Korea Utara Pakai Google Play untuk Pantau Pembelot

Liputan6.com, Jakarta - Korea Utara ditengarai menggunakan Google Play untuk memata-matai para penyintas yang berhasil keluar dari negara tersebut ke negara lain.

Hal ini berdasarkan penelitian yang dilakukan perusahaan keamanan McAfee sebagaimana dikutip Tekno Liputan6.com dari Engadget, Senin (21/5/2018).

Menurut McAfee, kelompok hacker asal Korea Utara yang dikenal sebagai Sun Team baru-baru ini telah mengunggah tiga aplikasi ke Google Play.

Aplikasi-aplikasi tersebut digunakan untuk memata-matai mereka yang membelot dari Korea Utara ke negara-negara lain.

Para peretas mengontak orang-orang melalui Facebook dalam upaya memancing mereka memasang aplikasi terkait makanan dan keamanan yang sebenarnya belum dirilis.

Sayangnya ketika dipasang, aplikasi jahat itu justru mengirim kontak, foto, dan SMS pengguna pada peretas. Adapun data dan perintah dikirim menggunakan Dropbox dan layanan Yandex asal Rusia.

Kampanye bernama RedDawn ini bukan pertama kalinya dijalankan oleh Sun Team. McAfee menemukan hal serupa pada Januari 2018. Upaya tersebut memerlukan proses pengunduhan dari luar Google Play.

Kemudian, target pun bakal mengunduh aplikasi yang disarankan. Taktik ini tampaknya yang paling meyakinkan meski banyak pengguna mempercayain Google Play dan sistem skrining anti-malware-nya.

Memang belum dipastikan pemerintah Korea Utara berada di balik RedDawn. Namun kepada Ars Technica, McAfee menyebut, Sun Team berbeda dengan kelompok hacker Lazarus yang ditengarai sebagai dalang berbagai peretasan besar tahun 2017.

Selain itu, belum jelas apakah kampanye ini sukses atau tidak menjalankan misinya. Namun, tujuan memata-matai dan kode yang digunakan mengindikasikan Korea Utara merupakan pelakunya.

Tentunya, hal ini menunjukkan betapa tidak amannya dunia internet, sekalipun pengguna sudah mengunduh aplikasi dari toko resmi. Bahkan, tidak menutup kemungkinan aplikasi-aplikasi di toko resmi sudah disusupi oleh malware.

Operasi kejahatan siber di Korea Utara kian berkembang dan berani, mereka ditengarai menargetkan operasinya ke institusi finansial di seluruh dunia.

Mengutip laporan CNN, hacker Korea Utara kini terhubung untuk menyerang sejumlah bank di 18 negara, demikian dilaporkan oleh perusahaan keamanan Rusia, Kaspersky.

Ahli keamanan siber internasional menduga, uang yang dicuri bakal digunakan untuk memajukan perkembangan senjata nuklir Korea Utara. Sebelumnya, ahli keamanan mengidentifikasi upaya kejahatan siber yang menyerang perbankan seperti di Bangladesh, Ekuador, Filipina, dan Vietnam.

Meski begitu, Kaspersky menyatakan operasi peretasan oleh hacker yang menyatakan diri sebagai Lazarus juga menyerang lembaga keuangan di Costa Rica, Ethiopia, Gabon, India, Indonesia, Kenya, Malaysia, Nigeria, Polandia, Taiwan, dan Uruguay.

Menurut ahli dari Kaspersky, ketika ditelusuri, kelompok hacker kembali ke Korea Utara. Untuk menyembunyikan lokasi mereka, para hacker biasanya melancarkan aksi serangan siber dari server komputer yang jauh dari tempat asalnya.

Kaspersky juga menyebut, beberapa lokasi yang kerap dipakai adalah Prancis, Korea Selatan, dan Taiwan. Walaupun sangat rapi, para hacker itu melakukan satu kesalahan, yakni terdapat bukti ada koneksi yang datang dari Korea Utara.

"Korea Utara merupakan hal yang penting dalam hal ini," tutur Ketua tim peneliti keamanan Kaspersky Asia Pasifik Vitaly Kamluk.

Diungkapkan, sasaran kejahatan siber Korea Utara telah berubah dalam beberapa tahun terakhir. Pada 2013, Korea Selatan menuduh Korea Utara bertanggung jawab atas peretasan sejumlah bank dan stasiun televisi mereka.

(Tin/Ysl)

Saksikan Video Pilihan Berikut Ini: