Hacker Korut Pakai Tragedi Itaewon untuk Sebar Malware
8 Desember 2022
Peretas Korea Utara menggunakan tragedi Halloween mematikan di Seoul sebagai sarana untuk menyebar malware. Analis Ancaman Goggle mengatakan peretas memanfaatkan kepentingan publik yang luas atas kecelakaan itu.
Orang-orang berduka atas insiden Halloween yang mematikan di Seoul, Korea Selatan, pada 31 Oktober 2022Foto: KIM HONG-JI/REUTERS
Iklan
Peretas yang didukung pemerintah Korea Utara menggunakan tragedi Halloween mematikan di Seoul, untuk mendistribusikan malware ke orang-orang di Korea Selatan. Laporan itu dibuat oleh kelompok Analisis Ancaman Google (GOOGL.O).
Malware tersebut disematkan dalam dokumen Microsoft Office yang diklaim sebagai laporan pemerintah atastragedi Itaewon yang menewaskan lebih dari 150 orang.
"Insiden ini dilaporkan secara luas, dan iming-iming tersebut memanfaatkan kepentingan publik yang luas atas kecelakaan itu," kata Kelompok Analisis Ancaman.
Google mengaitkan aktivitas tersebut dengan kelompok peretas Korea Utara, yang dikenal sebagai APT37. Kelompok ini disebut menargetkan pengguna di Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia.
Google mengatakan belum mengetahui apa yang dicapai malware dengan mengeksploitasi kerentanan Internet Explorer. Google melaporkan masalah tersebut ke Microsoft pada 31 Oktober setelah ada beberapa laporan dari pengguna di Korea Selatan pada hari yang sama. Microsoft mengeluarkan anti virus pada 8 November.
7 Trik Mencegah Retasan
Wikileaks baru-baru ini membocorkan data yang diberi nama “Vault 7- Leaks“, bahwa Dinas Rahasia AS-CIA mengerahkan pasukan peretas untuk memata-matai setiap orang. Ini 7 trik untuk mencegah penyadapan semacam itu.
Foto: picture-alliance/dpa/A. Rain
Jangan Gunakan Internet
Cara paling gampang adalah jangan gunakan internet. Tapi cara ini juga paling sulit dilakukan. Pasalnya setiap orang di dunia modern pasti memiliki perangkat yang selalu terhubung ke internet, baik itu komputer, smartphone, tablet atau peralatan rumah tangga sehari-hari.
Foto: picture-alliance/dpa
Cek Koneksi Internet
Alternativnya, cek semua peralatan yang terkoneksi ke internet. Banyak peralatan di rumah, tanpa sepengetahuan kita terus melakukan pertukaran data dengan pabrik pembuatnya. Atau yang lebih jahat, ada komponen yang sengaja dipasang untuk mengirim data. Cek lewat Shodan.io, perangkat mana yang terhubung dengan internet dan bagaimana cara melindunginya
Foto: picture alliance/dpa/A. Franke
Gunakan Password
Dengan menggunakan password atau teknik sandi lainnya, pengguna internet bisa mengatur arus data yang mereka unduh atau unggah. Biasanya fitur pada perangkat pintar memiliki opsi untuk pengaturan keamanan transfer data. Dengan memasang opsi ini, Anda yang mengatur transfer data, dan bukan perangkat yang kita miliki.
Foto: Fotolia/Pedro Nunes
Pakai Jejaring Aman
Di negara maju memiliki jaringan WiFi di rumah sudah merupakan hal lazim. Disarankan lindungi WLAN dengan password dan sandi yang cukup aman. Jika menggunakan WiFi terbuka atau Hotspot, usahakan menggunakan jejaring yang memasang fitur keamanan.
Foto: picture-alliance/dpa/M. Schutt
Update Teratur
Bukan hanya keamanan jaringan internet, juga sistem operasi perangkat yang Anda miliki harus aman. Produsen yang peduli, selalu melakukan update software yang mereka pasang di perangkatnya secara teratur. Menurut Vault-7 peretas CIA diketahui menyerang celah keamanan pada sistem operasi Apple yang tidak diupdate.
Foto: Kimihiro Hoshino/AFP/Getty Images
Tutup Kamera dan Mikrofon
Perangkat canggih yang Anda miliki biasanya dipasangi fitur kamera dan mikrofon untuk komunikasi digital. Jika Anda tidak mau kehidupan probadi dimata-matai, tutup kamera dan mikrofon itu dengan lakban. Pendiri Facebook, Mark Zuckerberg juga melakukan tindakan pengaman ini. Mottonya: perusahaan sehebat dan seaman Facebook saja, merasa was-was dengan serangan peretas sekelas Vault-7
Foto: picture-alliance/dpa/O. Berg
Unduh App Aman
App adalah alat bantu utama pada smartphone. Pastikan Anda mengunduh app yang aman yang tidak menghimpun dan mengirim data dari perangkat Anda ke pihak ketiga. Walau cukup banyak aplikasi yang aman, peretas juga lebih pintar, dengan mencoba menyadap informasi saat ditulis, sebelum disandi oleh app aman. as/yf(dari berbagai sumber)
Foto: picture alliance/ZB/Pedersen
7 foto1 | 7
Panel ahli PBB yang memantau sanksi terhadap Korea Utara menuduh negara itu menggunakan dana curian yang diperoleh melalui peretasan untuk mendukung program nuklir dan rudal balistiknya sehingga dapat menghindari sanksi.
Korea Utara tidak menanggapi pertanyaan dari media, tetapi sebelumnya telah mengeluarkan pernyataan yang menyangkal tuduhan peretasan.
Pada hari Kamis (8/12), pejabat Korea Selatan memperingatkan kalangan bisnis agar tidak mempekerjakan staf IT dari Korea Utara, secara sengaja ataupun tidak.
Pada bulan Mei, Amerika Serikat juga mengeluarkan peringatan serupa, dengan mengatakan para pekerja lepas Korea Utara yang nakal, memanfaatkan peluang kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang untuk Pyongyang.
