Korut Makin Canggih, Coba Curi Data Pribadi Lewat Situs Naver Palsu

Seoul: Korea Utara (Korut) membuat Naver (portal internet terbesar Korea Selatan) versi palsu. Korsel menganggap, aksi itu digunakan sebagai bagian dari serangan phishing canggih yang dirancang untuk mengambil informasi pribadi.

Salah satu perusahaan teknologi terbesar Korea Selatan, berbagai layanan Naver, yanng memiliki berbagai layanan termasuk peta seperti Google, layanan keuangan yang mirip dengan Apple Pay, dan blog populer serta forum obrolan, digunakan setiap hari oleh banyak orang Korea.

Badan Intelijen Nasional Korea Selatan (NIS) mengatakan, Pyongyang telah membuat situs phishing yang mereplikasi halaman utama Naver, termasuk bagian berita real-time, perdagangan, dan real estate.

Situs tersebut, naverportal.com, dirancang untuk meretas ID dan kata sandi Naver Korea Selatan, memberi Pyongyang akses ke data pribadi yang berharga.

"Karena metode serangan peretasan Korea Utara terhadap orang-orang kami menjadi lebih canggih, kami meminta orang-orang untuk ekstra waspada," kata NIS dalam sebuah pernyataan, dilansir dari AFP, Rabu, 14 Juni 2023.

Mereka menambahkan langkah-langkah telah diambil untuk memblokir situs phishing dari pengguna Korea Selatan.

"Harap berhenti mengaksesnya segera jika Anda melihat halaman yang bukan URL domain akses Naver standar," katanya.

Korea Utara sebelumnya telah berusaha mencuri ID dan kata sandi Korea Selatan dengan menduplikasi halaman masuk Naver, tetapi membuat portal palsu adalah pendekatan baru.

"Korea Utara telah meningkatkan skema serangannya untuk memeras informasi pribadi dengan lebih baik," katanya.

"Kami melacak aktivitas grup peretasan bekerja sama dengan lembaga asing karena servernya berlokasi di luar negeri," sambung mereka.

Naver memperingatkan pengguna untuk terus berhati-hati.

"Kami mendesak pengguna untuk memeriksa apakah alamatnya benar dan memberi perhatian ekstra saat mengakses Naver," kata perusahaan itu.

Para ahli mengatakan, setelah diperiksa lebih dekat, situs Naver palsu tampak "aneh" tetapi mungkin lebih dari cukup untuk membodohi orang yang tidak memperhatikan.

"Dengan sifat serangan semacam ini, warga Korea Selatan dirugikan karena kami berada di pihak penerima," kata Choi Gil-il, mantan pejabat keamanan nasional.

"Kita harus selalu waspada untuk menangkis cyber phishing," lanjut dia.

Kantor berita Yonhap melaporkan Korea Utara, kemungkinan kelompok peretas yang didukung negara Kimsuky, meretas intranet Rumah Sakit Universitas Nasional Seoul pada Mei lalu dan mencuri informasi pribadi tentang lebih dari 800.000 pasien dan pekerja.

Menurut Seoul, Tokyo dan Washington, Pyongyang mencuri sebanyak USD1,7 miliar dalam mata uang kripto tahun lalu saja dan mendukung program persenjataannya sebagian dengan mengumpulkan informasi melalui "aktivitas dunia maya yang berbahaya".

Kementerian Luar Negeri Korsel juga mengumumkan, pihaknya telah memutuskan untuk memperkuat kerja samanya dengan Mandiant, sebuah perusahaan keamanan siber Amerika dan anak perusahaan Google, untuk menanggapi aktivitas siber Korea Utara dengan lebih baik.

"Korea Utara melakukan serangan siber segala arah, seperti pencurian mata uang kripto dan peretasan informasi sensitif, di seluruh dunia," kata kementerian itu dalam sebuah pernyataan.

"Kegiatan itu tidak hanya menyebabkan kerusakan properti pada individu dan perusahaan yang tidak bersalah, tetapi juga menimbulkan ancaman serius bagi ekosistem TI global secara keseluruhan," pungkasnya.