Xcloud.id

Negara: Korea Utara

  • AS Ancam Rezim Kim Jong Un Tamat, China: Jangan Provokasi!

    AS Ancam Rezim Kim Jong Un Tamat, China: Jangan Provokasi!

    Jakarta

    Pemerintah China memperingatkan Amerika Serikat dan Korea Selatan (Korsel) agar tidak “memprovokasi konfrontasi” dengan Korea Utara (Korut). Peringatan ini disampaikan pada hari Kamis (27/4) setelah Presiden Joe Biden dan Presidel Korsel Yoon Suk Yeol mengatakan Pyongyang akan menghadapi “akhir” kepemimpinannya jika menggunakan senjata nuklirnya.

    “Semua pihak harus menghadapi inti dari masalah semenanjung (Korea) dan memainkan peran konstruktif dalam mempromosikan penyelesaian masalah secara damai,” kata juru bicara Kementerian Luar Negeri China, Mao Ning, seperti diberitakan kantor berita AFP, Kamis (27/4/2023).

    Dia mendesak untuk tidak “sengaja mengobarkan ketegangan, memprovokasi konfrontasi, dan bermain-main dengan ancaman”.

    Sebelumnya pada pertemuan puncak di Washington, Biden dan Yoon memperjelas bahwa jika rezim Kim Jong Un di Korea Utara menyerang Korea Selatan atau Amerika Serikat, maka tanggapannya akan sangat menghancurkan.

    “Serangan nuklir oleh Korea Utara terhadap Amerika Serikat atau sekutu atau partisannya — mitra — tidak dapat diterima dan akan mengakibatkan berakhirnya rezim apa pun yang mengambil tindakan seperti itu,” kata Biden dalam konferensi pers bersama dengan Presiden Korea Selatan Yoon Suk Yeol.

    Yoon mengatakan prioritasnya adalah mengamankan perdamaian melalui “keunggulan kekuatan yang luar biasa dan bukan perdamaian palsu berdasarkan niat baik pihak lain.”

    “Jika terjadi serangan nuklir Korea Utara,” katanya, Washington dan Seoul telah sepakat untuk “menanggapi dengan cepat, luar biasa, dan tegas menggunakan kekuatan penuh aliansi termasuk senjata nuklir AS.”

  • Tangkal Ancaman Korut, AS-Korsel-Jepang Latihan Pertahanan Rudal Gabungan

    Tangkal Ancaman Korut, AS-Korsel-Jepang Latihan Pertahanan Rudal Gabungan

    Seoul

    Amerika Serikat (AS) bersama Korea Selatan (Korsel) dan Jepang menggelar latihan pertahanan rudal di laut secara gabungan pada Senin (17/4) waktu setempat. Latihan ini menjadi bagian dari upaya mendorong kerja sama keamanan lebih besar dalam menangkal ancaman rudal Korea Utara (Korut) yang berkembang.

    Seperti dilansir Reuters, Senin (17/4/2023), latihan gabungan itu diumumkan oleh Angkatan Laut Korsel beberapa hari setelah tiga negara yang bersekutu menyepakati untuk menggelar latihan pertahanan rudal dan antikapal selam secara rutin sebagai upaya meningkatkan kerja sama diplomatik dan militer.

    Latihan yang dimulai Senin (17/4) waktu setempat ini digelar di perairan internasional antara Korea Jepang, yang menyatukan kapal-kapal penghancur Aegis, Yulhok Yi I seberat 7.600 ton milik Korsel dengan kapal penghancur rudal AS USS Benfold dan kapal penghancur Atago milik Jepang, yang juga dilengkapi sistem radar Aegis.

    Ketiga negara, sebut Angkatan Laut Korsel, akan fokus pada penguasaan prosedur respons dari pendeteksian hingga pelacakan hingga berbagi informasi dengan menciptakan target virtual dalam skenario provokasi rudal balistik Korut.

