Jakarta (pilar.id) – Sebuah kelompok peretas elit yang terkait dengan Korea Utara berhasil meretas jaringan komputer utama dari NPO Mashinostroyeniya, biro desain roket utama Rusia, dalam serangkaian serangan siber yang berlangsung diam-diam selama lima bulan pada 2022 lalu.
Ditulis voaindonesia.com, grup peretasan dunia maya yang dikenal dengan nama ScarCruft dan Lazarus, yang diyakini memiliki keterkaitan dengan pemerintah Korea Utara, secara diam-diam menyusupkan portal digital tersembunyi ke dalam sistem NPO Mashinostroyeniya. Biro desain roket tersebut berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.
Hingga saat ini, belum diketahui apakah para peretas berhasil mencuri data atau informasi sensitif dari perusahaan tersebut. Namun, peretasan ini terjadi sebelum Korea Utara mengumumkan kemajuan dalam program misil balistik yang dilarang beberapa bulan setelah peretasan berlangsung. Belum jelas apakah dua peristiwa tersebut memiliki keterkaitan.
Keamanan Siber Korea Utara
Insiden ini menyoroti bagaimana negara yang terisolasi seperti Korea Utara tetap mampu menjalankan serangan siber yang canggih terhadap negara-negara mitra seperti Rusia untuk memperoleh teknologi penting.
Para ahli keamanan menyatakan bahwa hal ini menunjukkan upaya Korea Utara untuk tetap berada di garis depan teknologi meskipun keterbatasan sumber daya dan isolasi internasionalnya.
Hingga saat ini, NPO Mashinostroyeniya belum memberikan tanggapan terkait temuan ini. Demikian pula, Kedutaan Besar Rusia di Washington dan Misi Korea Utara untuk PBB di New York belum memberikan komentar terkait peretasan ini.
Peretasan ini menjadi perhatian publik setelah Menteri Pertahanan Rusia, Sergei Shoigu, mengunjungi Pyongyang bulan lalu dalam rangka peringatan 70 tahun Perang Korea. Ini merupakan kunjungan pertama seorang Menteri Pertahanan Rusia ke Korea Utara sejak tahun 1991.
NPO Mashinostroyeniya, yang sering disebut sebagai NPO Mash, memiliki peran penting dalam pengembangan teknologi rudal hipersonik, teknologi satelit, dan persenjataan balistik generasi terbaru. Korea Utara memiliki minat yang besar terhadap tiga bidang tersebut seiring dengan upaya mereka mengembangkan rudal balistik antarbenua (ICBM) yang memiliki kemampuan untuk mencapai daratan Amerika Serikat.
Rudal hipersonik Zirkon
Berdasarkan data teknis, serangan siber ini diyakini dimulai pada akhir tahun 2021 dan berlanjut hingga Mei 2022. Para ahli keamanan dari perusahaan keamanan siber SentinelOne menemukan aktivitas peretasan pada bulan Mei 2022 setelah mendeteksi adanya perubahan dalam sistem.
Keterlibatan Korea Utara dalam peretasan ini mengundang perhatian mengingat peran NPO Mashinostroyeniya sebagai produsen satelit utama untuk program luar angkasa Rusia dan penyedia rudal jelajah. Peretasan ini membuka pandangan baru mengenai operasi siber yang canggih dan tersembunyi, serta mempertanyakan tingkat keamanan sistem teknologi informasi yang dianggap penting.
Meskipun kemungkinan Korea Utara memperoleh informasi tentang rudal hipersonik Zirkon yang dikembangkan oleh NPO Mashinostroyeniya, para ahli berpendapat bahwa memiliki informasi belum tentu berarti mereka dapat mengembangkan teknologi serupa dengan cepat.
Namun, peretasan ini menyoroti pentingnya keamanan siber dalam melindungi teknologi sensitif dan menghadapi ancaman dari kelompok peretas yang semakin terampil dan canggih. (hdl/voaindonesia.com)