Laporan Koresponden Tribunnews.com, Richard Susilo dari Tokyo
TRIBUNNEWS.COM, TOKYO - Serangan cyber (cyber attack) kelompok Korea Utara (Korut) belakangan ini, khususnya mulai akhir tahun lalu aktif kepada sekitar 30 negara khususnya ke lembaga finansial, termasuk ke Indonesia.
"Serangan cyber semakin besar kepada lembaga keuangan di sekitar 30 negara termasuk Indonesia," ungkap sumber Tribunnews.com di Symantec, Jumat (12/5/2017).
Serangan khususnya kepada bank sentral Indonesia serta bank sentral berbagai negara.
"Mereka masuk lewat email ke staf di lembaga finansial tersebut lalu menyebar programnya ke dalam server lembaga finansial tersebut apabila email di klik terbuka," tambahnya.
Oleh karena itu sangat disarankan agar langsung men-delete email yang tak dikenal, tak perlu disentuh apalagi sampai dibuka.
Hacker Korut besar kemungkinan bertujuan mencuri uang lewat program internet komputer dan jaringan komunikasi dunia lain yang dipakai bersama-sama.
"Tujuannya hanya uang untuk mengumpulkan dana bagi program militer Korut," kata dia.
"Apalagi saat ini mau perang dengan pihak Amerika Serikat dengan ketegangan di semenanjung Korea saat ini," tambahnya.
Belum lama ini, dalam kasus Bank Sentral Bangladesh, surat yang dikirim dengan malware, dikirim ke staf dan permintaan pengiriman uang palsu dilakukan melalui sistem komputer di bank yang terinfeksi, mengakibatkan kerugian 81 juta dolar AS.
Kemudian uang dikirim ke Filipina dan kelompok kriminal tersebut telah memperoleh sebagian dana tersebut.
Kode malware yang digunakan sesuai dengan kode malware yang digunakan dalam serangan cyber terhadap Sony Pictures Entertainment pada tahun 2014.
Mengenai insiden tersebut pada tahun 2014, FBI (Biro Investigasi Federal) di Amerika Serikat (AS) setuju untuk menjadikan hal itu sebagai kejahatan oleh Korea Utara.
Kode pembajakan tersebut juga disuntikkan ke dalam serangan cyber terhadap bank di Vietnam, sehingga mengakibatkan kerugian sebesar 1 juta dolar AS.
Baca: Kasus Penembakan Wartawan Jepang 30 Tahun Lalu Belum juga Terungkap
Frank Silfo, yang bertanggung jawab atas cyber-terrorism di Gedung Putih, pernah mengungkapkan kepada pers bahwa Korut melakukan kejahatan cyber sebagai sarana untuk memperoleh dana baru bagi keperluan militer mereka termasuk dana bagi pengembangan rudal mereka saat ini.
Menurut Symantec, kasus akses ilegal ke sistem pengiriman uang SWIFT dengan cara yang sama seperti phishing telah terjadi di bank-bank seperti Vietnam, Filipina, Ekuador dan lainnya dalam beberapa tahun terakhir.
Di Ekuador kerugian 12 juta dolar AS, selain juga Vietnam 1 juta dolar AS yang telah dilaporkan ke pihak otoritas keuangan dunia.
Dalam kasus Polandia, kelompok kriminal meluncurkan perangkat lunak perusak ke bank Polandia dan situs-situs regulator keuangan yang biasanya diakses oleh pihak lembaga keuangan.