    “Ini adalah kesempatan untuk memperkuat kerja sama keamanan trilateral melawan ancaman nuklir dan rudal Korea Utara yang meningkat, dan memperkuat kemampuan dan postur Angkatan Laut kami untuk merespons rudal balistik,” tutur Kapten Kim Ki Young dari kapal penghancur Korsel dalam pernyataannya.

    Kementerian Pertahanan Jepang dalam pernyataan terpisah menyebut latihan gabungan itu memajukan kerja sama trilateral dalam menghadapi tantangan keamanan regional, dan menunjukkan komitmen kuat ketiga negara untuk mengamankan tatanan internasional yang bebas dan terbuka berdasarkan hukum.

  • Korut Tembakkan Rudal Balistik, Jepang Sempat Minta Penduduk Evakuasi

    Korut Tembakkan Rudal Balistik, Jepang Sempat Minta Penduduk Evakuasi

    Tokyo

    Korea Utara (Korut) kembali menembakkan rudal balistik. Jepang pun sempat mengeluarkan peringatan bagi penduduk di pulau utara Jepang Hokkaido untuk berlindung.

    Dilansir Reuters, Kamis (13/4/2023), pihak berwenang Jepang mencabut peringatan tersebut dan mengatakan sistem peringatan darurat telah membuat prediksi yang salah bahwa rudal akan jatuh di dekat pulau tersebut.

    Perdana Menteri Jepang Fumio Kishida mengatakan pemerintahnya akan mengadakan pertemuan Dewan Keamanan Nasional terkait peluncuran rudal tersebut.

    Menteri Pertahanan Jepang, Yasukazu Hamada, mengatakan rudal itu tampaknya ditembakkan ke arah timur dengan sudut tinggi. Dia mengatakan rudal itu tidak jatuh di wilayah Jepang, dan pihaknya sedang menganalisis peluncuran untuk lebih jelasnya.

    Penjaga pantai Jepang mengatakan proyektil itu jatuh di laut sebelah timur Korea Utara. Hamada mengatakan dia tidak bisa memastikan apakah rudal itu terbang di atas zona ekonomi eksklusif Jepang.

    Peluncuran itu dilakukan beberapa hari setelah pemimpin Korea Utara Kim Jong Un menyerukan untuk memperkuat pencegahan perang negara itu dengan cara yang ‘lebih praktis dan ofensif’ untuk melawan apa yang disebutnya agresi oleh Amerika Serikat.

    Rudal itu ditembakkan pada pukul 7.23 pagi waktu setempat dari dekat Pyongyang. Militer Korea Selatan mengatakan dalam keadaan siaga tinggi dan berkoordinasi erat dengan Amerika Serikat.

    (haf/haf)

  • Panas! Korut Kembali Uji Coba Drone Nuklir Bawah Laut

    Panas! Korut Kembali Uji Coba Drone Nuklir Bawah Laut

    Jakarta

    Korea Utara (Korut) mengklaim telah kembali melakukan uji coba drone serangan nuklir bawah laut. Ini dilakukan sebagai tanggapan terbarunya terhadap latihan militer bersama Amerika Serikat dan Korea Selatan, meskipun para analis mempertanyakan apakah Pyongyang memiliki senjata semacam itu.

    Dilansir kantor berita AFP, Sabtu (8/4/2023), dalam beberapa pekan terakhir, Korea Utara telah menguji apa yang digambarkan media pemerintah sebagai drone berkemampuan nuklir bawah air dan juga melakukan peluncuran rudal balistik antarbenua.

    “Sebuah lembaga penelitian ilmu pertahanan nasional di DPRK melakukan uji coba sistem senjata strategis bawah air dari 4 hingga 7 April,” kata kantor berita pemerintah Korut, KCNA.

    “Drone serangan nuklir bawah laut ‘Haeil-2’… melaju sejauh 1.000 km dalam simulasi bawah air,” imbuh KCNA.

    KCNA menambahkan bahwa “uji hulu ledak secara akurat diledakkan di bawah air. Tes tersebut dengan sempurna membuktikan keandalan sistem senjata strategis bawah air dan kemampuan serangannya yang fatal.”

    Sebelumnya pada tanggal 23 Maret, Korea Utara juga mengklaim telah menguji drone serangan nuklir bawah laut yang mampu melepaskan “tsunami radioaktif”. Korut saat itu menyalahkan latihan militer AS-Korea Selatan atas situasi keamanan regional yang memburuk.

    Citra satelit juga menunjukkan aktivitas tingkat tinggi di kompleks nuklir utama Korea Utara setelah pemimpin Kim Jong Un memerintahkan agar produksi bahan nuklir tingkat senjata ditingkatkan.

  • Aktivitas Tinggi Terdeteksi di Fasilitas Nuklir Korut, Ada Apa?

    Aktivitas Tinggi Terdeteksi di Fasilitas Nuklir Korut, Ada Apa?

    Jakarta

    Gambar satelit menunjukkan aktivitas tingkat tinggi di situs nuklir utama Korea Utara. Hal ini dilaporkan oleh sebuah think tank AS setelah pemimpin Korea Utara Kim Jong Un memerintahkan peningkatan produksi bahan bakar bom untuk memperluas persenjataan nuklir negara itu.

    Dilansir kantor berita Reuters, Senin (3/4/2023), proyek monitoring 38 North Korea yang berbasis di Washington menyebutkan bahwa aktivitas yang telah terlihat, berdasarkan gambar satelit dari 3 Maret dan 17 Maret, bisa menunjukkan bahwa reaktor Experimental Light Water Reactor (ELWR) di situs Yongbyon tersebut hampir selesai dan beralih ke status operasional.

    Laporan itu menyebutkan bahwa citra satelit menunjukkan bahwa reaktor 5 megawatt di Yongbyon terus beroperasi dan konstruksi telah dimulai di sebuah gedung pendukung di sekitar ELWR.

    Selanjutnya, pelepasan air telah terdeteksi dari sistem pendingin reaktor tersebut. Konstruksi baru juga telah dimulai di sekitar pabrik pengayaan uranium Yongbyon, kemungkinan untuk memperluas kemampuannya.

    “Perkembangan ini tampaknya mencerminkan arahan Kim Jong Un baru-baru ini untuk meningkatkan produksi bahan nuklir fisil negara untuk memperluas persenjataan senjata nuklirnya,” tambah laporan itu.

    Sebelumnya, KCNA melaporkan bahwa Kim Jong Un telah mengatakan kepada para pejabat lembaga nuklir negara itu, bahwa Korut harus bersiap untuk menggunakan nuklirnya “kapan saja dan di mana saja”.

    Kim pun meminta para pejabat untuk “meningkatkan produksi bahan nuklir untuk senjata dengan cara yang jauh ke depan untuk menerapkan rencana secara menyeluruh … meningkatkan persenjataan nuklir secara eksponensial.”

  • Di Tengah Ancaman Nuklir Korut, AS-Korsel-Jepang Mulai Latihan Militer

    Di Tengah Ancaman Nuklir Korut, AS-Korsel-Jepang Mulai Latihan Militer

    Jakarta

    Amerika Serikat, Korea Selatan, dan Jepang memulai latihan angkatan laut bersama di Semenanjung Korea pada Senin (3/4) ini. Sebuah langkah yang pasti akan membuat marah Korea Utara, yang telah menembakkan rudal pertamanya ke Jepang dalam lima tahun ketika latihan serupa diadakan pada tahun 2022.

    Dilansir Bloomberg dan The Star, Senin (3/4/2023), Kementerian Pertahanan Korea Selatan mengatakan dalam sebuah pernyataan, latihan anti-kapal selam dan penyelamatan selama dua hari dimulai hari ini di perairan internasional lepas Pulau Jeju, Korea Selatan dan termasuk kapal-kapal dari kelompok kapal induk USS Nimitz.

