Hacker Korea Utara Bikin Ulah, Sebar Malware Soal Tragedi Itaewon

BANDUNG – Peretas atau hacker Korea Utara menggunakan tragedi Halloween mematikan di Seoul, Korea Selatan untuk menyebar malware. Laporan itu dibuat oleh Kelompok Analisis Ancaman Google.

Malware tersebut disematkan dalam dokumen Microsoft Office yang diklaim sebagai laporan pemerintah atas tragedi Itaewon yang menewaskan lebih dari 150 orang.

"Insiden ini dilaporkan secara luas, dan iming-iming tersebut memanfaatkan kepentingan publik yang luas atas kecelakaan itu," kata Kelompok Analisis Ancaman Google, seperti dikutip dari situs Deutsche Welle, Jumat, 9 Desember 2022.

Google mengaitkan aktivitas tersebut dengan kelompok hacker Korea Utara, yang dikenal sebagai APT37. Kelompok ini disebut menargetkan pengguna di Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia.

Bukan itu saja. Google mengatakan belum mengetahui apa yang dicapai malware dengan mengeksploitasi kerentanan Internet Explorer.

Google melaporkan masalah tersebut ke Microsoft pada 31 Oktober setelah ada beberapa laporan dari pengguna di Korea Selatan pada hari yang sama. Microsoft mengeluarkan antivirus pada 8 November 2022.

Panel ahli PBB yang memantau sanksi terhadap Korea Utara menuduh negara itu menggunakan dana curian yang diperoleh melalui peretasan untuk mendukung program nuklir dan rudal balistiknya sehingga dapat menghindari sanksi.

Korea Utara tidak menanggapi pertanyaan dari media, tetapi sebelumnya telah mengeluarkan pernyataan yang menyangkal tuduhan peretasan.

Pejabat Korea Selatan sudah memperingatkan kalangan bisnis agar tidak mempekerjakan staf IT dari Korea Utara, secara sengaja atau pun tidak.

Pada Mei tahun ini, Amerika Serikat (AS) juga mengeluarkan peringatan serupa, dengan mengatakan para pekerja lepas Korea Utara yang nakal, memanfaatkan peluang kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang untuk Pyongyang.(dra)