FBI Tuduh Korea Utara Mendalangi Peretasan Layanan Kesehatan Amerika
Amerika Serikat (AS) kembali menuduh Korea Utara ada di balik aksi peretasan. Setelah aksi peretasan kripto, kini Amerika Serikat menuduh peretas Korea Utara yang disponsori negara telah menargetkan penyedia layanan kesehatan sejak tahun lalu.
Biro Investigasi Federal (FBI), Badan Keamanan Siber dan Keamanan Infrastruktur (CISA), dan Departemen Keuangan AS telah mengeluarkan peringatan bersama untuk organisasi layanan kesehatan tentang adanya upaya penyerang siber dari Korea Utara.
Peringatan berisi informasi tentang maui ransomware, termasuk indikator kompromi dan teknik yang digunakan aktor jahat itu dalam meretas penyedia layanan kesehatan. Informasi itu didapat AS dari sampel yang diperoleh FBI.
Menurut peringatan itu, Korea Utara menggunakan maui ransomware untuk mengenkripsi komputer organisasi perawatan kesehatan. Kemudian peretas menuntut pembayaran dari para korban agar jaringan mereka tidak terkunci.
Para peretas juga mengunci layanan catatan kesehatan elektronik penyedia layanan kesehatan, layanan diagnostik, layanan pencitraan dan layanan intranet. Dalam beberapa kasus, serangan membuat penyedia keluar dari sistem mereka dan mengganggu layanan yang mereka sediakan untuk waktu yang lama.
Otoritas AS itu mengatakan bahwa penyerang kemungkinan besar akan terus menargetkan organisasi di sektor perawatan kesehatan.
"Aktor dunia maya yang disponsori negara Korea Utara kemungkinan besar menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan, karena layanannya penting bagi kehidupan dan kesehatan manusia," kata sejumlah otoritas AS itu dikutip dari Engadget pada Kamis (7/7).
Otoritas AS kemudian mendesak agar penyedia layanan kesehatan menggunakan teknik mitigasi dan mempersiapkan kemungkinan serangan ransomware. Penyedia layanan kesehatan bisa menginstal pembaruan perangkat lunak, memelihara cadangan data offline, dan menyusun rencana respons insiden dunia maya dasar.
Menurut otoritas, penyedia layanan kesehatan kini telah menjadi target utama bagi pelaku kejahatan yang menggunakan ransomware, terutama sejak pandemi dimulai. Pada 2020, FBI dan CISA juga mengeluarkan peringatan bersama yang memperingatkan rumah sakit dan penyedia layanan kesehatan bahwa mereka berada dalam bahaya menjadi sasaran serangan ransomware.
Sebelumnya, Departemen Keuangan AS juga menyebutkan bahwa Korea Utara telah mencurahkan sumber daya mereka untuk mencuri cryptocurrency dalam beberapa tahun terakhir. Departemen Keuangan AS mencatat, Korea Utara telah mendapatkan US$ 615 juta dari peretasan kripto pada Maret lalu.
Perusahaan analitik blockchain, Chainalysis juga mencatat bahwa kepemilikan kripto Korea Utara mencakup dana yang dicuri dalam 49 peretasan sejak 2017 hingga 2021.
Korea Utara memang diindikasikan sebagai biang peretasan kripto. Salah satunya, peretasan kripto senilai US$ 552 juta dari game bridge Axie Infinity milik Axie Infinity pada Maret.
Terbaru, Reuters melaporkan bahwa Korea Utara kemungkinan besar berada di balik serangan kripto senilai US$ 100 juta dari perusahaan AS, Horizon Bridge pada pekan lalu, mengacu sumber tiga perusahaan investigasi digital.
Perusahaan analisis blockchain, Elliptic juga menyebutkan bahwa ada indikasi kuat bahwa Grup Lazarus dari Korea Utara yang bertanggung jawab atas pencurian ini. Sedangkan, AS mengatakan bahwa Lazarus dikendalikan oleh Biro Umum Pengintaian Korea Utara.
Kripto hasil dari peretasan oleh Korea Utara ini kemudian diuangkan. Berdasarkan laporan PBB yang bocor, hasil peretasan ini diperuntukkan untuk mendanai program rudal nuklir dan balistik Korea Utara.
Namun, sumber dari kedutaan Korea Utara di London membantah semua tuduhan AS itu. Sumber itu mengatakan bahwa tuduhan keterlibatan negara dalam upaya peretasan adalah berita yang benar-benar palsu.