    “Latihan anti-kapal selam ini disiapkan untuk meningkatkan kemampuan respons ROK (nama resmi Korsel), AS, dan Jepang terhadap ancaman bawah laut Korea Utara yang semakin meningkat dan rudal balistik yang diluncurkan kapal selam,” kata Kementerian Pertahanan Korsel.

    Rezim Kim Jong Un telah menjanjikan respons yang belum pernah terjadi sebelumnya terhadap latihan tersebut. Korut pun telah meluncurkan senjata baru yang dirancang untuk melancarkan serangan nuklir ke AS dan kedua sekutunya, yang menampung sebagian besar pasukan Amerika di wilayah tersebut.

    Respons itu juga termasuk drone bawah laut baru yang diuji coba bulan lalu, yang dikatakan dapat mengirimkan “tsunami radioaktif” – klaim yang diragukan oleh militer Korea Selatan.

    Lihat juga Video: Panas! Korut Luncurkan Rudal Jelang Kapal Induk AS Tiba di Korsel

  • Spesifikasi Kelas Kapal Selam Korea Utara, dari Romeo hingga Gorea

    Spesifikasi Kelas Kapal Selam Korea Utara, dari Romeo hingga Gorea

    Jakarta, CNN Indonesia

    Korea Utara (Korut) kabarnya sedang bersiap meluncurkan kapal selam baru yang dapat menembakkan rudal balistik. Seberapa canggih armada baru ini?

    Kabar itu pertama kali diungkapkan lembaga think tank Amerika Serikat, mengutip foto dari satelit komersial. Melansir Reuters, foto tersebut memuat galangan kapal Sinpo Selatan di pantai timur negara tersebut pada 18 September. Dari foto itu terlihat enam tongkang dan kapal berkumpul di aula konstruksi.

    “Sebetulnya tongkang dan dok kering kadang-kadang diamati di sekitar aula peluncuran kapal selam di dermaga konstruksi utama, kemunculan enam kapal dan tongkang di area tersebut kabarnya tidak terdeteksi sebelumnya,” demikian ditulis 38 North, lembaga think tank yang memonitor Korut.

    Para analis pertama kali mendeteksi tanda Korut paling tidak sedang membangun kapal selam baru pada 2016 dan pada 2019, media pemerintah Korut menunjukkan Kim Jong Un sedang menginspeksi kapal selam yang tak dilaporkan sebelumnya.

    Kapal selam itu kabarnya berada di dalam perhatian khusus Kim Jong Un dan akan beroperasi di pantai timur Korut.

    Melansir situs lembaga non-profit Nuclear Threat Initiative (NTI), Korut merupakan salah satu negara dengan armada kapal selam terbesar di dunia. Total ada 64 hingga 86 kapal selam yang dimiliki negara tersebut.

    Rinciannya, Korut memiliki 40 kapal selam pantai kelas Sang-O (SCC), 20 kapal selam kelas konvensional Romeo (SS), 20 kapal selam kelas mini Yugo dan Yono (SSM), serta satu kapal selam bertenaga elektrik-diesel dengan rudal balistik (SSB), yang disebut kelas Gorae atau kelas Sinpo.

    1. Kelas Gorea

    Kapal selam kelas Gorea diluncurkan pada Maret 2014. Ia mampu mengangkut 35 kru, dengan top speed mencapai 10 knot.

    Kapal selam tersebut memiliki panjang 66,75 meter dan lebar 6,7 meter. Sistem propulsinya menggunakan diesel-elektrik, tetapi tidak memiliki Air-Independent Propulsion (AIP).

    Alhasil, kemampuan Gorea sebagai pencegah serangan nuklir kedua. Pasalnya, ia tak bisa terus di bawah air lebih dari beberapa hari tanpa muncul ke permukaan.

    Kapal ini mampu menembakkan rudal balistik tunggal dan telah digunakan sebagai landasan uji-tembak untuk kapal selam dengan peluncuran rudal balistik tunggal.

