Hacker Korea Utara Serang Layanan Kesehatan Pakai Ransomware

FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan AS telah mengeluarkan peringatan bersama untuk organisasi perawatan kesehatan atas serangan hacker Korea Utara.

oleh Iskandar diperbarui 08 Jul 2022, 08:00 WIB
Diterbitkan 08 Jul 2022, 08:00 WIB
Hacker
Ilustrasi Hacker (iStockPhoto)

Liputan6.com, Jakarta - Kelompok hacker atau peretas Korea Utara yang disponsori negara diketahui menargetkan penyedia layanan kesehatan, setidaknya sejak Mei 2021. Demikian menurut pemerintah Amerika Serikat (AS).

FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan AS telah mengeluarkan peringatan bersama untuk organisasi perawatan kesehatan atas serangan tersebut.

Mengutip Engadget, Jumat (8/7/2022), mereka terdeteksi menggunakan ransomware bernama Maui untuk mengenkripsi komputer organisasi perawatan kesehatan dan kemudian meminta uang tebusan dari para korban agar jaringan mereka tidak terkunci.

Informasi berisi tentang Maui, termasuk indikator kompromi dan teknik yang digunakan hacker Korea Utara tersebut, diperoleh dari sampel yang diperoleh FBI.

Menurut penasihat CISA, malware dieksekusi secara manual oleh aktor jahat dari jarak jauh begitu berada di jaringan korban.

Dalam hal ini CISA "sangat tidak menyarankan" membayar uang tebusan, karena tidak menjamin bahwa pelaku kejahatan akan memberikan 'kunci' kepada korban untuk membuka file mereka.

Namun, CISA mengakui penyerang kemungkinan besar akan terus menargetkan organisasi di sektor perawatan kesehatan.

"Aktor dunia maya yang disponsoriKorea Utara kemungkinan besar menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia," kata CISA.

FBI, CISA, dan kementerian keuangan sekarang mendesak penyedia layanan kesehatan untuk menggunakan teknik mitigasi dan mempersiapkan kemungkinan serangan ransomware dengan menginstal pembaruan perangkat lunak, memelihara cadangan data offline, dan menyusun rencana respons insiden dunia maya.

Awal tahun ini, sebuah laporan PBB mengungkapkan bahwa negara tersebut telah menggunakan cryptocurrency yang dicuri oleh peretas--disponsori negara untuk mendanai program rudal nuklir dan balistiknya.

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Hacker Korea Utara Gasak Kripto Rp 1,4 Triliun untuk Danai Program Nuklir

Ransomware
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Hacker Korea Utara diduga kuat berada di balik serangan siber yang mencuri USD 100 juta (setara Rp 1,4 triliun) mata uang kripto dari perusahaan AS. Demikian menurut laporan investigasi dari tiga perusahan keamanan.

Mengutip Reuters, Kamis (30/9/2022), aset kripto tersebut dicuri dari Horizon Bridge, layanan yang dioperasikan oleh jaringan blockchain Harmony, pada 23 Juni lalu. Layanan ini memungkinkan aset kripto untuk ditransfer ke blockchain lainnya.

Setelah proses investigasi, aktivitas memperlihatkan aksi pencurian ini terkait dengan para hacker asal Korea Utara. Para ahli mendeskripsikannya sebagai peretas siber.

Pemantau sanksi PBB mengatakan, Korea Utara kemungkinan menggunakan dana curian itu untuk mendukung program nuklir dan misilnya.

Ada pun gaya serangan yang dilakukan oleh hacker diduga dari Korea Utara ini berkecepatan tinggi dengan pembayaran terstruktur ke berbagai pihak, guna mengaburkan asal dana.

Chainanalysis mengungkap, serangan ini mirip dengan yang dilakukan oleh aktor kejahatan siber Korea Utara lainnya.

Chainanalysis merupakan sebuah perusahaan blockchain yang bekerja dengan Harmony untuk menyelidiki serangan tersebut.

Uniknya, para peneliti keamanan siber lain mengamini kesimpulan dan hasil investigasi Chainanalysis, sehingga ada kemungkinan makin besar bahwa pelakunya benar-benar hacker Korea Utara.

Diduga Lazarus Group

Ilustrasi Ransomware WannaCrypt atau Wannacry
Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

"Berdasarkan perilaku transaksi, awalnya peretasan ini terlihat seperti dilakukan oleh hacker Korea Utara," kata Mantan Analis FBI Nick Carlsen yang kini menyelidiki pencurian mata uang kripto untuk TRM Labs.

Ada indikasi kuat bahwa hacker Korea Utara yang melakukan peretasan adalah Lazarus Group. Hal ini dilihat dari sifat peretasan pencucian dana curiannya.

"Pencuri berusaha untuk meenghilangkan jejak transaksi. Hal ini membuatnya lebih mudah untuk mencairkan dana di bursa," kata laporan investigasi.

Jika serangan itu terkonfirmasi, serangan tersebut akan menjadi peretasan ke-delapan tahun ini dengan total kerugian USD 1 miliar yang terkait dengan hacker Korea Utara.

Hacker iCloud Divonis 8 Tahun Penjara

Sebelumnya, seorang pria California yang meretas ribuan akun iCloud milik Apple divonis 8 tahun penjara. Ia diputus bersalah dalam kejahatan konspirasi dan penipuan berbasis komputer pada Oktober 2021.

Kejahatannya dimulai pada September 2014, pria 41 tahun bernama Hao Kuo Chi dari La Puente, California, mulai memasarkan dirinya sebagai 'icloudripper4you', mengaku bisa membobol akun-akun iCloud dan mencuri berbagai konten di dalam akun yang terhubung dengan penyimpanan iCloud. Kegiatan ini dikenal sebagai 'ripping'.

Bagikan Foto dan Video Syur Korban ke Situs Porno

Ilustrasi Hacker
Ilustrasi Hacker (Photo created by jcomp on Freepik)

"Pria ini memulai teror dari komputernya, menimbulkan ketakutan dan mengganggu ribuan korbannya," kata agen FBI David Walker, sebagaimana dikutip dari Bleeping Computer, Rabu (22/6/2022).

Walker menyebut, FBI berkomitmen melindungi warga Amerika Serikat dengan mengekspos kejahatan siber ini dan mengadili para pelaku kejahatan.

Menurut dokumen pengadilan, untuk meretas akun iCloud, Chi menggunakan email yang memungkinkannya menyamar sebagai perwakilan CS Apple dan membohongi target untuk menyerahkan Apple ID dan password.

Setelah meretas akun iCloud, ia pun mencari dan mencuri foto-foto dan video tidak pantas dari penyimpanan online milik korban. Chi kemudian membagi foto dan video tersebut dengan pihak yang kemudian mempublikasikannya secara online.

Sang hacker juga membagikan beberapa foto dan video hasil curiannya di situs porno yang kini sudah tidak bisa dibuka, tanpa persetujuan korban. Tujuannya tak lain adalah untuk mengintimidasi, melecehkan, dan mempermalukan korban.

Beragam Model Kejahatan Siber

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya