Serangan siber menjadi semakin kompleks dan berbahaya seiring dengan peningkatan teknologi. Kimsuky adalah kelompok peretas paling terkenal dalam beberapa tahun terakhir. Kelompok ini berasal dari Korea Utara yang terkenal karena aktivitas spionase siber yang luas dan terorganisir. Kimsuky telah berbicara dengan banyak negara dan kelompok di Asia Pasifik bahkan di seluruh dunia. Kimsuky mempunyai fokus khusus pada intelijen politik dan militer.Â
Kimsuky mampu mencuri informasi sensitif yang mendukung kepentingan strategis Korea Utara dengan menggunakan berbagai teknik seperti spear-phishing (mengirim email palsu yang tampak asli untuk mengelabui pengguna agar memberikan informasi sensitif atau mengunduh malware) dan malware canggih.
Kimsuky pertama kali ditemukan oleh peneliti keamanan siber pada tahun 2013. Kelompok ini diduga didirikan pada awal tahun 2010-an dengan tujuan utama melakukan spionase siber terhadap entitas yang memiliki data pribadi. Kimsuky dikenal memiliki hubungan yang kuat dengan pemerintah Korea Utara terutama dengan RGB. Dengan bantuan pemerintah, kelompok tersebut dapat melakukan serangan siber yang kompleks dan sulit dilacak.
Tujuan utama Kimsuky adalah membantu kebijakan dan strategi Korea Utara yang mempunyai focus pada intelijen politik dan militer. Data intelektual dan finansial yanga dicuri digunakan untuk meningkatkan kekuatan ekonomi dan perkembangan teknologi negara.
Kelompok Kimsuky menggunakan spear-phishing sebagai salah satu metode peretasan mereka yang paling sering digunakan. Metode ini menggunakan email yang tampaknya berasal dari sumber yang dapat dipercaya kepada sasaran tertentu. Email tersebut dimaksudkan untuk mengelabui penerima untuk mengungkapkan data pribadi atau mengunduh perangkat lunak berbahaya atau yang biasa disebut malware. Untuk mencuri data, mengawasi aktivitas korban, dan memberi peretas akses jarak jauh, kimsuky menggunakan berbagai jenis malware canggih.Â
Malware canggih dan popular tersebut adalah BabyShark, AppleSeed, dan PowerRatankba Malware babyshark digunakan untuk mencuri data rahasia dan mengumpulkan data tentang sistem yang terinfeksi.Â
Babyshark seringkali disebarkan melalui lampiran email berbahaya yang tampaknya asli. Malware appleseed digunakan untuk mengontrol komputer yang terinfeksi dari jarak jauh, memungkinkan peretas untuk mengakses dan mencuri data sensitif. Malware Poweratankba digunakan untuk melacak aktivitas komputer korban dan mencuri data yang dapat digunakan untuk spionase.
Kimsuky mengirimkan email berbahaya untuk mengelabui orang yang mereka targetkan. Email yang mereka kirim seringkali tampak seperti mereka berasal dari sumber yang dapat dipercaya, seperti rekan kerja atau lembaga pemerintah. Malware akan diinstal ke dalam sistem korban setelah mereka mengklik tautan atau membuka lampiran berbahaya.
Kemudian, malware ini mulai mengumpulkan data sensitif seperti dokumen rahasia, kata sandi, dan informasi keuangan. Data ini kemudian dikirim kembali ke server yang dikelola oleh Kimsuky, lalu mereka akan menganalisis dan menggunakannya untuk mendukung tujuan spionase siber mereka.
Kimsuky menargetkan pemerintah dan lembaga militer, terutama di wilayah Asia Pasifik. Tujuannya adalah untuk mengumpulkan intelijen politik dan militer yang dapat memberikan keuntungan strategis bagi Korea Utara.Â