    2. Kelas Romeo

    Untuk kelas Romeo, Korut pertama kali mendapatkannya dari China pada pertengahan 1970-an. Kemudian, mereka mulai memproduksinya sendiri di dalam negeri dari 1976 hingga 1995.

    Kapal Selam Romeo menjadi satu-satunya kapal selam Korut yang dapat berpatroli jarak jauh. Kapal ini punya panjang 76,6 meter dengan lebar 6,7 meter dengan submerged displacement sekitar 1800 ton.

    Mengutip Naval-Encyclopedia, kapal selam Romeo memiliki sistem propulsi 2 shafts diesels dengan kapasitas 4000 tenaga kuda, kecepatan, 15,5/3 knot dan menyelam di kedalaman 27-300 meter.

    Kapal ini mampu mengangkut 56 kru dengan sistem elektronik Radar Snoop Plate, Sonar M/F Herkules, dan ECM Stop Light.

    3. Kelas Yugo dan Yono

    Lebih lanjut, kapal selam Yugo memiliki spesifikasi yakni panjnag 20 meter dengan lebar 2 meter. Sistem propulsinya menggunakan diesel elektrik dengan 1 diesel dan 1 shaft.

    Melansir Global Security, Kapal selam ini mampu mencapai kecepatan 11 knot saat di permukaan dan 8 knot saat sedang menyelam. Karena berukuran mini, kapal selam Yugo hanya bisa mengangkut 6-7 kru.

    Kapal selam Yugo memiliki berat displacement mencapai 110 ton saat di dalam air dan 90 ton saat di permukaan.

    Selain Yugo, Korut juga memiliki kapal selam kelas Yono yang berukuran panjang 20-22 meter dengan lebar 2,75 meter. Mengutip Military-Fandom, Ia memiliki berat displacement yakni 130 ton saat di bawah air dan 76-95 ton saat di permukaan.

    Sistem propulsinya menggunakan diesel single-shaft MTU. Kapal selam Yono mampu mencapai kecepatan maksimal 10-11 knot saat di permukaan dan 4-8 knot saat menyelam. Kapal selam ini mampu mengangkut 6 hingga 7 personil.

    (lth/arh)

  • Tiktok Diduga Dibobol Besar-besaran, Hacker Curi Data Pengguna

    Tiktok Diduga Dibobol Besar-besaran, Hacker Curi Data Pengguna

    Jakarta, CNN Indonesia

    Aplikasi asal China, TikTok, membantah ada kebocoran besar-besaran data pengguna dan didunggah ke forum peretasan.

    Website bidang teknologi yang kerap membagikan kebocoran data, BleepingComputer, sebelumnya menemukan kode sumber dan data telah bocor, diduga berasal dari pengguna TikTok.

    Kelompok peretas data yang menamakan diri ‘AgainstTheWest’ membuat topik di forum peretasan pada Jumat (2/9) dan mengklaim data berasal dari TikTok dan WeChat.

    Pengguna membagikan tangkapan layar dari basis data milik perusahaan dan disimpan pada instance cloud Alibaba berisi data untuk pengguna TikTok dan WeChat.

    Peretas mengatakan server ini menyimpan 2,05 miliar catatan dalam basis data 790GB, yang berisi data pengguna, statistik platform, kode perangkat lunak, cookie, token auth, info server, dan masih banyak lagi.

    Nama AgainstTheWest (ATW) terdengar seperti kelompok peretas yang menargetkan negara-negara Barat. Para pelaku ancaman mengklaim hanya menargetkan negara dan perusahaan yang memusuhi kepentingan Barat.

    “Jangan biarkan nama membingungkan Anda, ATW menargetkan negara-negara yang mereka anggap sebagai ancaman bagi masyarakat barat, saat ini mereka menargetkan China dan Rusia dan memiliki rencana untuk menargetkan Korea Utara, Belarusia dan Iran di masa depan,” kata peneliti cybersecurity CyberKnow.

