PYONGYANG, Sabo Sebuah laporan internasional terbaru mengungkap bahwa hacker atau peretas Korea Utara telah mencuri miliaran dolar Amerika Serikat dari bursa mata uang kripto dan memanfaatkan identitas palsu untuk mendapatkan pekerjaan jarak jauh di perusahaan-perusahaan luar negeri.
Temuan ini menunjukkan bagaimana rezim Pyongyang menggunakan dunia maya sebagai sumber utama pendanaan bagi program senjata nuklirnya.
Laporan setebal 138 halaman itu diterbitkan oleh Multilateral Sanctions Monitoring Team, kelompok pemantau yang dibentuk pada tahun 2024 oleh Amerika Serikat dan 10 sekutunya untuk menilai kepatuhan Korea Utara terhadap sanksi PBB.
Dana nuklir dari kripto
Menurut laporan tersebut, pemerintah Korea Utara secara langsung mengatur operasi siber rahasia ini untuk membiayai riset dan pengembangan senjata nuklir.
“Tindakan siber Korea Utara telah secara langsung dikaitkan dengan penghancuran peralatan komputer fisik, membahayakan nyawa manusia, hilangnya aset warga sipil, serta pendanaan untuk program senjata pemusnah massal dan rudal balistik DPRK,” tulis laporan itu, menggunakan akronim untuk nama resmi negara tersebut, Democratic People’s Republic of Korea.
Selain mencuri, Korea Utara juga diketahui menggunakan mata uang kripto untuk mencuci uang dan membeli perlengkapan militer guna menghindari sanksi internasional.
Para peretas yang bekerja untuk Pyongyang menargetkan bisnis dan organisasi asing dengan perangkat lunak berbahaya (malware) yang dirancang untuk mencuri data sensitif dan mengacaukan sistem jaringan.
Ancaman siber setara China dan Rusia
Meski berukuran kecil dan terisolasi, Korea Utara telah menginvestasikan sumber daya besar untuk mengembangkan kemampuan serangan sibernya.
Para penyelidik menyimpulkan bahwa kemampuan siber negara itu kini sebanding dengan China dan Rusia.
“Berbeda dengan China, Rusia, atau Iran, Korea Utara memfokuskan kemampuan sibernya untuk mendanai pemerintahannya,” tulis laporan tersebut.
“Serangan siber dan pekerja palsu digunakan untuk mencuri dan menipu perusahaan serta organisasi di seluruh dunia.”
Pekerja palsu dan peretasan raksasa
Awal tahun ini, peretas yang terhubung dengan Korea Utara melakukan salah satu pencurian kripto terbesar dalam sejarah, mencuri aset senilai 1,5 miliar dollar AS (sekitar Rp 24 triliun) dalam bentuk ethereum dari platform Bybit.
FBI kemudian menautkan peretasan itu dengan kelompok yang bekerja untuk dinas intelijen Korea Utara.
Selain itu, otoritas federal Amerika juga menuduh ribuan pekerja teknologi informasi (TI) di perusahaan-perusahaan AS sebenarnya adalah warga Korea Utara yang menggunakan identitas palsu.
Mereka bekerja dari jarak jauh, mendapatkan akses ke sistem internal perusahaan, lalu mengirimkan gaji mereka ke pemerintah Korea Utara.
Dalam beberapa kasus, satu orang bahkan memegang beberapa pekerjaan sekaligus dengan nama berbeda.
Didukung sekutu di Rusia dan China
Laporan tersebut juga menyebut bahwa sebagian aktivitas siber Korea Utara mendapat bantuan tidak langsung dari sekutu-sekutunya di Rusia dan China.
“Kegiatan siber Korea Utara telah didukung sebagian oleh sekutu di Rusia dan China,” tulis laporan itu, menambahkan bahwa operasi-operasi tersebut telah menyebabkan kerugian besar baik secara ekonomi maupun kemanusiaan.
Tim pemantau multilateral ini terdiri atas Amerika Serikat, Australia, Kanada, Prancis, Jerman, Italia, Jepang, Belanda, Selandia Baru, Korea Selatan, dan Inggris.
Mereka dibentuk setelah Rusia memveto resolusi Dewan Keamanan PBB yang semula bertugas memantau aktivitas Pyongyang.
Laporan terbaru ini merupakan yang kedua diterbitkan oleh tim tersebut, setelah laporan pertama pada Mei lalu yang menyoroti dukungan militer Korea Utara terhadap Rusia di tengah perang Ukraina.
