The Associated Press (AP) pada Februari 2024 melaporkan bahwa Penyelidik PBB (Perserikatan Bangsa – Bangsa) mengatakan Korea Utara telah melakukan pencurian senilai miliaran dolar melalui serangan siber yang tujuannya untuk membiayai program senjata pemusnah massal, salah satunya adalah program nuklir  (Forum Indo-Pasific Defence Magazine, 2024). PBB menemukan dugaan 58 serangan siber Korea Utara di antara tahun 2017 dan 2023 senilai sekitar 47 triliunan rupiah (3 miliar dolar A.S), kelompok peretas tersebut dibawah kendali langsung organisasi intelijen luar negeri Pyongyang (Forum Indo-Pasific Defence Magazine, 2024).
Lazarus adalah sebuah komunitas atau kelompok kejahatan dalam dunia siber yang berasal dari Korea Utara yang mempunyai kemampuan untuk menyerang sistem di berbagai bidang industri, mencakup serangan terhadap lembaga keuangan, media, dan lembaga pemerintah. Sasaran target dari mereka adalah peneliti keamanan, menyematkan atau meletakkan kode berbahaya di platform mata uang kripto, melakukan perampokan mata uang kripto besar-besaran, serta menyebarkan malware dengan cara menggunakan wawancara kerja palsu.
Dengan kemampuan tersebut tidak menutup kemungkinan Lazarus terlibat dalam pembiayaan program nuklir Korea Utara sehingga membuat negara tetangga yaitu Korea Selatan dan beberapa perusahaan industri dibidang perangkat lunak, eCommerce dan penyedia layanan internet berusaha untuk meningkatkan Cyber Security mereka. Salah satunya dengan menerapkan kebijakan penggunaan internet yang dapat mempersulitkan peretas dalam melakukan aksinya. Â
Di era digital sekarang ini, serangan siber menjadi sebuah ancaman yang serius dan nyata baik bagi individu maupun sebuah organisasi. Serangan siber sangat berdampak besar dalam merusak privasi data dan keamanan, stabilitas, serta kredibilitas sistem secara menyeluruh. Maka perlu bagi kita untuk memahami jenis – jenis serangan siber sehingga kita dapat melakukan pencegahan secara efektif. Salah satu jenis serangan siber yaitu serangan phishing, merupakan salah satu bentuk penipuan dalam dunia maya dimana pelaku serangan mencoba mendapatkan informasi rahasia seperti kata sandi, data pribadi atau nomor kartu kredit, pelaku serangan menyamar sebagai entitas yang dapat dipercaya dengan melalui pesan teks, email atau situs web palsu, ciri-ciri serangan phishing seperti pengirim tidak dikenal atau mencurigakan, permintaan informasi pribadi, tampilan meniru, tautan palsu dan pesan yang mendesak.
Gambar 1. Grafik Laporan Kasus Phishing di Indonesia
Selain itu serangan DDos (Distributed Denial of Service) merupakan jenis serangan siber yang bertujuan membuat layanan online atau sistem tidak bisa diakses oleh pengguna, serangan ini bekerja dengan cara membanjiri sistem target dengan lalu lintas internet yang sangat besar pada target yang dituju, hal ini menyebabkan overload dan down sehingga mengakibatkan penurunan kinerja, lambatnya respon atau bahkan kegagalan total layanan.
Gambar 2. Diagram serangan DDos
Jenis serangan berikutnya yaitu serangan APT (Advanced Persistent Threat) dilakukan oleh pihak sangat terlatih biasanya di biayai oleh organisasi atau negara dengan tujuan tertentu seperti sabotase, pengintaian atau pencurian data, serangan APT bisanya bersifat kompleks dan mempunyai jangka waktu yang lama.
Gambar 3. Daftar 10 negara dengan keamanan Cyber terburuk versi Reboot Digital PR Service
Selanjutnya serangan Malware atau malicious software merupakan sebuah program komputer yang dirancang dan dibuat untuk mengganggu serta merusak sistem, memperoleh akses tanpa izin atau mencuri data rahasia, malware dapat berupa ransomware, trojan, worm, virus dan jenis lainya yang mempunyai tujuan yang sama yaitu merusak dan merugikan korban.
