Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Korea Utara Menargetkan Jurnalis dengan Malware GOLDBACKDOOR

image-gnews
Ilustrasi malware. Kredit: Linux Insider
Ilustrasi malware. Kredit: Linux Insider
Iklan

TEMPO.CO, Jakarta - Sebuah laporan menyebutkan kini jurnalis yang meliput Korea Utara menjadi target serangan malware dengan tujuan akhir menyebarkan pintu belakang pada sistem Windows yang terinfeksi.

Penyusupan dengan cara spear phising disebut merupakan karya Ricochet Chollima, yang mengakibatkan penyebaran jenis malware baru yang dinamakan GOLDBACKDOOR, sebuah artefak yang berbagi tumpang tindih teknis dengan malware lain bernama BLUELIGHT, yang sebelumnya telah ditautkan ke grup.

Spear phishing adalah email atau penipuan komunikasi elektronik yang ditargetkan terhadap individu, organisasi, atau bisnis tertentu. Meskipun sering dimaksudkan untuk mencuri data untuk tujuan jahat, penjahat dunia maya mungkin juga berniat untuk memasang malware di komputer pengguna yang ditargetkan.

“Wartawan adalah target bernilai tinggi bagi pemerintah yang bermusuhan,” kata perusahaan keamanan siber Stairwell dalam sebuah laporan yang diterbitkan pekan lalu. "Mengkompromikan seorang jurnalis dapat memberikan akses ke informasi yang sangat sensitif dan memungkinkan serangan tambahan terhadap sumber mereka."

Ricochet Chollima, juga dikenal sebagai APT37, InkySquid, dan ScarCruft, telah terlibat dalam serangan spionase setidaknya sejak 2016. Aktor ancaman memiliki rekam jejak menargetkan Republik Korea dengan catatan fokus pada pejabat pemerintah, organisasi non-pemerintah, akademisi, jurnalis, dan pembelot Korea Utara.

Pada November 2021, Kaspersky menemukan bukti kru peretas yang mengirimkan implan yang sebelumnya tidak didokumentasikan bernama Chinotto sebagai bagian dari gelombang baru serangan pengawasan yang sangat bertarget, sementara operasi sebelumnya lainnya telah menggunakan alat akses jarak jauh yang disebut BLUELIGHT.

Investigasi Stairwell terhadap kampanye tersebut dilakukan beberapa minggu setelah NK News mengungkapkan bahwa pesan iming-iming dikirim dari alamat email pribadi milik mantan pejabat intelijen Korea Selatan, yang pada akhirnya mengarah pada penyebaran pintu belakang dalam proses infeksi multi-tahap untuk menghindari deteksi.

Iklan
Scroll Untuk Melanjutkan

Pesan email ditemukan berisi tautan untuk mengunduh arsip ZIP dari server jarak jauh yang dirancang untuk meniru portal berita yang berfokus pada Korea Utara. Tertanam di dalam file adalah file pintasan Windows yang bertindak sebagai titik awal untuk mengeksekusi skrip PowerShell, yang membuka dokumen umpan sekaligus menginstal pintu belakang GOLDBACKDOOR.

Implan, pada bagiannya, dibuat sebagai file Portable Executable yang mampu mengambil perintah dari server jarak jauh, mengunggah dan mengunduh file, merekam file, dan menghapus sendiri dari mesin yang disusupi dari jarak jauh.

"Selama 10 tahun terakhir, Republik Rakyat Demokratik Korea (DPRK) telah mengadopsi operasi siber sebagai sarana utama untuk mendukung rezim tersebut," kata Silas Cutler dari Stairwell.

"Sementara perhatian yang signifikan telah diberikan pada penggunaan operasi ini sebagai sarana untuk mendanai program militer DPRK, penargetan para peneliti, pembangkang, dan jurnalis kemungkinan tetap menjadi area utama untuk mendukung operasi intelijen negara."

Baca:
Awas Malware, Jangan Gunakan Alat Akses Play Store untuk Windows 11

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Wartawan Amerika Serikat Ditahan Israel karena Beritakan Kerusakan Akibat Serangan Iran

23 jam lalu

Ilustrasi wartawan televisi. shutterstock.com
Wartawan Amerika Serikat Ditahan Israel karena Beritakan Kerusakan Akibat Serangan Iran

Wartawan Amerika Serikat ditahan Tel Aviv karena mewartakan soal kerusakan akibat serangan rudal Iran ke Israel pada 1 Oktober 2024


Korea Selatan Kecam Penghancuran Jalan dan Rel Kereta oleh Korea Utara di Perbatasan

1 hari lalu

Tentara Korea Selatan, mengenakan ikat kepala kuning, melintasi Garis Demarkasi Militer di dalam Zona Demiliterisasi (DMZ) untuk memeriksa pos jaga Korea Utara yang dibongkar di bagian tengah perbatasan antar-Korea di Cheorwon, Korea, 12 Desember 2018. Reuters
Korea Selatan Kecam Penghancuran Jalan dan Rel Kereta oleh Korea Utara di Perbatasan

