Laporan CrowdStrike: Peretas asal Korut Dalangi Kasus Pembobolan Industri Teknologi AS pada 2025

BeritaNasional.com - Ancaman siber dari Korea Utara (Korut) kini memasuki babak baru yang semakin mengkhawatirkan. Perusahaan keamanan siber raksasa dunia CrowdStrike merilis laporan terbaru yang mengungkap bahwa peretas asal Korut bertanggung jawab atas hampir setengah dari total infiltrasi jaringan siber yang menargetkan industri teknologi di Amerika Serikat (AS) sepanjang 2025.

Dalam laporan tahunan mengenai lanskap keamanan siber periode April 2025 hingga Mei 2026, CrowdStrike memetakan pergerakan kelompok peretas bentukan rezim Kim Jong Un.

Kelompok yang diidentifikasi dengan nama Famous Chollima ini tercatat mendalangi 47 persen dari seluruh aktivitas serangan siber berbasis negara (state-sponsored) yang menyasar sektor teknologi.

Modus operandi mereka tergolong sangat rapi. Para agen ini menyusup dengan menyamar sebagai pekerja teknologi informasi (TI) jarak jauh (remote worker) dan perekrut daring.

Bahaya Serangan Langsung di Depan Keyboard

CrowdStrike memberikan perhatian khusus pada taktik ini karena masuk kategori intrusi "langsung di depan keyboard" (hands-on-keyboard intrusion). 

Artinya, serangan tersebut dikendalikan langsung oleh manusia secara real-time, bukan sekadar malware otomatis yang biasa disaring oleh sistem keamanan konvensional.

Serangan canggih ini umumnya dimulai dari pencurian kata sandi atau kredensial masuk. Setelah berhasil menyusup, peretas akan memanipulasi alat atau program legal yang sudah ada di dalam sistem korban demi mempertahankan akses mereka dalam jangka waktu lama tanpa terdeteksi.

Pakai Deepfake AI untuk Tipu Sesi Wawancara Kerja

Mengingat Korea Utara berada di bawah sanksi berat dari negara Barat dan PBB akibat program senjata nuklirnya, kelompok Famous Chollima menggunakan taktik spionase modern untuk mengelabui proses rekrutmen di perusahaan teknologi AS, Eropa, hingga Asia.

Mereka memanfaatkan teknologi kecerdasan buatan (AI) untuk membuat video deepfake secara instan. Wajah buatan ini kemudian dipadukan dengan dokumen identitas curian seperti paspor dan SIM palsu agar mereka bisa lolos wawancara kerja dengan menyamar sebagai warga negara AS atau warga asing lainnya.

Begitu resmi diterima bekerja, para peretas ini akan mendapatkan keuntungan berlipat ganda bagi negaranya.

Menerima Gaji Resmi

Pendapatan bulanan mereka sebagai pekerja TI langsung disalurkan kembali untuk mendanai rezim Pyongyang.

Pencurian Data Sensitif

Mereka mencuri kekayaan intelektual dan data rahasia perusahaan dari dalam sistem.

Pemerasan Digital

Jika kedok mereka akhirnya terbongkar, para pelaku tidak segan mengancam akan membocorkan data curian tersebut kecuali perusahaan membayar sejumlah uang tebusan.

Sasar Industri Kripto Demi Danai Senjata Nuklir

Selain menyusup sebagai karyawan, kelompok peretas ini juga gencar mengincar para pengembang sistem blockchain. Langkah ini diambil demi memuluskan misi pencurian aset kripto dalam skala besar.

Aset kripto curian menjadi instrumen vital bagi Korea Utara untuk membiayai program senjata nuklir mereka, sekaligus menjadi jalan pintas untuk menghindari sanksi isolasi dari sistem perbankan Barat. Gurita bisnis siber ilegal ini terbukti sangat menguntungkan; Korea Utara dilaporkan berhasil meraup miliaran dolar dari hasil retasan kripto, dengan estimasi mencapai USD2 miliar atau sekitar Rp32 triliun sepanjang tahun 2025.

Sumber: TechCrunch