacak dan menghubungkan pelaku siber, dan ini mungkin bukan korelasi 1:1 dengan pemahaman Pemerintah AS untuk semua aktivitas yang terkait dengan pengelompokan ini," jelasnya.
Seperti diketahui, dari laporan itu CSA mengikuti berkembangan pada tanggal 2 Mei pada kelompok siber DPRK RGB lainnya yang berjudul "Aktor Korea Utara Memanfaatkan Kebijakan Keamanan DMARC yang Lemah untuk Menutupi Upaya Spearphishing."
CSA tersebut dirilis untuk melindungi terhadap teknik DPRK yang membuat email seolah-olah berasal dari jurnalis, akademisi, atau pakar sah lainnya dalam urusan Asia Timur.