Korea Selatan mengecam dengan keras tindakan militer Korea Utara yang memutus semua jalan dan jalur kereta api yang terhubung ke Korea Selatan


Top 3 Dunia : Wali Kota Chilpancingo di Meksiko Dipenggal Kepalanya dan Pyongyang Putuskan Jalan Menuju Korea Selatan

2 hari lalu

Alejandro Arcos. REUTERS/Facebook
Top 3 Dunia : Wali Kota Chilpancingo di Meksiko Dipenggal Kepalanya dan Pyongyang Putuskan Jalan Menuju Korea Selatan

Top 3 Dunia pada 9 Oktober 2024, geger berita pembunuhan terhadap Wali Kota Chilpancingo di Meksiko dengan cara dipenggal kepalanya.


Militer Korea Utara Putus Jalur Jalan Raya dan Rel Kereta ke Korea Selatan

3 hari lalu

Tentara Korea Selatan, mengenakan ikat kepala kuning, melintasi Garis Demarkasi Militer di dalam Zona Demiliterisasi (DMZ) untuk memeriksa pos jaga Korea Utara yang dibongkar di bagian tengah perbatasan antar-Korea di Cheorwon, Korea, 12 Desember 2018. Reuters
Militer Korea Utara Putus Jalur Jalan Raya dan Rel Kereta ke Korea Selatan

Tentara Korea Utara mengatakan akan memutus jalur jalan dan rel kereta yang terhubung ke Korea Selatan


Setahun Genosida Israel, 1 dari 55 Warga Palestina di Gaza Tewas Terbunuh

3 hari lalu

Seorang anak Palestina berdiri di atas reruntuhan rumah yang hancur akibat serangan militer Israel, di tengah konflik yang sedang berlangsung antara Israel dan Hamas, di Khan Younis di Jalur Gaza selatan pada 7 Oktober 2024. Puing-puing itu 14 kali lipat yang terkumpul di Gaza antara tahun 2008 dan dimulainya perang setahun yang lalu. REUTERS/Mohammed Salem
Setahun Genosida Israel, 1 dari 55 Warga Palestina di Gaza Tewas Terbunuh

Selama setahun terakhir, serangan Israel telah menewaskan sedikitnya 41.615 warga Palestina yang tinggal di Gaza, setara dengan 1 dari setiap 55 orang


Pengakuan Jurnalis soal Bias Media Barat atas Konflik Palestina-Israel

4 hari lalu

Seorang pria Palestina melihat kedalam sebuah mobil yang berisikan sejumlah mayat anak-anak palestina yang tewas akibat serangan Israel di Rafah, Gaza, 3 AGustus 2014. (AP Photo)
Pengakuan Jurnalis soal Bias Media Barat atas Konflik Palestina-Israel

Jurnalis CNN dan BBC mengungkap sikap bias redaksi mereka atas pemberitaan konflik Palestina-Israel.


Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

5 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

Malware Perfctl menonjol sebagai ancaman yang signifikan karena desainnya.


Setahun Genosida di Gaza: "Dosa" Media Barat karena Melindungi Israel dan AS

5 hari lalu

Kantor pusat BBC, di London, Inggris, 28 April 2023. REUTERS/Henry Nicholls
Setahun Genosida di Gaza: "Dosa" Media Barat karena Melindungi Israel dan AS

Para jurnalis di CNN dan BBC memaparkan keadaan di dalam ruang redaksi mereka yang pro-Israel, setahun setelah serangan brutal Israel di Gaza.


Wahyu Hidayat Prioritaskan Program Kerja untuk Pemuda, Wartawan, dan Perempuan

5 hari lalu

Calon Wali Kota Malang Wahyu Hidayat (rompi Coklat) saat silaturahmi dan foto bersama dengan masyarakat Malang. Dok. Pribadi
Wahyu Hidayat Prioritaskan Program Kerja untuk Pemuda, Wartawan, dan Perempuan

Wahyu Hidayat terus berkomitmen pada pemberdayaan pemuda, wartawan, dan perempuan di Kota Malang.


Cina dan Korea Utara Memperingati 75 Tahun Hubungan Diplomatik, Ini Harapan Xi Jinping

6 hari lalu

Presiden Cina, Xi Jinping berjabat tangan dengan Pemimpin Korea Utara, Kim Jong Un saat sesi foto dalam pertemuan di Dalian, Cina, 8 Mei 2018. Ini merupakan kunjungan kedua Kim Jong Un ke Cina dalam tempo kurang dari 2 bulan. KCNA/via REUTERS
Cina dan Korea Utara Memperingati 75 Tahun Hubungan Diplomatik, Ini Harapan Xi Jinping

Xi Jinping meyakinkan hubungan Cina dengan Korea Utara penting dan pihaknya telah mempromosikan agar hubungan berkembang