Cyber Espionage oleh Kimsuky

Serangan siber menjadi semakin kompleks dan berbahaya seiring dengan peningkatan teknologi. Kimsuky adalah kelompok peretas paling terkenal dalam beberapa tahun terakhir. Kelompok ini berasal dari Korea Utara yang terkenal karena aktivitas spionase siber yang luas dan terorganisir. Kimsuky telah berbicara dengan banyak negara dan kelompok di Asia Pasifik bahkan di seluruh dunia. Kimsuky mempunyai fokus khusus pada intelijen politik dan militer. 

Kimsuky mampu mencuri informasi sensitif yang mendukung kepentingan strategis Korea Utara dengan menggunakan berbagai teknik seperti spear-phishing (mengirim email palsu yang tampak asli untuk mengelabui pengguna agar memberikan informasi sensitif atau mengunduh malware) dan malware canggih.

Kimsuky pertama kali ditemukan oleh peneliti keamanan siber pada tahun 2013. Kelompok ini diduga didirikan pada awal tahun 2010-an dengan tujuan utama melakukan spionase siber terhadap entitas yang memiliki data pribadi. Kimsuky dikenal memiliki hubungan yang kuat dengan pemerintah Korea Utara terutama dengan RGB. Dengan bantuan pemerintah, kelompok tersebut dapat melakukan serangan siber yang kompleks dan sulit dilacak.

Tujuan utama Kimsuky adalah membantu kebijakan dan strategi Korea Utara yang mempunyai focus pada intelijen politik dan militer. Data intelektual dan finansial yanga dicuri digunakan untuk meningkatkan kekuatan ekonomi dan perkembangan teknologi negara.

Kelompok Kimsuky menggunakan spear-phishing sebagai salah satu metode peretasan mereka yang paling sering digunakan. Metode ini menggunakan email yang tampaknya berasal dari sumber yang dapat dipercaya kepada sasaran tertentu. Email tersebut dimaksudkan untuk mengelabui penerima untuk mengungkapkan data pribadi atau mengunduh perangkat lunak berbahaya atau yang biasa disebut malware. Untuk mencuri data, mengawasi aktivitas korban, dan memberi peretas akses jarak jauh, kimsuky menggunakan berbagai jenis malware canggih. 

Malware canggih dan popular tersebut adalah BabyShark, AppleSeed, dan PowerRatankba Malware babyshark digunakan untuk mencuri data rahasia dan mengumpulkan data tentang sistem yang terinfeksi. 

Babyshark seringkali disebarkan melalui lampiran email berbahaya yang tampaknya asli. Malware appleseed digunakan untuk mengontrol komputer yang terinfeksi dari jarak jauh, memungkinkan peretas untuk mengakses dan mencuri data sensitif. Malware Poweratankba digunakan untuk melacak aktivitas komputer korban dan mencuri data yang dapat digunakan untuk spionase.

Kimsuky mengirimkan email berbahaya untuk mengelabui orang yang mereka targetkan. Email yang mereka kirim seringkali tampak seperti mereka berasal dari sumber yang dapat dipercaya, seperti rekan kerja atau lembaga pemerintah. Malware akan diinstal ke dalam sistem korban setelah mereka mengklik tautan atau membuka lampiran berbahaya.

Kemudian, malware ini mulai mengumpulkan data sensitif seperti dokumen rahasia, kata sandi, dan informasi keuangan. Data ini kemudian dikirim kembali ke server yang dikelola oleh Kimsuky, lalu mereka akan menganalisis dan menggunakannya untuk mendukung tujuan spionase siber mereka.

Kimsuky menargetkan pemerintah dan lembaga militer, terutama di wilayah Asia Pasifik. Tujuannya adalah untuk mengumpulkan intelijen politik dan militer yang dapat memberikan keuntungan strategis bagi Korea Utara. 

Selain pemerintah, Kimsuky juga menargetkan perusahaan-perusahaan di sektor pertahanan dan teknologi. Mereka berusaha mencuri informasi rahasia yang berkaitan dengan inovasi teknologi, sistem persenjataan, dan proyek-proyek strategis. 

Kimsuky juga menargetkan organisasi media dan kelompok advokasi politik yang memiliki pengaruh signifikan terhadap opini publik dan kebijakan pemerintah. Dengan mengakses informasi internal dari organisasi-organisasi ini, Kimsuky dapat memanipulasi opini publik atau mendapatkan informasi yang berguna untuk strategi politik Korea Utara.

Aktivitas Kimsuky menimbulkan ancaman besar terhadap keamanan nasional negara-negara yang menjadi sasarannya. Dengan mencuri informasi sensitif, dia dapat mengganggu kebijakan pertahanan dan strategi militer negara-negara tersebut. Serangan Kimsuky sering menyebabkan perusahaan kehilangan banyak uang. Perusahaan tersebut dapat kehilangan banyak uang karena sistem yang terinfeksi, kehilangan data berharga, dan kehilangan kepercayaan pelanggan. 

Aktivitas Kimsuky dapat berdampak pada stabilitas politik di negara-negara yang terkena dampak. Kimsuky dapat menyebabkan ketidakstabilan politik dan sosial dengan mencuri dan menyebarluaskan informasi sensitif. Sehingga spionase siber yang di lakukan oleh kelompok kimsuky tersebut dapat memengaruhi hasil pemilu, hubungan diplomatik, atau opini publik.

Negara-negara yang menjadi target Kimsuky telah mengambil langkah-langkah signifikan untuk meningkatkan keamanan siber mereka. Langkah pertama adalah Kerjasama Internasional dalam Penanggulangan Ancaman Siber. Kerjasama ini mencakup pertukaran intelijen dan pelatihan untuk meningkatkan kemampuan respon terhadap serangan siber.

 Langkah kedua adalah Peran Organisasi Internasional dan Badan Keamanan. Contoh Sanksi oleh Office of Foreign Assets Control (OFAC), di antaranya adalah Departemen Keuangan AS yang mengambil tindakan tegas terhadap Kimsuky. Sanksi yang dijatuhkan mencakup pembekuan aset dan larangan perjalanan bagi individu dan entitas yang terlibat dalam aktivitas berbahaya ini.

Contoh studi kasus serangan terhadap pemerintah Korea Selatan oleh kimsuky terjadi pada tahun 2018, ketika kelompok ini berhasil menembus sistem keamanan beberapa lembaga pemerintah Korea Selatan. Kimsuky menggunakan teknik spear-phishing yang canggih untuk mengirimkan email yang terlihat seperti resmi kepada pejabat tinggi. 

Contoh tambahan adalah serangan yang terjadi terhadap perusahaan teknologi di Jepang. Kimsuky memulai serangan pada tahun 2020 dengan tujuan mencuri informasi tentang penelitian dan pengembangan teknologi baru. Kimsuky menggunakan teknik social engineering untuk memberi karyawan perusahaan akses ke sistem internal. Sebagai akibat dari serangan ini, perusahaan mengalami kerugian finansial dan mengancam reputasinya di pasar global.

Kimsuky telah terbukti menjadi salah satu kelompok peretas yang melakukan banyak serangan siber terhadap pemerintah, perusahaan, dan lembaga di seluruh dunia. Pencurian data sensitif, gangguan keamanan nasional, dan kerugian finansial adalah bahaya yang ditimbulkan oleh kelompok ini. Kimsuky menggunakan teknik operasional yang canggih untuk terus mengintimidasi sasarannya dan memiliki efek yang jauh lebih besar daripada hanya mencuri informasi.

Referensi:
https://www.chainalysis.com/blog/kimsuky-south-korea-sanctions-june-2023/