Korsel Yakin Server Militernya Dijebol Peretas dari Korut
VIVA.co.id – Korea Utara dituduh telah melakukan peretasan server intranet Cyber Command milik Korea Selatan. Peretas ini mengincar dokumen-dokumen milik militer, termasuk informasi rahasia yang tertera di dalamnya.
Kementerian Pertahanan Korea Selatan memberikan keterangannya pada hari Selasa, 6 Desember 2016. Menurut mereka, ini merupakan pertama kalinya akses militer Korea Selatan diretas dan menjadi pukulan serius karena selama ini militer menjamin bahwa server intranet aman dari serangan dunia maya karena server benar-benar terpisah dari jaringan internet eksternal.
"Alamat IP si peretas terlacak di kota Shenyang, Korea Utara. Namun saya duga ini dijiplak. Kode berbahaya yang digunakan dalam serangan cyber ini, juga identik dengan yang digunakan oleh Korea Utara dalam serangan sebelumnya," ujar salah seorang pejabat senior Kementerian Pertahanan yang namanya tidak disebut demi keamanannya.
Lokasi Shenyang berada di dekat Korea Utara dan dikenal sebgai pusatnya para ahli dunia maya yang dikirim oleh otoritas Korea Utara. Pada tahun 2014, Pyongyang menggunakan alamat IP berbasis di Shenyang dalam serangan dunia mayanya melawan pemerintahan Korsel yang mengoperasikan reaktor nuklir Korea Hydro and Nuclear Power, seperti dikutip dari Korea Times, 6 Desember 2016.
Di samping itu, berdasarkan laporan Chosun Media, sebanyak 2.500 komputer militer dengan akses internet, sekitar 700-nya terhubung ke intranet dan telah terinfeksi malware. Data ini berdasarkan keterangan resmi dari Kementerian Pertahanan yang dirilis ke Partai Minjoo, anggota parlemen Kim Jin-pyo.
Dalam kasus ini, komputer Menteri Pertahanan Han Min-goo dan stafnya juga terganggu. Karenanya, hacker dikhawatirkan telah mengantongi akses dari intelijen ke Komando Pertahanan Keamanan dan dari Administrasi Program Akuisisi Pertahanan. Meski demikian, pihak berwenang militer Korsel telah mencoba untuk menjaga agar tak ada kebocoran informasi.
Berdasarkan catatan, kata pejabat, kode berbahaya itu pertama kali menyusup server intranet Cyber Command pada 4 Agustus dan kini Kementerian telah mengisolasi server yang terkena dampak di seluruh jaringan demi mencegah menyebarnya infeksi. "Lalu, pada 23 September, kami menemukan bahwa kode berbahaya menyebar melalui vaksin server menengah dalam jumlah besar," katanya, menambahkan.
Cyber Command didirikan pada bulan Januari 2010 sebagai bagian dari upaya untuk mencegah peretasan eksternal militer negara tersebut. Kementerian masih menyelidiki insiden itu dan belum sepenuhnya menentukan data apa yang telah dicuri. Namun, para peretas itu dikabarkan tidak bisa mengakses informasi yang diberikan oleh negara-negara asing yang telah menandatangani kesepakatan intelijen dengan Korea Selatan.