 |
| Sumber Gambar : Saber and cyb0rg/Phrack |
Dua peretas internasional berhasil membobol komputer milik seorang hacker pemerintah Korea Utara dan membocorkan isi perangkat tersebut ke publik. Aksi ini memberikan pandangan langka tentang cara kerja salah satu kelompok peretasan paling tertutup di dunia, yakni Kimsuky. Informasi yang terungkap menunjukkan rincian aktivitas, teknik, hingga data penting yang biasanya sulit diakses oleh pihak luar.
Kebocoran Data Langka dari Kelompok Peretas Kimsuky
Kelompok Kimsuky dikenal sebagai salah satu ancaman siber terbesar yang beroperasi di bawah kendali pemerintah Korea Utara. Target mereka meliputi jurnalis, lembaga pemerintah Korea Selatan, serta entitas lain yang memiliki nilai strategis bagi intelijen Pyongyang. Selain itu, Kimsuky kerap menjalankan operasi mirip kelompok kriminal, seperti mencuri dan mencuci aset kripto untuk mendanai program senjata nuklir.
Kasus peretasan ini menjadi unik karena para pelaku berhasil membobol komputer anggota Kimsuky secara langsung. Biasanya, peneliti keamanan siber hanya dapat mempelajari aktivitas kelompok tersebut melalui analisis kebocoran data dari pihak ketiga. Namun, kali ini bukti diambil langsung dari sumber internal mereka.
Identitas Peretas Korea Utara Berinisial “Kim”
Dua peretas dengan nama alias Saber dan cyb0rg mengungkap bahwa target mereka adalah seorang hacker yang mereka sebut “Kim.” Menurut temuan mereka, Kim adalah anggota Kimsuky yang bekerja di bawah pemerintah Korea Utara. Mereka menemukan bukti berupa konfigurasi file, domain, hingga pola kerja yang konsisten dengan aktivitas kelompok tersebut.
Salah satu petunjuk mencolok adalah jadwal kerja Kim yang sangat disiplin, yaitu selalu terhubung mulai pukul 09.00 dan keluar pukul 17.00 waktu Pyongyang. Hal ini menguatkan dugaan bahwa ia bekerja secara resmi di bawah struktur organisasi pemerintah.
Penemuan Perangkat dan Server Virtual
Menurut laporan yang diterbitkan di majalah Phrack, Saber dan cyb0rg berhasil masuk ke workstation yang berisi mesin virtual serta server pribadi milik Kim. Perangkat tersebut diyakini digunakan untuk mengelola operasi spionase dan serangan siber terhadap target di luar negeri.
Dari perangkat tersebut, para peretas menemukan data penting seperti alamat email, alat peretasan, kata sandi, serta panduan internal operasi Kimsuky. Data ini kemudian dibagikan kepada DDoSecrets, sebuah kolektif nirlaba yang menyimpan dataset bocor untuk kepentingan publik.
Kerja Sama dengan Peretas Pemerintah China
Selain data teknis, kebocoran ini juga mengungkap indikasi bahwa Kimsuky bekerja sama dengan peretas pemerintah China. Mereka saling bertukar alat, teknik, dan metode serangan untuk memperkuat kemampuan masing-masing pihak dalam operasi siber.
Kolaborasi lintas negara ini menunjukkan bahwa ancaman siber tidak hanya dilakukan secara mandiri, melainkan juga melibatkan jaringan internasional yang terorganisir. Fakta ini menambah kompleksitas dalam upaya penanggulangan ancaman siber global.
Kritik Keras dari Para Peretas
Dalam pernyataan mereka di Phrack, Saber dan cyb0rg menegaskan bahwa anggota Kimsuky bukanlah hacker sejati, melainkan pelaku yang digerakkan oleh keserakahan finansial dan kepentingan politik pemimpinnya. Mereka menuduh Kimsuky mencuri demi memperkaya elite Korea Utara dan mengabaikan etika komunitas peretas.
Pernyataan ini menunjukkan motif moral di balik aksi mereka, meskipun tindakan tersebut secara teknis tetap melanggar hukum. Namun, dengan sanksi internasional yang berat terhadap Korea Utara, kemungkinan proses hukum terhadap mereka nyaris tidak ada.
Publikasi di Ajang Def Con Las Vegas
Hasil peretasan ini dipublikasikan dalam edisi terbaru majalah Phrack, yang dibagikan pada konferensi peretas Def Con di Las Vegas. Phrack sendiri adalah e-zine legendaris di dunia keamanan siber yang sudah terbit sejak 1985 dan dikenal sebagai wadah berbagi teknik peretasan serta riset keamanan.
Penyebaran laporan ini di acara internasional memperkuat dampak kasus tersebut, karena dihadiri para profesional keamanan, peneliti, hingga komunitas peretas dari seluruh dunia. Hal ini membuat informasi yang dibocorkan cepat tersebar dan menjadi bahan diskusi luas.
