Kanal24, Malang – Aksi kejahatan siber yang melibatkan peretas asal Korea Utara kini memasuki fase baru yang semakin kompleks. Tidak lagi sekadar membobol sistem keuangan atau mencuri aset digital, mereka kini menyusup ke dunia profesional dengan menyamar sebagai pekerja lepas, termasuk arsitek dan insinyur. Modus ini membuka potensi ancaman baru yang tak hanya merugikan secara finansial, tetapi juga menyentuh sektor strategis.
Modus Baru yang Sulit Terdeteksi
Dalam beberapa tahun terakhir, kelompok peretas yang diduga berafiliasi dengan pemerintah Korea Utara dikenal aktif melakukan berbagai serangan siber di tingkat global. Namun kini, strategi mereka berubah signifikan. Mereka tidak lagi hanya melakukan serangan langsung, melainkan masuk melalui jalur yang terlihat sah—dengan bekerja sebagai freelancer di berbagai platform digital.
Para pelaku menggunakan identitas palsu yang dirancang sedemikian rupa agar tampak meyakinkan. Mereka memiliki portofolio, riwayat pekerjaan, hingga akun profesional yang terlihat autentik. Untuk memperkuat penyamaran, mereka juga memanfaatkan teknologi seperti jaringan privat virtual (VPN), perangkat jarak jauh, dan sistem “laptop farm” guna menyembunyikan lokasi asli mereka.
Dengan cara ini, mereka dapat bekerja secara legal di mata klien, sekaligus menghindari kecurigaan. Aktivitas ini tidak hanya menghasilkan pemasukan, tetapi juga membuka peluang akses ke data dan sistem milik klien.
Menyasar Sektor Arsitektur dan Teknik
Salah satu perkembangan paling mencolok adalah masuknya para peretas ini ke bidang arsitektur dan teknik. Mereka tidak hanya mengerjakan proyek kecil, tetapi juga memanfaatkan identitas profesional orang lain untuk melegitimasi pekerjaan mereka.
Dalam beberapa kasus, ditemukan penggunaan stempel dan lisensi milik arsitek asli tanpa izin. Hal ini memungkinkan mereka untuk menandatangani dokumen proyek seolah-olah dikerjakan oleh profesional yang sah. Klien pun kerap tidak menyadari penipuan tersebut, karena seluruh komunikasi dilakukan secara daring tanpa interaksi langsung.
Praktik ini menunjukkan tingkat organisasi yang tinggi. Para pelaku bekerja dalam sistem yang terstruktur, dengan pembagian peran yang jelas—mulai dari pencari proyek, pembuat identitas palsu, hingga pelaksana teknis.
Motif Finansial dan Kepentingan Strategis
Selama ini, aktivitas siber Korea Utara banyak dikaitkan dengan upaya penggalangan dana. Pendapatan dari kejahatan siber diduga digunakan untuk mendukung berbagai program negara, termasuk yang berkaitan dengan pertahanan.
Namun, infiltrasi ke sektor profesional memunculkan indikasi adanya tujuan lain. Selain keuntungan finansial, ada kemungkinan mereka juga mengincar informasi strategis. Akses terhadap proyek arsitektur atau teknik dapat membuka jalan ke data sensitif, seperti desain bangunan, sistem keamanan, hingga infrastruktur penting.
Jika akses tersebut dimanfaatkan secara luas, dampaknya bisa meluas ke berbagai sektor, termasuk energi, transportasi, dan fasilitas publik.
Ancaman yang Berpotensi Membesar
Sejauh ini, proyek yang dikerjakan oleh para pelaku umumnya masih berskala kecil. Namun, hal ini justru menjadi bagian dari strategi jangka panjang. Dengan membangun rekam jejak dan reputasi palsu, mereka berpotensi mendapatkan kepercayaan untuk menangani proyek yang lebih besar dan kompleks.
Para ahli keamanan siber menilai bahwa metode ini jauh lebih berbahaya dibandingkan serangan konvensional. Penyusupan melalui identitas profesional membuat ancaman menjadi lebih tersembunyi dan sulit dilacak.
Selain itu, keterlibatan manusia dalam proses ini membuat deteksi otomatis menjadi lebih sulit. Tidak ada tanda-tanda serangan yang jelas, karena aktivitas yang dilakukan tampak seperti pekerjaan biasa.
Kesimpulan
Perubahan strategi peretas Korea Utara menunjukkan bahwa ancaman siber terus berkembang mengikuti zaman. Dari serangan digital yang bersifat langsung, kini bergeser menjadi infiltrasi identitas yang lebih halus dan sistematis.
Fenomena ini menjadi peringatan bagi berbagai sektor untuk meningkatkan kewaspadaan, tidak hanya terhadap serangan teknologi, tetapi juga terhadap kredibilitas individu yang terlibat dalam proyek. Di era digital, ancaman tidak selalu datang dari luar sistem—melainkan bisa hadir dari dalam, melalui sosok yang tampak profesional namun menyimpan risiko besar. (ger)