    TikTok mengklaim pihak yang diretas itu bukan perusahaannya. Lebih lanjut, pihaknya mengatakan kode sumber yang dibagikan di forum peretasan bukan bagian dari platform.

    “Kami tidak percaya pengguna perlu mengambil tindakan proaktif apa pun, dan kami tetap berkomitmen untuk keselamatan dan keamanan komunitas global kami,” kata TikTok dalam sebuah pernyataan dikutip The Verge.

    TikTok juga menjelaskan data pengguna yang bocor tidak dapat dihasilkan dari pengikisan langsung platform, karena TikTok memiliki perlindungan keamanan yang memadai untuk mencegah skrip otomatis mengumpulkan informasi pengguna.

    BleepingComputer juga telah menghubungi WeChat untuk memberikan pernyataan, tetapi belum menerima tanggapan dari mereka.

    Meskipun WeChat dan TikTok adalah perusahaan China, mereka tidak dimiliki oleh perusahaan induk yang sama.

    TikTok merupakan aplikasi besutan ByteDance, sedangkan WeChat aplikasi milik Tencent.

    Oleh karena itu, melihat keduanya dalam satu database menunjukkan bahwa itu bukan pelanggaran langsung pada setiap platform.

    Kemungkinan besar, basis data yang tidak dilindungi dibuat oleh pengikis data pihak ketiga atau broker yang mengambil data publik dari kedua layanan dan menyimpannya ke dalam satu basis data.

    Kedua perusahaan terus-menerus menjadi sorotan investigasi privasi oleh layanan nasional, sehingga menemukan contoh cloud yang kaya yang berisi data kedua perusahaan menimbulkan kecurigaan.

    Troy Hunt, pencipta layanan pemberitahuan pelanggaran data HaveIBeenPwned, mengonfirmasi di utas Twitter bahwa beberapa data yang dibagikan peretas valid.

    Demikian pula, “pemburu basis data” Bob Diachenko telah memvalidasi data pengguna yang bocor merupakan data yang cocok dengan pengguna. Tetapi ia tidak dapat memberikan kesimpulan konkret tentang asal data.

    Jika analisis lebih lanjut mengungkapkan data tersebut sah, TikTok akan dipaksa mengambil tindakan, untuk mengurangi efek kebocoran meskipun tidak dilanggar.

    (can/fea)

    [Gambas:Video CNN]

  • Hacker Korut Kian Licin Incar Data Intelijen, Pakar Ungkap Modusnya

    Hacker Korut Kian Licin Incar Data Intelijen, Pakar Ungkap Modusnya

    Phuket, CNN Indonesia

    Kelompok peretas atau hacker yang diduga disponsori oleh Pemerintah Korea Utara, Kimsuky, disebut masih aktif berupaya membobol diplomat, lembaga pemikir, hingga jurnalis di Asia Pasifik. Untungnya, pakar sudah mengungkap sejumlah modus grup ini.

    Peneliti Utama Keamanan Siber untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky Seongsu Park mengungkapkan pihaknya “membuka kedok kampanye spionase siber aktif” kelompok peretas yang kerap merilis serangan canggih (advanced persistent threat) ini hampir 10 tahun lalu.

    Sejak itu, Kimsuky, yang merupakan “kelompok yang disponsori negara”, yang pernah menargetkan lembaga pemikir (think-tank) Korea Selatan, terus melakukan pembaruan peralatan dan taktik “untuk mengorbankan entitas terkait Korea Utara”.

    Park menemukan bahwa kelompok itu terus-menerus mengonfigurasi server komando dan kontrol multi-tahap (C2) dengan berbagai layanan hosting komersial yang berlokasi di seluruh dunia.

    Server perintah dan kontrol adalah server yang membantu aktor ancaman alias peretas mengendalikan malware mereka dan mengirim perintah jahat ke anggotanya, mengatur spyware, mengirim muatan, dan banyak lagi.

