Waspada penggodam Korea Utara

26 April 2024 07:15amMasa membaca: 4 minit

Polis Korea Selatan percaya kumpulan penggodam tersebut menceroboh rangkaian dalaman firma dan mencuri data teknikal pertahanan. Gambar hiasan 123RF

SEJARAH permusuhan Korea Selatan dan Korea Utara bermula sejak Perang Korea 1950. Perang Korea bermula 25 Jun 1950 apabila Korea Utara menyerang Korea Selatan.

Ia berakhir dengan gencatan senjata pada 27 Julai 1953. Perang itu turut melibatkan dua kuasa besar dunia ketika itu, Amerika Syarikat (AS) dan China.

Secara harfiahnya, dua negara itu masih ‘berperang’. Dipantaskan masa, selepas Perang Korea 1950, Korea Selatan berusaha keras memajukan ekonominya dan kini dianggap ‘Harimau Asia’ setanding Jepun, China, Singapura serta Hong Kong.

Korea Utara pula dianggap negara miskin. Namun, di sebalik kemiskinan itu, Korea Utara dianggap antara kuasa besar dalam dunia teknologi persenjataan termasuk dipercayai memiliki loji peluru berpandu KN27.

Namun, penulis terkejut apabila minggu ini tersebar berita termasuk oleh Reuters, kononnya kumpulan penggodam utama Korea Utara melancarkan serangan siber ‘habis-habisan’ terhadap syarikat pertahanan Korea Selatan lebih setahun lalu.

Polis Korea Selatan percaya kumpulan penggodam tersebut menceroboh rangkaian dalaman firma dan mencuri data teknikal pertahanan.

Pasukan penggodam itu dikatakan ada kaitan dengan pasukan perisikan Korea Utara. Dikenali sebagai Lazarus, Kimsuky dan Andariel, ia dipercayai menanam kod berniat jahat dalam sistem data syarikat pertahanan Korea Selatan.

Lebih mengejutkan, keselamatan pertahanan dan ketenteraan Korea Selatan yang dikatakan muncul sebagai pengeksport pertahanan global utama seperti sistem Howitzer berjentera, kereta kebal serta jet pejuang bernilai berbilion dolar, berjaya diserang pasukan penggodam Korea Utara.

Apa yang penulis ingin bangkitkan, kenapa pasukan keselamatan Korea Selatan tidak berjaya mengesan penggodaman itu lebih awal. Hanya apabila media termasuk Reuters membangkitkannya, barulah diketahui kisah penggodaman Korea Utara.

Ketika ini Polis Korea Selatan dengan kerjasama pasukan agensi pengintip negara itu dan pakar sektor swasta mengesan penggodaman tersebut melalui sumber alamat IP (internet protocol), seni bina penghalaan semula isyarat (re-routing architecture of signals) serta tandatangan perisian hasad (signatures of malwares used) digunakan Lazarus, Kimsuky dan Andariel.

Menurut Reuters, Lazarus, Kimsuky dan Andariel telah mula menggodam sistem pertahanan Korea Selatan bermula November 2022.

Ia bermula dengan penggodam Korea Utara menanam kod dalam rangkaian awam syarikat pertahanan Korea Selatan dan kemudian menjangkiti intranetnya apabila program keselamatan yang melindungi sistem dalaman terputus buat sementara waktu ketika ujian rangkaian.

Lazarus, Kimsuky dan Andariel mengambil kesempatan kelemahan keselamatan pekerja sub-kontraktor Korea Selatan yang menggunakan kod laluan serupa untuk akaun e-mel peribadi dan rasmi mereka.

Ia membolehkan Lazarus, Kimsuky dan Andariel memasuki rang-kaian syarikat pertahanan Korea Selatan dan mengekstrak data teknikal sulit.

Sebenarnya pada 2014, kumpulan penggodam Korea Utara dilaporkan telah menyusup masuk ke dalam sistem institusi kewangan dan saluran berita serta pengendali kuasa nuklear Korea Selatan dan syarikat pertahanan asing.

Penggodam Korea Utara juga dipercayai terlibat dalam kecurian mata wang kripto utama. Dana itu kemudiannya disalurkan kepada program senjatanya.

Bagaimanapun, Korea Utara menafikan penglibatan kumpulan penggodaman rompakan kripto tersebut.

Kajian awal penulis mendapati strategi ketenteraan Korea Selatan berkisar tentang Sistem Tiga Paksi atau Three-Axis System digariskan dalam kertas putih pertahanan negara tersebut pada 2022.

Ia antara lain melibatkan strategi serangan awal bagi meneutralkan ancaman nuklear dan peluru berpandu Korea Utara sebelum ia boleh digunakan.

Selain itu, sistem pertahanan peluru berpandu berlapis Korea Selatan direka bentuk untuk memintas sebarang peluru berpandu masuk pada pelbagai ketinggian digelar sebagai Korea Air and Missile Defense (KAMD).

Ia pertahanan berbilang peringkat termasuk sistem KM-SAM asli atau Medium-Range Surface-To-Air Missile untuk pertahanan pertengahan altitud dan Sistem Pertahanan Peluru Berpandu Altitud Rendah atau Low-Altitude Missile Defense System (LAMD) yang sedang dibangunkan bagi ancaman altitud rendah.

Senario penggodaman ini ada disebut ALLAH SWT dalam surah Al Hujuraat [49:9] dan Al Baqarah [2:190]. Apa yang berlaku di Korea Selatan tidak mustahil terjadi di Malaysia.

Sistem pertahanan Malaysia boleh dicerobohi kumpulan penggodaman tertentu sekiranya negara alpa dalam memantau serangan siber.

* Dr Ir Muhidin Arifin ialah Ketua Pegawai Operasi Pusat Pembangunan Kemahiran Teknikal Selangor (STDC).

Ikuti Channel rasmi Sinar Harian di WhatsApp supaya anda tidak terlepas berita-berita terkini daripada kami. Jom! Klik di sini!