REPUBLIKA.CO.ID, NEW YORK -- Perserikatan Bangsa-Bangsa (PBB) dalam sebuah laporan yang dikutip Reuters, Senin (6/2/2023), telah menyebutkan Korea Utara, menjadi negara dengan aksi pencurian aset mata uang Kripto terbesar di dunia selama 2022, jumlah ini bahkan jauh lebih banyak dari tahun lalu. Sasaran pencurian mata uang Kripto Korea Utara adalah jaringan perusahaan pertahanan dan kedirgantaraan asing.
"(Korea Utara) menggunakan teknik dunia maya yang semakin canggih, untuk mendapatkan akses ke jaringan digital yang terlibat dalam keuangan dunia maya, dan untuk mencuri informasi yang bernilai potensial, termasuk untuk program senjatanya," lapor pemantau sanksi independen kepada komite Dewan Keamanan PBB.
Pemantau sebelumnya menuduh Korea Utara menggunakan serangan dunia maya untuk membantu mendanai program nuklir dan misilnya. "Nilai aset cryptocurrency yang lebih tinggi dicuri oleh aktor DPRK pada tahun 2022 dibandingkan tahun sebelumnya," tulis para pemantau dalam laporan mereka.
Laporan ini diserahkan kepada komite sanksi Korea Utara yang beranggotakan 15 orang pada hari Jumat--mengutip informasi dari negara-negara anggota PBB dan keamanan dunia maya perusahaan. Walaupun Korea Utara sebelumnya telah membantah tuduhan peretasan atau serangan siber lainnya.
Pemantau sanksi mengatakan Korea Selatan memperkirakan bahwa peretas yang terkait dengan Korea Utara mencuri aset virtual senilai 630 juta dolar AS pada tahun 2022. Sementara sebuah perusahaan keamanan dunia maya menilai bahwa kejahatan dunia maya Korea Utara menghasilkan mata uang dunia maya senilai lebih dari US$1 miliar.
"Variasi nilai mata uang kripto USD dalam beberapa bulan terakhir kemungkinan telah memengaruhi perkiraan ini, tetapi keduanya menunjukkan bahwa 2022 adalah tahun pemecahan rekor untuk pencurian aset virtual DPRK (Korea Utara)," kata laporan PBB tersebut.
Sebuah perusahaan analitik blockchain yang berbasis di Amerika Serikat minggu lalu mencapai kesimpulan yang sama dengan Laporan PBB tersebut. "Teknik yang digunakan oleh pelaku ancaman dunia maya menjadi lebih canggih, sehingga membuat pelacakan dana yang dicuri menjadi lebih sulit," catat Analisis perusahaan blockchain itu.
Sementara laporan PBB tersebut akan dirilis ke publik akhir bulan ini atau awal bulan depan, kata para diplomat.
Pemerasan
Pihak tim pemantau PBB mengatakan sebagian besar serangan dunia maya dilakukan oleh kelompok yang dikendalikan oleh biro intelijen utama Korea Utara - Biro Umum Pengintaian. Dikatakan kelompok-kelompok itu termasuk tim peretasan yang dilacak oleh industri keamanan siber dengan nama Kimsuky, Lazarus Group, dan Andariel.
“Para pelaku ini secara ilegal terus menyasar para korban untuk menghasilkan pendapatan dan meminta informasi berharga kepada DPRK termasuk program senjatanya,” kata laporan PBB itu.
Pemantau sanksi mengatakan kelompok tersebut menyebarkan malware melalui berbagai metode termasuk phishing. Salah satu kampanye tersebut menargetkan karyawan dalam organisasi di berbagai negara.
"Kontak awal dengan individu dilakukan melalui LinkedIn, dan begitu tingkat kepercayaan dengan target ditetapkan, muatan berbahaya dikirimkan melalui komunikasi lanjutan melalui WhatsApp," kata laporan PBB tersebut.
Dikatakan juga bahwa, menurut sebuah perusahaan keamanan siber, sebuah kelompok terkait Korea Utara yang dikenal sebagai HOlyGhOst telah "memeras uang tebusan dari perusahaan kecil dan menengah di beberapa negara dengan mendistribusikan ransomware dalam kampanye yang tersebar luas dan bermotivasi finansial".
Pada tahun 2019, pemantau sanksi PBB melaporkan bahwa Korea Utara telah menghasilkan sekitar 2 miliar dolar AS selama beberapa tahun untuk program senjata pemusnah massal menggunakan serangan siber yang meluas dan semakin canggih.
Penghapusan sanksi
Dalam laporan tahunan terbaru mereka, pemantau juga mengatakan Pyongyang terus memproduksi bahan fisi nuklir di fasilitasnya dan meluncurkan setidaknya 73 rudal balistik, termasuk delapan rudal balistik antarbenua tahun lalu.
AS telah lama memperingatkan bahwa Korea Utara siap melakukan uji coba nuklir ketujuh. Sementara itu, Korea Utara telah lama dilarang melakukan uji coba nuklir dan peluncuran rudal balistik oleh Dewan Keamanan. Sejak tahun 2006, telah dikenakan sanksi PBB, yang telah diperkuat oleh Dewan Keamanan selama bertahun-tahun untuk menargetkan program rudal nuklir dan balistik Pyongyang.
Tetapi Korea Utara terus mengimpor minyak sulingan dan ekspor batu bara secara ilegal, menghindari sanksi, kata para pemantau. Mereka juga mengatakan telah memulai penyelidikan atas laporan ekspor amunisi oleh Korea Utara.
AS menuduh perusahaan tentara bayaran Rusia Wagner Group menerima senjata dari Korea Utara untuk membantu memperkuat pasukan Rusia di Ukraina. Korea Utara menolak tuduhan itu karena tidak berdasar dan pemilik Wagner, Yevgeny Prigozhin, membantah menerima senjata dari Korea Utara.
Mei lalu, China dan Rusia memveto dorongan yang dipimpin AS untuk menjatuhkan lebih banyak sanksi PBB terhadap Korea Utara. Ini termasuk usulan pembekuan aset pada grup peretasan Lazarus.
Grup Lazarus telah dituduh terlibat dalam serangan ransomware WannaCry, peretasan bank internasional dan akun pelanggan, dan serangan dunia maya 2014 di Sony Pictures Entertainment.
AS mengaitkan peretas Korea Utara dengan pencurian mata uang kripto senilai ratusan juta dolar yang terkait dengan game online populer Axie Infinity, kata Amerika Serikat pada bulan April. Ronin, jaringan blockchain yang memungkinkan pengguna mentransfer kripto masuk dan keluar dari game, mengatakan bahwa uang digital senilai hampir 615 juta dolar AS telah dicuri pada Maret 2022.