Nusantaratv.com - Dua peretas yang dikenal dengan nama alias Saber dan cyb0rg mengklaim telah meretas komputer milik salah satu peretas pemerintah Korea Utara (Korut) dan membocorkan isinya secara daring.
Aksi ini membuka jendela langka ke dalam operasi peretasan negara yang dikenal sangat tertutup itu.
Dikutip dari TechCrunch, Rabu (13/8/2025), dalam laporan mereka yang diterbitkan di edisi terbaru majalah keamanan siber legendaris, Phrack, yang diluncurkan pada 1985, keduanya merinci pembobolan tersebut. Edisi ini dirilis saat konferensi peretas Def Con di Las Vegas pekan lalu.
Menurut artikel tersebut, mereka berhasil menembus stasiun kerja yang berisi mesin virtual dan server pribadi milik seorang peretas yang mereka sebut "Kim".
Sosok ini diyakini bekerja untuk kelompok mata-mata siber Korea Utara bernama Kimsuky, yang juga dikenal dengan nama APT43 atau Thallium.
Data yang dicuri kemudian dibocorkan ke DDoSecrets, sebuah kolektif nirlaba yang menyimpan dan menyebarkan data bocoran untuk kepentingan publik.
Kimsuky merupakan kelompok ancaman siber yang diyakini beroperasi di bawah pemerintah Korea Utara.
Mereka kerap menargetkan jurnalis, lembaga pemerintah di Korea Selatan, serta berbagai target lain yang bernilai bagi kepentingan intelijen rezim Pyongyang.
Selain spionase, kelompok ini juga dikenal melakukan aktivitas seperti mencuri dan mencuci mata uang kripto untuk membiayai program nuklir Korea Utara.
Peretasan yang dilakukan Saber dan cyb0rg ini memberikan pandangan mendalam yang jarang terjadi terhadap aktivitas Kimsuky, terutama karena mereka secara langsung membobol sistem seorang anggota kelompok, bukan melalui metode investigasi digital pasca-insiden seperti yang biasa dilakukan para peneliti keamanan.
"Ini menunjukkan bagaimana 'Kimsuky' secara terbuka berkolaborasi dengan (peretas negara) China dan saling berbagi alat serta teknik," tulis mereka dalam laporan tersebut.
Meski tindakan ini secara hukum tergolong kejahatan siber, kemungkinan Saber dan cyb0rg akan dituntut sangat kecil, mengingat Korea Utara adalah negara yang dikenai sanksi berat dan tidak memiliki kerja sama hukum internasional yang kuat.
Kedua peretas ini tampaknya merasa jika mereka membongkar dan mempermalukan kelompok seperti Kimsuky adalah hal yang layak dilakukan.
"Kimsuky, kau bukanlah peretas sejati. Kau didorong oleh keserakahan, memperkaya para pemimpinmu dan menjalankan agenda politik mereka. Kau mencuri demi keuntunganmu sendiri. Moralmu menyimpang," tulis keduanya dalam pernyataan yang tajam.
Dalam pembobolan tersebut, mereka mengklaim berhasil menemukan bukti Kimsuky telah menembus beberapa jaringan pemerintah Korea Selatan, menyusupi email, menggunakan alat-alat peretasan tertentu, serta menyimpan berbagai informasi seperti kata sandi, manual internal, dan data lainnya.
Email yang dikirim ke alamat yang diduga terkait dengan peretas Korea Utara tidak mendapatkan balasan.
Menurut Saber dan cyb0rg, identitas "Kim" sebagai peretas pemerintah Korea Utara dipastikan melalui berbagai "artefak dan petunjuk" teknis, termasuk konfigurasi file serta domain yang sebelumnya diketahui terhubung ke kelompok Kimsuky.
Mereka juga mencatat "pola kerja Kim yang disiplin", selalu aktif pada pukul 09:00 dan offline tepat pukul 17:00 waktu Pyongyang.
Sahabat
Ntvnews
Teknospace
HealthPedia
Jurnalmu
Kamutau
Okedeh