Dampak Serangan Siber
Serangan siber dapat menghambat dan memantau program pengembangan nuklir di berbagai negara termasuk Korea Utara, serangan siber mempunyai dampak yang signifikan terhadap perkembangan teknologi nuklir, perlambatan proses pengayaan uranium merupakan dampak dari serangan siber dengan menargetkan fasilitas pengayaan uranium seperti contohnya serangan Stuxnet pada program nuklir Iran, meskipun belum ada bukti bahwa fasilitas pengayaan uranium Korea Utara diserang namun tidak menutup kemungkinan akan ada serangan siber yang dapat merusak dan mengganggu proses kontrol otomatis dari pengayaan uranium.
Penghambat kemajuan teknologi juga merupakan dampak dari serangan siber karena mengganggu rantai pasokan teknologi dan informasi, memperlambat atau bahkan menghentikan kemajuan teknologi nuklir. Contohnya serangan siber yang dapat merusak infrastruktur teknis yang digunakan untuk pengembangan dan penelitian seperti jaringan komputer yang digunakan untuk simulasi nuklir.
Tekanan ekonomi politik, serangan siber yang menargetkan sektor ekonomi atau infrastruktur vital lainnya seperti serangan yang menargetkan sistem perbankan atau jaringan listrik, hal ini dapat memberikan tekanan ekonomi dan politik pada Korea Utara, yang dapat mempengaruhi keputusan pengembangan senjata nuklir.
Pengumpulan Intelijen, serangan siber yang memungkinkan negara lain mengumpulkan informasi penting dan rahasia mengenai lokasi, kapasitas serta kemajuan program nuklir Korea Utara. Hal ini dapat memberikan gambaran jelas tentang ancaman dari kemajuan perkembangan program nuklir sehingga memungkinkan untuk respon diplomatik serta militer yang akan diterapkan, dan dapat berdampak mempengaruhi kebijakan luar negeri Indonesia atau mengancam stabilitas regional.
Pengembangan kapabilitas pertahanan siber, ancaman serangan siber mendorong Korea Utara untuk meningkatkan kapabilitas pertahanan sibernya, dengan adanya ancaman tersebut Korea Utara mengalokasikan sumber daya untuk mengembangkan infrastruktur siber yang tangguh dan aman dari serangan serta sekaligus dapat meningkatkan kemampuan serangan siber, ancaman siber juga mendorong Indonesia untuk memperkuat pertahanan sibernya dengan meningkatkan anggaran siber, pengembangan kebijakan dan regulasi keamanan siber yang lebih ketat, dan peningkatan kerjasama international untuk menangkal ancaman siber serta juga meningkatkan pelatihan dan kesadaran siber di sektor swasta dan publik.Â
Â
Kesimpulan dan Rekomendasi
Serangan siber mempunyai dampak yang signifikan terhadap pengembangan program nuklir Korea Utara, sehingga perlu adanya rekomendasi yang relevan terkait dampak tersebut seperti peningkatan pengawasan dan intelijen dimana serangan siber dapat memperkuat pengawasan dan pengumpulan intelijen terhadap Korea Utara baik dengan metode digital maupun konvensional, langkah – langkah preventif perlu dilakukan sebelum mereka mencapai kemajuan yang lebih besar dalam program nuklirnya.
 Infrastruktur penting yang digunakan untuk pengembangan program nuklir juga dapat menjadi target serangan siber, seperti jaringan listrik, sistem kontrok industri, jaringan komunikasi serta fasilitas sistem pengolahan data, jika hal ini dilakukan dan terjadi maka akan mengganggu serta memperlambat proses pengayaan uranium atau produksi senjata nuklir.
Reaksi diplomatik yang agresif baik dari Korea Utara maupun negara lain dapat dipicu dari serangan siber terhadap program nuklir Korea Utara, sehingga hal ini juga dapat memungkinkan Korea Utara memperkuat atau meningkatkan upaya mereka dalam program nuklir sebagai respon terhadap serangan, begitupun sebaliknya sanksi tambahan ke Korea Utara akan diterapkan oleh negara lain sebagai akibat dari serangan siber.
Negara – negara yang merasa terancam dan khawatir dengan pengembangan nuklir Korea Utara dapat memperkuat kolaborasi dan kerjasama dalam bidang keamanan dan pertahanan serangan siber guna mencegah serangan yang datang serta mengembangkan strategi yang lebih baik dan efektif dalam mengatasi ancaman dari program nuklir Korea Utara.  Indonesia perlu menjalin kerjasama dengan negara lain dan organisasi international untuk berbagi informasi intelijen tentang ancaman siber terkait program nuklir Korea Utara.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H