Dari Rusia ke Ukraina, Peretas Korea Utara Menyusup demi Perang

KYIV, KOMPAS.TV - Kelompok hacker atau peretas Korea Utara mulai menyasar sistem pemerintahan Ukraina dalam kampanye mata-mata siber terbaru yang diduga terkait perang Rusia di Ukraina.

Peneliti keamanan siber menyebut aksi ini bukan sekadar spionase biasa, melainkan bagian dari upaya Pyongyang memahami dinamika konflik yang turut melibatkan tentaranya.

Dalam laporan terbaru perusahaan keamanan siber Proofpoint yang dikutip dari The Record, Selasa (13/5/2025), kelompok peretas bernama TA406 disebut aktif melancarkan serangan siber bertarget (spear-phishing) ke sejumlah lembaga pemerintah Ukraina sejak awal 2025. 

Kelompok tersebut dikenal juga dengan nama lain seperti Opal Sleet dan Konni.

Sebelumnya, TA406 banyak bergerak di wilayah Rusia untuk mengumpulkan informasi strategis. 

Baca Juga: Korea Utara Kecam Rencana Jepang Latihan Rudal, Diyakini sebagai Niat Serang Tetangga

Namun, pergeseran fokus ke Ukraina menandai langkah baru Korea Utara dalam memperluas peran di medan konflik, terutama sejak negara itu mulai mengirim pasukan untuk membantu Rusia pada akhir 2024.

Menurut laporan tersebut, TA406 disebut sedang berusaha memahami sejauh mana Ukraina akan melanjutkan perlawanan terhadap Rusia dan menilai kebutuhan dukungan militer lebih lanjut dari Moskow.

Phishing Bertopeng Lembaga Fiktif

Dalam operasinya di Ukraina, TA406 menggunakan taktik klasik namun efektif: menyamar sebagai peneliti dari lembaga think tank palsu. 

Pada Februari 2025, mereka mengirim email dengan identitas palsu sebagai "senior fellow" dari Royal Institute of Strategic Studies—lembaga fiktif yang dibuat untuk menjebak target.

Email tersebut memuat tautan ke file di layanan cloud yang berisi arsip terenkripsi.