Korea Selatan menurunkan peringatan serangan dunia maya saat serangan web mereda
3 min read
SEOUL, Korea Selatan – Agen mata-mata Korea Selatan menurunkan peringatan serangan dunia maya pada hari Senin ketika situs-situs yang terkena dampak kembali normal setelah mengalami pemadaman dalam serangkaian serangan yang menimbulkan kecurigaan terhadap Korea Utara.
Lusinan situs web Korea Selatan dan AS, termasuk situs Gedung Putih dan Gedung Biru kepresidenan Korea Selatan, telah menjadi sasaran serangan penolakan layanan, yaitu membanjirnya komputer yang mencoba terhubung ke satu situs web pada saat yang sama sehingga membebani server.
Namun belum ada serangan web baru sejak gelombang terakhir diluncurkan pada Kamis malam. Badan Intelijen Nasional Korea Selatan mengatakan dalam sebuah pernyataan bahwa pihaknya telah menurunkan tingkat kewaspadaan karena serangan tersebut meluas, namun menambahkan bahwa pihaknya terus memantau dengan cermat setiap tanda-tanda serangan baru.
• Klik di sini untuk mempelajari cara kerja serangan cyber brute force.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
• Apakah Anda memiliki pertanyaan teknis? Tanyakan kepada pakar kami di Tanya Jawab Teknologi FoxNews.com.
Korea Utara diduga terlibat. Badan mata-mata tersebut mengatakan kepada anggota parlemen pekan lalu bahwa sebuah lembaga penelitian militer Korea Utara telah diperintahkan untuk menghancurkan jaringan komunikasi Korea Selatan, media lokal melaporkan.
Badan tersebut mengatakan dalam sebuah pernyataan pada hari Sabtu bahwa mereka memiliki “berbagai bukti” keterlibatan Korea Utara, namun memperingatkan bahwa mereka belum mencapai kesimpulan akhir.
Media Korea Selatan melaporkan pada bulan Mei bahwa Korea Utara menjalankan unit perang Internet yang mencoba meretas jaringan militer AS dan Korea Selatan untuk mengumpulkan informasi rahasia dan mengganggu layanan.
Surat kabar Chosun Ilbo melaporkan pada hari Jumat bahwa Korea Utara memiliki antara 500 dan 1.000 spesialis peretasan. Kantor berita Yonhap juga melaporkan pada hari Minggu bahwa Korea Utara telah mencuri informasi pribadi dari setidaknya 1,65 juta warga Korea Selatan sejak tahun 2004.
Kim Hong-sun, kepala pengembang perangkat lunak antivirus terkemuka di Korea Selatan, AhnLab, mengatakan pada hari Senin bahwa para peretas harus memiliki “pengetahuan mendalam tentang peralatan, perangkat lunak, dan lingkungan jaringan Korea Selatan,” namun menolak berspekulasi mengenai siapa yang mungkin bertanggung jawab.
Polisi Korea Selatan juga menganalisis sampel dari puluhan ribu komputer yang terinfeksi.
A Chan-soo, seorang perwira polisi senior yang menyelidiki serangan dunia maya, mengatakan pada hari Minggu bahwa penyelidik telah memperoleh 27 komputer yang terinfeksi kode komputer berbahaya, yang dikenal sebagai malware, dalam upaya untuk melacak “jalur infeksi” dari program yang meluncurkan serangan tersebut.
Program semacam itu dapat memberi peretas akses jarak jauh ke komputer tanpa sepengetahuan pemiliknya.
An tidak memberikan rincian tentang milik siapa komputer tersebut, selain milik individu Korea Selatan. Dia mengatakan Korea Selatan juga berupaya mendapatkan hard drive dan informasi lainnya di enam server asing yang filenya memperbarui program malware.
An tidak mengatakan di mana server lepas pantai berada.
Komisi Komunikasi Korea yang dikelola pemerintah mengatakan puluhan ribu komputer terinfeksi. Komisi tersebut mengatakan telah mengidentifikasi dan memblokir lima Protokol Internet, atau alamat IP, di lima negara yang digunakan untuk menyebarkan virus komputer yang menyebabkan gelombang pemadaman situs web yang dimulai pada tanggal 4 Juli di AS.
Mereka berada di Austria, Georgia, Jerman, Korea Selatan dan Amerika Serikat, kata seorang pejabat komisi. Dia berbicara dengan syarat anonim karena dia tidak berwenang untuk berbicara kepada media secara langsung.
Namun, identitas alamat IP itu sendiri tidak memberikan banyak kejelasan. Kemungkinan besar para peretas menggunakan alamat tersebut untuk menyamarkan diri mereka sendiri – misalnya dengan mengakses komputer dari lokasi yang jauh. Alamat IP juga dapat dipalsukan atau disamarkan, sehingga menyembunyikan lokasi sebenarnya.