    Jumlah server itu kian bertambah, dari sebelumnya di bawah 100 server C2 di 2019 menjadi 603 pusat komando berbahaya per Juli 2022.

    “Ini jelas menunjukkan bahwa aktor ancaman akan meluncurkan lebih banyak serangan, mungkin di luar semenanjung Korea,” ujar Park, saat bicara dalam ajang Asia Pacific (APAC) Kaspersky Cyber Security Weekend, Phuker, Thailand, pekan lalu.

    “Sejarahnya menunjukkan bahwa lembaga pemerintah, entitas diplomatik, media, dan bahkan bisnis mata uang kripto di APAC harus waspada terhadap ancaman tersembunyi ini,” lanjutnya.

    Cybersecurity & Infrastructure Security Agency (CISA) AS menyebut Kimsuky sebagai kelompok APT Korea Utara yang menargetkan berbagai korban di seluruh dunia. Tujuannya adalah untuk mendapatkan data intelijen tentang “berbagai topik yang menarik bagi pemerintah Korea Utara”.

    Cara kerja

    Park melanjutkan Kaspersky mengamati salah satu gelombang serangan Kimsuky, yang juga dikenal sebagai Klaster GoldDragon ini, pada awal 2022 yang menargetkan jurnalis dan entitas diplomatik serta akademik di Korea Selatan.

    Grup ini memulai rantai serangannya dengan mengirimkan email spear-phishing (menyamar sebagai orang/perusahaan tertentu untuk mendapat akses ke data pribadi target) yang berisi dokumen Word.

    Berbagai contoh dokumen Word yang digunakan dalam serangan ini memperlihatkan keterkaitan dengan masalah geopolitik di Semenanjung Korea.

    Pihak Kaspersky, kata dia, bahkan melihat isi dokumen umpan yang beragam topiknya, antara lain agenda “Konferensi Kepemimpinan Asia 2022”, permintaan honorarium, hingga daftar riwayat hidup diplomat Australia.

    Berikut rincian modus server C2:

    1. Pelaku mengirimkan email spear-phishing kepada calon korban untuk mengunggah dokumen tambahan.

    2. Jika link tersebut diklik, korban terkoneksi dengan server C2 tahap pertama, dengan alamat email sebagai parameter.

    3. Server C2 tahap pertama memverifikasi alamat email yang masuk. Jka benar, dokumen berbahaya dikirimkan. Script tahap pertama juga meneruskan alamat IP korban ke server tahap berikutnya.

    4. Saat dokumen dibuka, korban terhubung ke server C2 yang kedua.

    5. Script yang sesuai pada server C2 kedua memeriksa alamat IP yang diteruskan dari server tahap pertama untuk memeriksa apakah itu dari korban yang sama atau bukan.

    6. Selain itu, operator bergantung pada beberapa proses lain untuk mengirimkan muatan berikutnya dengan hati-hati, seperti memeriksa jenis OS (sistem operasi) dan User-Agent String (bagian identifikasi perangkat yang meminta konten online) yang ditentukan.

    Park menambahkan teknik penting lainnya yang digunakan Kimsuky adalah penggunaan proses verifikasi klien untuk mengonfirmasi bahwa korban yang relevan.

    “Kelompok Kimsuky terus mengembangkan skema infeksi malware dan mengadopsi teknik baru untuk menghalangi analisis,” ujarnya.

    “Kesulitan dalam melacak kelompok ini adalah sulitnya memperoleh rantai infeksi penuh. Seperti yang dapat kita lihat dari penelitian ini, baru-baru ini, aktor ancaman mengadopsi metodologi verifikasi korban di server komando dan kontrol mereka,” jelas Park.

    “Terlepas dari kesulitan mendapatkan objek sisi server, jika kami menganalisis server penyerang dan malware dari sisi korban, kami dapat sepenuhnya memahami bagaimana pelaku ancaman mengoperasikan infrastruktur mereka dan jenis teknik yang mereka gunakan,” tandasnya.

    (arh/arh)

    [Gambas:Video CNN]