Android

Apakah Korea Utara Dibalik Serangan DDOS?

Korea Utara Sengaja Tunda Serangan ke AS?

Korea Utara Sengaja Tunda Serangan ke AS?
Anonim

Serangan-serangan cyber yang merobohkan situs-situs terkemuka AS dan Korea Selatan dalam minggu terakhir tampaknya telah berakhir, tetapi pencarian bagi mereka yang bertanggung jawab baru saja dimulai. Korea Utara telah muncul sebagai pelakunya, terutama di kalangan politisi, tetapi apakah itu benar-benar di balik serangan itu?

Negara ini membuat sasaran yang tepat untuk disalahkan. Setelah pembicaraan enam negara itu gagal, negara itu mengingkari janjinya untuk menghentikan pembangunan nuklir dan telah mengoceh kandang di AS dan Korea Selatan dengan uji coba nuklir dan beberapa peluncuran rudal jarak pendek dan menengah. Peluncuran terbaru, dari tujuh rudal, terjadi ketika serangan cyber dimulai di situs web AS terkemuka pada 4 Juli - hari libur Hari Kemerdekaan negara itu.

Nama Korea Utara pertama kali muncul awal pekan ini ketika pejabat pemerintah di AS dan Korea Selatan mulai menunjuk jari-jarinya, tetapi tidak ada yang mau mencatat - biasanya merupakan petunjuk bahwa informasi itu mungkin tidak terbukti. Namun demikian, laporan tersebut memberikan validitas tambahan kepada gagasan bahwa Korea Utara berada di belakang serangan DDOS (distributed denial of service) dan kecurigaan mulai menghidupi dirinya sendiri dan tumbuh.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Pada hari Jumat, Badan Intelijen Nasional Korea Selatan (NIS) mengatakan dalam sebuah pengarahan pribadi untuk anggota parlemen bahwa sebuah divisi dari pasukan Utara harus disalahkan, menurut peserta yang dikutip oleh media lokal. NIS belum membuat pernyataan publik tentang masalah ini.

Peneliti keamanan tidak begitu yakin.

"Waktunya menguntungkan, tetapi tidak ada data yang saya sarankan Korea Utara," Jose Nazario, seorang senior Peneliti keamanan di Arbor Networks, mengatakan kepada CSO awal pekan ini. Joe Stewart, direktur direktur unit kontra-ancaman SecureWorks, mengatakan kepada Computerworld, "Tidak ada apa pun di sana yang menunjukkan bahwa itu disponsori negara."

"Masih nol bukti keterlibatan Korea Utara," kata Stewart ketika dihubungi Jumat untuk pembaruan.

Mungkinkah Korea Utara bahkan meluncurkan serangan semacam itu?

Negara ini secara teknis terbelakang. Ada lebih dari satu juta saluran telepon yang dipasang di negara berpenduduk 26 juta orang, PC rumahan jarang dan akses Internet sangat dibatasi, tetapi kemajuan dalam TI telah menjadi salah satu tujuan utama bangsa sejak pemimpin tertinggi Kim Jong-Il membuatnya begitu pada pergantian abad.

Sebagian besar keahlian TI Korea Utara berpusat pada Pusat Komputer Korea, Universitas Kim Il Sung, dan Universitas Teknologi Kim Chaek. Di sana, siswa belajar pemrograman komputer, memiliki akses Internet yang terbatas dan, menurut beberapa ahli, dimasukkan ke Akademi Militer Kim Il-Sung di mana mereka menerima pelatihan cyberwarfare khusus.

Mereka yang telah melihat keahlian IT Korea Utara secara umum terkesan dengan tingkat kecanggihannya. Dalam sebuah laporan pada 2004, Kementerian Pertahanan Korea Selatan memperingatkan bahwa Korea Utara melatih sebanyak 600 peretas dan tingkat kompetensinya sudah mencapai negara-negara maju.

Kecanggihan Korea Utara dalam peretasan membuatnya kurang mungkin berada di balik serangan itu., kata beberapa peneliti. Kode yang digunakan dalam serangan itu didasarkan pada virus MyDoom dari beberapa tahun yang lalu dan tidak ada upaya untuk mendapatkan sekitar perangkat lunak antivirus - pasti sesuatu serangan oleh programmer yang berpengetahuan akan lakukan.

Bahkan jika berada di belakang serangan, melihat Utara Lalu lintas Internet Korea dapat menjadi bisnis yang rumit.

Meskipun negara ini memiliki blok alamat IP (Internet Protocol) sendiri, tidak ada satupun yang tampaknya digunakan dan beberapa situs Korea Utara yang ada di Internet hampir semuanya terletak di Cina atau Jepang.

Sebaliknya, konektivitas untuk negara datang melalui koneksi ke penyedia Cina dan itu akan membuat lalu lintas muncul sebagai Cina. Hanya dengan analisis yang lebih hati-hati dari masing-masing alamat yang digunakan, ada kemungkinan untuk mencurigai data Korea Utara.

Sampai saat ini tidak ada bukti kuat dari mana serangan itu berasal, sehingga tidak ada pihak yang dapat dikesampingkan. Pemerintah negara-negara lain, yang hampir semuanya terlibat dalam dunia maya yang sama dan suram, melakukan yang terbaik untuk menyembunyikan jejak mereka, jadi mengapa Korea Utara tidak melakukan hal yang sama?

Asal muasal serangan minggu ini kemungkinan besar tidak akan pernah diketahui, tetapi satu hal yang pasti: Ketika dunia semakin bergantung pada Internet dan komputer, mereka tidak akan menjadi yang terakhir.