Malware Bidik Korea Utara, Balasan dari Uji Misil?

Ellavie Ichlasa Amalia    •    Rabu, 09 Aug 2017 15:53 WIB
korea utaracyber security
Malware Bidik Korea Utara, Balasan dari Uji Misil?
Ditemukan malware yang menargetkan Korea Utara. (Engadget)

Metrotvnews.com: Para peneliti keamanan telah menemukan sejumlah serangan malware yang dipercaya menargetkan Korea Utara. Kemunginan, ini merupakan bagian dari kampanye retribusi setelah Korea Utara melakukan sejumlah tes senjata canggih, lapor Cyberscoop

Para peneliti keamanan telah mengidentifikasi dua malware canggih yang ditujukan pada entitas-entitas di Korea Utara. Kedua malware ini dirilis sekitar atau setelah Korea Utara sukses melakukan pengujian dari misil balistik antarbenua (ICBM) pada akhir Juni, seperti yang disebutkan oleh Business Insider

Perusahaan keamanan siber milik Cisco, Talos Intelligence pertama kali menyadari sebuah serangan siber menggunakan malware Konni yang ditujukan pada Korea Utara pada 6 Juli, hanya beberapa hari setelah pengujian misil dilakukan oleh Korea Utara pada 3 Juli. Ketika itu, Talos berkata, serangan tersebut tampaknya "terkait langsung dengan peluncuran dan pembahasan teknologi misil Korea Utara."

Kemarin, peneliti dari perusahaan keamanan Cylance, mengeluarkan pernyataan serupa terkait Konni. Laporan tersebut dibuat berdasarkan temuan Talos. Mereka juga mengaitkan meningkatnya serangan malware sebagai kampanye serangan yang ditujukan pada negara diktator tersebut. 

Konni adalah Remote Access Trojan yang selama ini jarang digunakan. Selama 3 tahun belakangan, ia hanya digunakan dalam 5 serangan siber, 3 di antaranya diadakan tahun ini. 

Serangan terbaru, yang dilakukan pada 4 Juli, dilakukan dengan menyelipkan malware ke dalam dokumen Word berisi artikel berita dari Yonhap News Agency dari Korea Selatan yang membahas tentang kemajuan teknologi misil Korea Utara. Dokumen itu dilengkapi dengan file jahat yang dapat menyusup ke sebuah mesin begitu dokumen dibuka. Malware ini kemudian akan menghubungi server command and control untuk melakukan tindakan lebih lanjut ke sistem yang terinfeksi. 

Selain serangan Konni, perusahaan keamanan BitDefender juga menemukan serangan siber baru menggunakan versi modifikasi dari malware DarkHotel yang dikenal dengan nama Inexsmar. DarkHotel dikenal karena target utamanya adalah eksekutif perusahaan dan pengunjung yang terkenal di hotel dengan memanfaatkan celah keamanan pada infrastruktur WiFi di hotel. Inexsmar melakukan serangan yang sama pada tokoh politik. 

Sebagian dari target malware modifikasi DarkHotel ini berasal dari Korea Utara. Dalam serangan Inexsmar, terdapat sebuah dokumen berisi malware berjudul "Pyongyang Directory Group email SEPTEMBER 2016 RC_OFFICE_Coordination_Associatewxcod.scr". Judul serupa juga digunakan dalam dokumen untuk melancarkan serangan Konni, yang berjudul "Pyongyang Directory Group email April 2017 RC_Office_Coordination_Associate.scr.”

Kesamaan kedua serangan tersebut tidak berhenti sampai di situ. Keduanya juga memasukkan daftar nama dan informasi kontak di PBB, UNICEF dan kedutaan besar Korea Utara. 


(MMI)

Gandeng Google, Lenovo Ciptakan Smart Display untuk Rumah Pintar
CES 2018

Gandeng Google, Lenovo Ciptakan Smart Display untuk Rumah Pintar

1 day Ago

Lenovo Smart Display menghadirkan layanan asisten digital Google Assistant dalam bentuk layar s…

BERITA LAINNYA
Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.