Kisah Seorang Hacker yang Nekat Serang Korut Seorang Diri
Selama dua minggu ke belakang, sejumlah website di Korea Utara mengalami gangguan. Dari mulai situs maskapai penerbangan Air Koryo sampai Naenara, situs pemerintahan Kim Jong-un.
Setidaknya ada satu router utama yang menjadi pintu untuk mengakses jaringan internet di Korut yang lumpuh, yang membuat sambungan internet Korut ke negara lain terputus, demikian dikutip detikINET dari Wired, Jumat (4/2/2022).
Beberapa pengamat Korut menyatakan kalau hal ini mungkin terjadi karena hacker pemerintahan lain yang mengusik jaringan Korut, setelah negara tersebut melakukan sejumlah pengujian penembakan misil.
Namun investigasi Wired menemukan kalau gangguan internet di Korut itu bukanlah kelakukan dari hacker pemerintah negara lain, misalnya US Cyber Command. Penyebab gangguan itu adalah seorang hacker, iya, satu orang, yang menyebut namanya P4x, yang melakukan aksinya itu dari dalam rumahnya.
Apa yang mendasari P4x untuk melakukan serangan siber itu? Dendam. Ya, dendam terhadap pemerintah Korut yang kurang lebih setahun lalu meretas sejumlah peneliti keamanan dari berbagai negara. P4x adalah salah satu korban peretasan itu.
Dalam peretasan tersebut, hacker Korut bertujuan mencuri alat-alat yang dipakai untuk meretas dan mencuri informasi mengenai daftar celah keamanan yang ada pada berbagai software.
P4x mengklaim kalau ia sukses menghalau hacker Korut itu dan tak ada apa pun yang bisa dicuri darinya. Namun tetap saja ia merasa kesal karena menjadi sasaran peretasan, ditambah lagi menurutnya tak ada langkah yang jelas dari pemerintah AS untuk menanggapi serangan tersebut.
Setahun memendam dendam, P4x akhirnya bertindak sendiri untuk membalaskan dendamnya itu.
"Saya merasa ini adalah hal yang tepat. Jika mereka menganggap kita tidak bertaring, mereka akan terus datang (menyerang)," jelas P4x sembari memamerkan tampilan layarnya saat meretas jaringan internet Korut.
"Saya ingin mereka mengerti jika kamu datang lagi, artinya beberapa infrastruktur anda akan rusak untuk beberapa waktu," ujarnya.
Halaman selanjutnya: Cara PAx menyerang Korut >>>
Meski menolak menjelaskan secara gamblang celah yang ia pakai untuk menyerang Korut, P4x menyebut ia menemukan beberapa celah di sistem Korut yang membuatnya bisa melakukan serangan denial of service ke sejumlah server dan router di Korut.
Ia juga menyebut celah tersebut antara lain adalah celah lama yang populer, seperti bug di software web server NginX, juga software web server jadul Apache yang masih dipakai di Korut.
Dalam aksinya itu P4x juga mengaku meneliti sistem operasi nasional Korut yang bernama Red Star OS. Ia menyebut OS ini sebagai Linux jadul yang kemungkinan besar menyimpan celah keamanan.
Kebanyakan aksinya itu dilakukan secara otomatisasi, yaitu menjalankan skrip secara rutin untuk menghitung sistem yang bisa beroperasi, dan kemudian melancarkan eksploit untuk membuat sistem itu down.
"Untuk saya, ini seperti sebuah pentest ukuran kecil - menengah. Ini menarik karena begitu mudahnya agar (serangan) menghasilkan dampak di sana," jelasnya.
Sebagai informasi, pentest adalah sebutan untuk penetration test, yang lazim dilakukan hacker white hat untuk menjajal keamanan jaringan kliennya.
Dalam sejarah, sangat jarang ada seorang hacker yang bisa 'mematikan' internet dengan skala besar, seperti sebuah negara. Namun perlu diingat juga, mayoritas warga Korut hanya terhubung ke jaringan intranet, bukan ke jaringan internet yang terhubung secara global.
Martyn Williams, peneliti dari Stimson Center yang berfokus ke Korut, menyebut kebanyakan warga Korut hanya terhubung ke intranet. Sementara yang dilakukan oleh P4x itu hanya terdampak ke situs-situs propaganda dan audiens internasional.
Namun menurut P4x, hal itulah yang memang ia incar. Pasalnya ia memang tak mengincar warga Korut dalam aksinya itu.
"Saya jelas memberi dampak sesedikit mungkin bagi warga dan sebesar mungkin untuk pemerintahan," jelas P4x.
Tidak ada komentar:
Posting Komentar