Amerika Serikat saat ini tengah menghadapi serangan ransomware yang diduga dilakukan oleh kelompok peretas asal Korea Utara. Serangan ini menargetkan berbagai institusi penting di Amerika, menyebabkan kerugian finansial dan gangguan operasional yang signifikan.
Kelompok peretas ini menggunakan ransomware untuk mengenkripsi data pada sistem yang mereka serang, kemudian meminta tebusan dalam bentuk cryptocurrency untuk mengembalikan akses data tersebut. Serangan ini menunjukkan peningkatan dalam taktik dan skala operasi cyber dari Korea Utara.
Pengadilan yang berada di Kansas City, Amerika Serikat telah memutus bersalah Rim Jong Hyok, seorang agen intelijen dari Korea Utara yang memakai ransomware untuk menyerang penyedia layanan kesehatan di Amerika. Menurut Kementerian Luar Negeri Amerika, Rim adalah bagian dari sindikat bernama Andariel, yang dikelola oleh badan intelijen Korut, atau Reconnaissance General Bureau, demikian dikutip dari Engadget, Selasa (30/7/2024).
Baca Juga: EU CRA: UU Baru Uni Eropa untuk Menghadapi Masalah Peretasan Siber Global
Korban dari ransomware yang disebarkan oleh Andariel ini adalah sebuah rumah sakit yang berada di Kansas. Dalam laporannya ke FBI, mereka menyebutkan ada sebuah serangan siber pada tahun 2021 yang memblokir akses ke data pasien dan hasil lab. Serangan ini juga membuat jaringan komputer di rumah sakit itu tidak dapat digunakan. Modus operandi Andariel ini sudah sering dipakai. Yaitu menyusupkan ransomware Maui ke dalam sistem komputer korban. Kemudian mereka meminta uang tebusan dengan mengancaman akan menyebarkan informasi rahasia jika tebusan itu tidak dibayarkan.
FBI, Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan Amerika sampai mengeluarkan peringatan terkait serangan siber dari Andariel ini terhadap institusi kesehatan pada 2022.
Pemerintah Amerika Serikat, bersama dengan lembaga keamanan siber, sedang melakukan investigasi mendalam untuk mengidentifikasi dan menangkap para pelaku. Upaya ini melibatkan koordinasi internasional dan peningkatan keamanan pada jaringan digital penting.
Serangan ini tidak hanya berdampak pada sektor keuangan tetapi juga menimbulkan ancaman terhadap keamanan nasional. Peningkatan serangan siber dari aktor negara menuntut tindakan lebih tegas dan strategi keamanan yang lebih canggih.
Serangan ransomware oleh hacker Korea Utara menjadi pengingat akan pentingnya meningkatkan keamanan siber. Pemerintah dan organisasi harus terus waspada dan memperkuat pertahanan mereka terhadap ancaman yang semakin kompleks dan berbahaya.
