KYIV, AsahKreasi
– Grup perusak cyber dari Korea Utara telah membidik infrastruktur pemerintah Ukraina dalam upaya intelijen digital terbarunya yang diperkirakan berkaitan dengan konflik antar Rusia dan Ukraina.
Para peneliti keamanan digital mengatakan bahwa tindakan tersebut tidak hanya semacam pengintaian biasa, tetapi juga menjadi bagian dari usaha Pyonyang untuk memahami dinamika konflik yang mencakup pasukan militer mereka.
Dalam laporan terkini dari perusahaan keamanan cyber Proofpoint yang diambil kutibannya
The Record
, Selasa (13/5/2025), kelompok hacker yang dikenal sebagai TA406 dilaporkan telah melakukan serangan siber jenis spear-phishing terhadap beberapa instansi pemerintahan di Ukraina sejak permulaan tahun 2025.
Kelompok itu memiliki sebutan lain yaitu Opal Sleet dan Konni.
Sekarang ini, TA406 sering beroperasi di area Rusia guna mendapatkan data penting.
Akan tetapi, pergantian fokus menuju Ukraina merupakan titik penting bagi Korea Utara yang semakin meluaskan pengaruhnya di arena konflik internasional, khususnya setelah negara tersebut memulai misi penugasan tentaranya mendukung Rusia di akhir tahun 2024.
Berdasarkan laporan itu, TA406 diketahui tengah mencoba mengukur seberapa jauh Ukraina akan tetap bertahan melawan Rusia serta mengevaluasi apakah mereka masih memerlukan bantuan militer tambahan dari Moskow.
Phishing Bertopeng Lembaga Fiktif
Selama misi di Ukraina, TA406 menerapkan strategi tradisional tetapi berhasil: berpura-pura menjadi ilmuwan dari institusi think tank buatan palsu.
Di bulan Februari 2025, mereka mengirimkan surel menggunakan nama samaran seorang “fellow senior” dari Institut Strategis Royal—sebuah lembaga buatan yang diciptakan khusus untuk memperdaya sasaran.
Surel itu mengandung petunjuk ke berkas pada platform penyimpanan awan yang menyimpan dokumen yang telah disandikan.
Apabila dibuka dan dieksekusi, file tersebut akan menyebabkan urutan perintah PowerShell dipicu guna mengambil data dari komputer target.
Data yang diambil meliputi settingan IP, judul berkas, informasi hard drive, serta program perlindungan dari virus yang telah dipasang.
Sebelumnya, TA406 juga telah mengirimkan email phishng dengan menggunakan akun Protonmail berpura-pura menjadi peringatan keamanan dari Microsoft untuk mencuri data login para pekerja pemerintahan di Ukraine.
Walaupun Ukraina telah sering kali menjadi target dari serangan hacker berkedudukan di Russia, akan tetapi kedatangan Korea Utara dalam arena maya negeri itu menandai pembukaan halaman yang baru.
Apabila para peretas dari Russia kebanyakan mengejar informasi taktis tentang gerak-gerik pasukan serta operasional dalam zona konflik, sebaliknya TA406 lebih condong kepada penganalisaan aspek politik dan inteligen strategis.
Sampai tulisan ini dibuat, tim tanggap darurat komputer Ukraina (CERT-UA) belum mengeluarkan respons resmi atas penemuan oleh Proofpoint.
Serangan ini muncul bersamaan dengan perhatian pada Biro Reconnaissance Korea Utara (RGB), badan inteligen militer yang mengawasi beberapa satuan siber.
Di bulan Februari 2025, Uni Eropa mengenakan sanksi kepada Lee Chang Ho, pemimpin RGB, karena perananya dalam penempatan pasukan militer Korea Utara di Ukraina.
Termasuk pemantauan ketat atas satuan peretas tersohor seperti Lazarus dan Kimsuky.
Tindakan sanksi ini menggarisbawahi ketakutan bahwa Korea Utara tidak hanya bergerak dalam bidang diplomasi dan persenjataan nuklir, tetapi kini telah menjadikan dunia digital sebagai arena pertempuran utama—Ukraina menjadi incaran baru mereka.
Leave a Reply