Warga Sipil – Grup elit peretas (hacker) Korea Utara secara diam-diam membobol jaringan komputer di pengembang rudal utama Rusia selama minimal lima bulan tahun lalu, menurut bukti teknis yang ditinjau oleh Reuters dan analisis dari periset keamanan internet.
Reuters menemukan tim spionase-siber yang terkait dengan Pemerintah Korut, yakni periset keamanan bernama ScarCruft dan Lazarus, secara rahasia menginstal pintu belakang digital siluman menuju sistem di NPO Mashinostroyeniya, biro desain roket yang berlokasi di Reutov, kota kecil di pinggir Moskow.
Reuters tidak bisa menentukan apakah ada data yang diambil atau informasi apa yang telah dibaca selama peretasan. Di bulan-bulan setelah pembobolan digital itu, Pyongyang mengumumkan beberapa pengembangan pada program rudal balistik yang dilarang namun tidak jelas apakah ini berkaitan dengan pembobolan tersebut.
Para ahli mengatakan insiden itu menunjukkan bahwa betapa negara yang terisolasi itu bahkan menyerang sekutunya, seperti Rusia, dalam persaingan untuk menguasai teknologi penting.
NPO Mashinostroyeniya tidak merespon permintaan Reuters untuk memberikan komentar. Kedutaan Rusia di Washington juga tidak merespon permintaan komentar melalui surat elektronik. Misi Korut untuk PBB di New York juga tidak memberikan respon untuk permintaan yang sama.
Berita pembobolan itu terkuak dalam waktu singkat setelah kunjungan ke Pyongyang bulan lalu oleh Menteri Pertahanan Rusia, Sergei Shoigu untuk menghadiri peringatan ke-70 Perang Korea, kunjungan pertama seorang Menteri Pertahanan ke Korut sejak pembubaran Uni Soviet pada 1991.
Perusahaan yang diretas, sering dikenal sebagai NPO Mash, bertindak sebagai pengembang pionir dari rudal hipersonik, teknologi satelit dan persenjataan balistik generasi baru, menurut para ahli rudal merupakan tiga hal yang menarik perhatian Korut sejak memulai misinya untuk menciptakan Rudal Balistik Antarbenua (ICBM) yang mampu menyerang daratan Amerika Serikat.
Menurut data teknis, pembobolan itu dimulai sekitar akhir 2021 dan berlanjut hingga Mei 2022 ketika, menurut komunikasi internal perusahaan yang ditinjau oleh Reuters, para ahli teknologi informasi (TI) perusahaan tersebut mendeteksi aktivitas peretas.
NPO Mash menjadi besar selama Perang Dingin sebagai pembuat satelit utama untuk program antariksa Rusia dan penyedia rudal penjelajah.
Peretasan surat elektronik
Para peretas menggali ke lingkungan TI perusahaan, membuat mereka bisa membaca lalu lintas surat elektronik, berpindah di antara jaringan dan mengambil data, menurut periset keamanan firma keamanan siber SentinelOne Tom Hegel, yang pertama menemukan pembobolan itu.
“Temuan ini menyediakan wawasan langka kepada operasi siber rahasia yang biasanya tersembunyi dari pengawasan publik atau sekedar tidak pernah diketahui oleh korban,” kata Hegel.
Tim analis keamanan di SentinelOne mempelajari peretasan itu setelah menemukan bahwa staf NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya waktu mencoba menginvestigasi serangan Korut itu dengan mengunggah bukti di portal swasta yang digunakan oleh periset keamanan siber di seluruh dunia.
Ketika dihubungi oleh Reuters, staf tersebut menolak untuk berkomentar.
Selang waktu itu memberikan Reuters dan SentinelOne gambaran unik tentang pentingnya perusahaan bagi negara Rusia yang diberi sanksi oleh pemerintahan Obama setelah invasi Krimea.
Dua ahli keamanan komputer independen, Nicholas Weaver dan Matt Tait, meninjau isi surat elektronik yang terbuka untuk umum dan mengkonfirmasi keasliannya. Para analis memverifikasi koneksi dengan memeriksa tanda tangan kriptografik surat elektronik tersebut dan mencocokkannya dengan rangkaian kunci yang dipegang oleh NPO Mash.
“Saya sangat yakin data itu otentik,” kata Weaver kepada Reuters. “Bagaimana informasi itu bisa terbuka adalah sebuah kekacauan yang sangat konyol,” tambahnya.
SentinelOne mengatakan mereka yakin Korut berada di balik peretasan itu karena mata-mata siber itu menggunakan malware dan infrastruktur berbahaya yang pernah digunakan sebelumnya untuk melakukan pembobolan.
Bahan untuk film
Pada 2019, Presiden Rusia Vladimir Putin menggembar-gemborkan rudal hipersonik Zircon buatan NPO Mash sebagai “produk baru yang menjanjikan, mampu menjelajah pada sembilan kali kecepatan suara.
Fakta bahwa peretas Korut mungkin telah memperoleh informasi mengenai Zircon tidak berarti mereka akan langsung memiliki kemampuan yang sama, kata Markus Schiller, ahli rudal dari Eropa yang telah meriset bantuan asing untuk program misil Korut.
“Itu bahan untuk film,” katanya. “Memperoleh materi tidak akan membantu banyak untuk membangun barang ini, banyak yang dibutuhkan selain sekedar gambar rencana,” tambahnya.
Namun, mengingat posisi NPO Mash sebagai produsen dan desainer rudal Rusia terkemuka, perusahaan itu menjadi target yang berharga, tambah Schiller.
“Banyak yang bisa dipelajari dari mereka,” ujarnya.
Bidang lain yang diminati bisa jadi proses pembuatan yang digunakan NPO Mash terkait bahan bakar, kata para ahli. Bulan lalu, Korut melakukan tes peluncuran rudal Hwasong-18, rudal ICBM pertama yang menggunakan bahan bakar padat.
Metode bahan bakar itu bisa membuat peluncuran rudal lebih cepat saat perang, karena tidak membutuhkan pengisian ulang di lokasi peluncuran, membuat rudal itu semakin sulit untuk dilacak dan dihancurkan sebelum diluncurkan.
NPO Mash memproduksi ICBM yang diberi nama SS-19 yang diisi bahan bakar di pabrik kemudian disegel, sebuah proses yang disebut “membentuk jadi ampul” yang membuahkan hasil strategis serupa.
“Itu susah dilakukan karena bahan bakar roket, terutama yang melakukan oksidasi, sangat korosif,” kata Jeffrey Lewis, periset rudal di Pusat James Martin untuk Studi Nonproliferasi.
“Korut mengumumkan mereka melakukan hal yang sama di akhir 2021. Jika NPO Mash punya satu hal yang berguna untuk mereka, maka itu akan ada di urutan pertama daftarnya,” tambahnya.
Sumber: Reuters