JAKARTA - Sekelompok elit peretas Korea Utara diam-diam membobol jaringan komputer di pengembang rudal utama Rusia setidaknya selama lima bulan tahun lalu, menurut bukti teknis yang ditinjau oleh Reuters dan analisis oleh peneliti keamanan.

Reuters menemukan tim spionase dunia maya yang terkait dengan pemerintah Korea Utara, yang oleh peneliti keamanan disebut ScarCruft dan Lazarus, secara diam-diam memasang pintu belakang digital tersembunyi ke dalam sistem di NPO Mashinostroyeniya, biro desain roket yang berbasis di Reutov, sebuah kota kecil di pinggiran Moskow.

Reuters tidak dapat menentukan apakah ada data yang diambil selama intrusi atau informasi apa yang mungkin telah dilihat. Pada bulan-bulan setelah pembobolan digital, Pyongyang mengumumkan beberapa perkembangan dalam program rudal balistik yang dilarang, tetapi tidak jelas apakah ini terkait dengan pelanggaran tersebut.

Para ahli mengatakan insiden itu menunjukkan bagaimana negara yang terisolasi bahkan akan menargetkan sekutunya, seperti Rusia, dalam upaya memperoleh teknologi penting.

NPO Mashinostroyeniya tidak menanggapi permintaan komentar dari Reuters. Kedutaan Rusia di Washington tidak menanggapi permintaan komentar melalui email. Misi Korea Utara untuk PBB di New York tidak menanggapi permintaan komentar.

Berita peretasan datang tak lama setelah perjalanan ke Pyongyang bulan lalu oleh menteri pertahanan Rusia Sergei Shoigu untuk peringatan 70 tahun Perang Korea; kunjungan pertama menteri pertahanan Rusia ke Korea Utara sejak pecahnya Uni Soviet tahun 1991.

Perusahaan yang ditargetkan, umumnya dikenal sebagai NPO Mash, telah bertindak sebagai pelopor pengembang rudal hipersonik, teknologi satelit, dan persenjataan balistik generasi terbaru, menurut para pakar rudal – tiga bidang yang diminati Korea Utara sejak memulai misinya untuk menciptakan sebuah Intercontinental Ballistic Missile (ICBM) mampu menghantam daratan Amerika Serikat.

Menurut data teknis, intrusi kira-kira dimulai pada akhir 2021 dan berlanjut hingga Mei 2022 ketika, menurut komunikasi internal di perusahaan yang ditinjau oleh Reuters, teknisi TI mendeteksi aktivitas peretas.

NPO Mash menjadi terkenal selama Perang Dingin sebagai pembuat satelit utama untuk program luar angkasa Rusia dan sebagai penyedia rudal jelajah.

PERETASAN EMAIL
Peretas menggali ke dalam lingkungan TI perusahaan, memberi mereka kemampuan untuk membaca lalu lintas email, berpindah antar jaringan, dan mengekstrak data, menurut Tom Hegel, seorang peneliti keamanan dengan perusahaan keamanan siber AS SentinelOne, yang awalnya menemukan kompromi tersebut.

“Temuan ini memberikan wawasan langka tentang operasi siber rahasia yang secara tradisional tetap tersembunyi dari pengawasan publik atau tidak pernah tertangkap oleh korban semacam itu,” kata Hegel.

Tim analis keamanan Hegel di SentinelOne mengetahui peretasan tersebut setelah menemukan bahwa staf TI NPO Mash secara tidak sengaja membocorkan komunikasi internal perusahaannya saat mencoba menyelidiki serangan Korea Utara dengan mengunggah bukti ke portal pribadi yang digunakan oleh peneliti keamanan dunia maya di seluruh dunia.

Saat dihubungi oleh Reuters, staf IT tersebut menolak berkomentar.

Selang waktu tersebut memberi Reuters dan SentinelOne gambaran unik tentang perusahaan yang sangat penting bagi negara Rusia yang diberi sanksi oleh pemerintahan Obama setelah invasi Krimea.

Dua pakar keamanan komputer independen, Nicholas Weaver dan Matt Tait, meninjau konten email yang terbuka dan memastikan keasliannya. Analis memverifikasi koneksi dengan memeriksa tanda tangan kriptografi email terhadap serangkaian kunci yang dikendalikan oleh NPO Mash.

"Saya sangat yakin datanya asli," kata Weaver kepada Reuters. "Bagaimana informasi itu terungkap adalah kesalahan yang benar-benar lucu".

SentinelOne mengatakan mereka yakin Korea Utara berada di balik peretasan karena mata-mata dunia maya menggunakan kembali malware yang diketahui sebelumnya dan infrastruktur berbahaya yang disiapkan untuk melakukan intrusi lainnya.

Pada tahun 2019, Presiden Rusia Vladimir Putin menggembar-gemborkan rudal hipersonik "Zirkon" NPO Mash sebagai "produk baru yang menjanjikan", yang mampu melakukan perjalanan sekitar sembilan kali kecepatan suara.

Fakta bahwa peretas Korea Utara mungkin telah memperoleh informasi tentang Zirkon tidak berarti mereka akan segera memiliki kemampuan yang sama, kata Markus Schiller, pakar rudal yang berbasis di Eropa yang telah meneliti bantuan asing untuk program rudal Korea Utara.

"Itu urusan film," katanya. "Mendapatkan rencana tidak akan banyak membantu Anda dalam membangun hal-hal ini, ada lebih banyak daripada beberapa gambar".

Namun, mengingat posisi NPO Mash sebagai perancang dan produsen rudal top Rusia, perusahaan itu akan menjadi target yang berharga, tambah Schiller.

"Ada banyak yang bisa dipelajari dari mereka," katanya.

Bidang minat lainnya mungkin dalam proses pembuatan yang digunakan oleh NPO Mash di sekitar bahan bakar, kata para ahli. Bulan lalu, Korea Utara meluncurkan uji coba Hwasong-18, ICBM pertama yang menggunakan propelan padat.

Metode pengisian bahan bakar tersebut memungkinkan penyebaran rudal lebih cepat selama perang, karena tidak memerlukan pengisian bahan bakar di landasan peluncuran, membuat rudal lebih sulit untuk dilacak dan dihancurkan sebelum diluncurkan.

NPO Mash menghasilkan ICBM yang dijuluki SS-19 yang diisi bahan bakar di pabrik dan ditutup rapat, sebuah proses yang dikenal sebagai "ampulisasi" yang menghasilkan hasil strategis serupa.

"Ini sulit dilakukan karena propelan roket, terutama pengoksidasi, sangat korosif," kata Jeffrey Lewis, peneliti rudal di James Martin Center for Nonproliferation Studies.

“Korea Utara mengumumkan akan melakukan hal yang sama pada akhir 2021. Jika NPO Mash memiliki satu hal yang berguna bagi mereka, itu akan menjadi daftar teratas saya,” tambahnya.