Peretas situs Korsel berasal dari China
Meski begitu, belum bisa dipastikan apakah serangan tersebut memang dilakukan dari China.
Serangan hacker ke beberapa situs bank dan media Korea Selatan beberapa hari lalu memang sempat membuat heboh seisi negara. Sebuah penyelidikan pun akhirnya berhasil menemukan siapa dalang dibalik semua ini.
Seperti yang dilansir oleh BBC (21/3), serangan cyber di Korsel beberapa saat lalu disinyalir berasal dari China. hal ini berdasarkan IP Address yang digunakan untuk menyerang tersebut yang asalnya dari negeri tirai bambu.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Kenapa negara-negara tersebut sering menjadi sasaran hacker? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
Regulator telekomunikasi Korea Selatan mengatakan bahwa hacker menggunakan sebuah IP Address asal China dengan menanam sebuah kode berbahaya dan menyerang enam jaringan pada Rabu lalu. Meski sudah diketahui asalnya, mereka masih terus melakukan penelitian lebih lanjut.
"Sebuah IP asal China diduga digunakan oleh peretas tak dikenal dan menanam malware pada enam jaringan kami. Sampai saat ini, kami masih terus melakukan upaya terbaik untuk mengetahui asal serangan ini. Semua kemungkinan masih bisa terjadi," terang Park Jae-moon, perwakilan regulator komunikasi Korea Selatan.
Pihak Korea Selatan sendiri juga tidak mau mengonfirmasi apakah serangan ini memang dilakukan di China. Selain itu, meski kecil kemungkinannya, Korea Utara yang sempat dituduh melakukan hal ini juga masih belum dinyatakan bersalah.
Sebelumnya, Korea Selatan diserang oleh seorang peretas beberapa hari lalu. Akibat serangan ini, dua situs bank besar tutup karena disusupi oleh malware jahat yang sempat membuat pihak berwajib kelimpungan.