Dicari! Hacker Korut yang Serang Amerika Pakai Ransomware
Pengadilan di Kansas City, Amerika Serikat memutus bersalah Rim Jong Hyok, seorang agen intelijen Korea Utara yang menggunakan ransomware untuk menyerang penyedia layanan kesehatan di Amerika.
Menurut Kementerian Luar Negeri Amerika, Rim adalah bagian dari sindikat bernama Andariel, yang dikelola oleh badan intelijen Korut, atau Reconnaissance General Bureau, demikian dikutip detikINET dari Engadget, Selasa (30/7/2024).
Meski sudah diputus bersalah, Rim belum ditangkap oleh pemerintah Amerika. Malah mereka menawarkan hadiah sebesar USD 10 juta untuk orang yang bisa memberikan informasi lokasi dari Rim, agen intelijen asing yang melakukan serangan siber terhadap infrastruktur penting Amerika.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Korban ransomware yang disebar oleh Andariel ini adalah sebuah sebuah rumah sakit di Kansas. Dalam laporannya ke FBI, mereka menyebut ada sebuah serangan siber pada tahun 2021 yang memblokir akses data pasien dan hasil lab. Serangan ini juga membuat jaringan komputer di rumah sakit itu tidak bisa dipakai.
Modus operandi Andariel ini sudah sering dipakai. Yaitu menyusupkan ransomware Maui ke dalam sistem komputer korban. Kemudian mereka meminta uang tebusan dengan ancaman menyebarkan informasi rahasia jika tebusan itu tak dibayarkan.
Dalam kasus rumah sakit Kansas ini, uang tebusan yang diminta adalah USD 100 ribu dalam bentuk bitcoin, yang harus dibayarkan dalam rentang waktu 48 jam. Uang-uang tebusan itu diduga dipakai untuk membeli komputer dan server yang nantinya dipakai untuk melakukan serangan siber lain.
Uang tebusan itu akhirnya dibayarkan, namun aliran uangnya bisa ditelusuri sampai akhirnya mereka menemukan bahwa seseorang mentransfer bitcoin itu ke sebuah alamat milik dua warga negara Hong Kong.
Dalam dokumen pengadilan disebutkan uang itu kemudian ditransfer ke sebuah bank di China dan ditarik menggunakan ATM yang berlokasi di Jembatan Sino-Korean Friendship Bridge, yang menghubungkan China dengan Korea Utara.
Andariel dan Rim diputus bersalah karena menyusup ke jaringan milik 17 entitas yang tersebar di 11 negara bagian. Empat di antaranya adalah kontraktor pertahanan, dua buah pangkalan Angkatan Udara Amerika, juga NASA.
Bahkan Andariel disebut bersembunyi di jaringan komputer NASA selama tiga bulan dan berhasil mencuri data rahasia sebanyak 17GB. Semenetara dari kontraktor pertahanan Amerika, mereka sukses mencuri data rahasia sebesar 30GB.
FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan Amerika sampai mengeluarkan peringatan terkait serangan siber dari Andariel ini terhadap institusi kesehatan pada 2022.
"Penjahat siber dari Korea Utara mungkin menganggap bahwa organisasi yang menyediakan layanan kesehatan akan mau membayar uang tebusan," tulis tiga badan itu dalam pernyataannya.
Kepala BSSN: Hanya 2% Data PDNS 2 yang Ter-backup di Cold Site Batam
Kepala BSSN: Hanya 2% Data PDNS 2 yang Ter-backup di Cold Site Batam
(asj/rns)
