Unit 180, Tentara Perang Siber Korut yang Membuat Dunia Khawatir

Liputan6.com, Seoul - Belum tuntas serangan ransomeware wannacry menghantui, kini dunia dikhawatirkan dengan tentara siber milik Korea Utara.

Disinyalir, dibalik serangan ransomware wannacry, disebut-sebut Korea Utara sebagai dalangnya. Meski sempat menolak tuduhan itu, namun negeri yang mengisolasikan diri itu memiliki sejarah peretasan di masa lalu.

Dugaan peretasan Korea Utara antara lain seragan siber kepada Sony Pictures dan kereta bahwa tanah serta ponsel di Korsel.

Baru-baru ini, sebuah bocoran oleh pembelot mengatakan bahwa Korea Utara memiliki unit khusus yang bertugas untuk berperang di dunia maya. Mereka menyebutnya Unit 180 yang berada di bawah naungan intelijen utama Korea Utara.

Dikutip dari ABC.net.au pada Minggu (21/5/2017), pembelot itu bernama Kim Heung-kwang. Ia adalah mantan profesor komputer di Korut yang membelot ke Korea Selatan pada 2004.

Meski sudah berada di Selatan, ia masih punya kontak terpercaya di Korut. Sumber di Pyongyang mengatakan kepadanya bahwa serangan macam WannaCry didalangi oleh unit khusus siber 180 yang merupakan bagian dari Reconnaissance General Bureau (RGB), atau mata-mata Korea Utara di luar negeri.

"Unit 180 bertugas meretas institusi keuangan dengan masuk serta menarik uang dari sejumlah akun bank," kata Kim.

Kim juga menjelaskan bahwa beberapa mantan muridnya telah bergabung tentara siber Korea Utara.

Mereka bekerja dengan cara menyamar sebagai karyawan di sejumlah firma perdagangan milik Korut di luar negeri. Bahkan ada yang berhasil bekerja di perusahaan milik China ataupun perusahaan di Asia Tenggara lainnya.

Ahli Korea dari lembaga think tank Centre for Strategic and International Studies, James Lewis mengatakan, Pyongyang awalnya menggunakan peretasan sebagai espionase. Kemudian mereka gunakan untuk olok-olok Korea Selatan dan AS.

"Aksi mereka berubah setelah meretas Sony. Mereka menggunakan aktivitas peretasan untuk menambah pundi-pundi rezim," kata Lewis di Washington.

"Sejauh ini berhasil, jauh lebih baik daripada menyelundupkan narkoba," lanjutnya.

Departemen Pertahanan AS sendiri telah memperingatkan Kongres semenjak tahun lalu bahwa Korut memiliki tentara siber yang efektif dan mumpuni.

Senada dengan Korea Selatan yang juga sudah khawatir akan tentara siber Korut semenjak sistem kereta bawah tanah mereka diretas.

"Korut melakukan serangan siber melalui negara ketiga untuk menutupi asal serangan mereka," kata Ahn Chong-ghe, wakil menlu Korut.

Selain insiden peretasan Bangladesh Bank, Ahn mengatakan Pyongyang diduga melakukan serangan senada di sejumlah bank di Filipina, Vietnam dan Polandia.

Pada Juni tahun lalu, polisi mengatakan Korea Utara  telah meretas lebih dari 140 ribu komputer di 160 perusahaan dan kementerian di Korea Selatan. Mereka menanam kode berbahaya sebagai bagian dari rencana jangka panjang untuk serangan siber besar-besaran di masa mendatang.

Korea Utara juga diduga melakukan serangan siber terhadap operator reaktor nuklir Korea Selatan pada tahun 2014, meskipun menolak keterlibatan apapun.

Serangan itu dilakukan dari sebuah pangkalan di China, menurut Simon Choi, seorang peneliti keamanan senior di sebuah perusahaan anti virus Hauri Inc yang berbasis di Seoul.

"Mereka beroperasi di sana sehingga terlepas dari jenis proyek yang mereka lakukan, mereka memiliki alamat IP China," kata Choi, yang telah melakukan penelitian ekstensif mengenai kemampuan hacking Korea Utara.