Didefinisikan oleh Kim Jong-un sebagai satu "belati siap menyerang tanpa henti" musuh bangsa1, kekuatan siber saat ini mewakili salah satu alat militer utama dalam persenjataan asimetris Pyongyang2.
Selama bertahun-tahun, hacker Warga Korea Utara telah menunjukkan keterampilan dan daya cipta yang luar biasa, melakukan beberapa operasi siber tercanggih dalam sejarah. Kemampuannya mulai dari spionase hingga perang dunia maya, dan juga pencurian uang dari rekening bank di seluruh dunia, dengan mudah didaur ulang untuk membiayai persenjataan nuklir yang telah membuat negara kecil di Asia ini terkenal di mata dunia.
Aktivitas Pyongyang di dunia maya tidak diragukan lagi merupakan sebuah bahaya terhadap keamanan global, sebuah ancaman yang tidak hanya dialami oleh sekutu-sekutunya, yang juga menjadi korban dari hal yang sama. malware diproduksi oleh unit siber Korea Utara yang menginfeksi perangkat elektronik di lima benua.
Meskipun tirai kerahasiaan seputar aktivitas dunia maya Korea Utara sangat tebal dan terkadang tidak dapat ditembus, aktivitas dunia maya Pyongyang telah menarik perhatian khusus dari badan-badan keamanan di seluruh dunia, yang telah mempelajari secara cermat kemampuan dan organisasinya. Faktanya, dalam sebagian besar kasus, aktivitas sibernetik hacker Korea Utara dikaitkan dengan salah satu badan utama intelijen negara Asia, ituKantor Pengintaian Umum (UGR)3. Ini adalah organisasi yang relatif baru, dibentuk pada tahun 2009 setelah penggabungan beberapa kantor yang didedikasikan untuk peperangan non-konvensional. Hasilnya adalah terciptanya sebuah struktur yang dikhususkan untuk mengelola kegiatan-kegiatan yang tidak konvensional dan rahasia, yang sebagian besar ditujukan terhadap Seoul dan sekutu-sekutu regional dan internasionalnya.
Pembentukan UGR merupakan bagian dari proses reorganisasi yang lebih luas, yang memungkinkan pengembangan kemampuan ofensif dan militer intelijen Hal yang penting adalah transformasi Korea Utara dari sebuah negara kecil di Asia menjadi ancaman terhadap keamanan internasional bagi dunia Barat. Keadaan yang membuat UGR menjadi alat yang berharga, bahkan vital, di mata masyarakat kepemimpinan Korea Utara.
Pentingnya UGR semakin ditegaskan oleh posisinya yang khusus dalam struktur negara. Kantor tersebut sebenarnya milik resmi angkatan bersenjata Korea Utara, namun berada di bawah kendali Angkatan Bersenjata Korea Utara Komisi Urusan Negara, badan terpenting dalam struktur pemerintahan terkait keamanan dan pertahanan nasional. Pendekatan ini menguatkan hipotesis bahwa UGR bertindak sebagai “instrumen” yang melayani pejabat tinggi Korea Utara dan pemerintah. pemimpin tertinggi, yang memimpin komisi penting4.
Seperti disebutkan di atas, UGR bertanggung jawab atas aktivitas non-konvensional dan rahasia, termasuk operasi siber. Pada saat ini, Pyongyang memposisikan dirinya sebagai salah satu pemain global utama, dilengkapi dengan kekuatan sibernetik yang menurut sumber Korea Selatan dan Amerika akan berjumlah antara enam ribu hingga tujuh ribu unit. Ini adalah individu yang berspesialisasi dalam aktivitas ofensif dan ofensif intelijen di dunia maya, yang seiring berjalannya waktu telah menunjukkan kemampuan mereka dalam operasi global yang penting. Beberapa dari mereka beroperasi di luar negeri dengan identitas palsu dan mengeksploitasi globalisasi sektor teknologi untuk keuntungan mereka, dengan mendapatkan kontrak kerja tetap di perusahaan-perusahaan strategis Barat. Setelah dipekerjakan, mereka menggunakan keahlian mereka untuk memberikan akses kepada pasukan siber Korea Utara, sehingga merugikan perusahaan dan bahkan berpotensi membahayakan keamanan nasional negara tempat perusahaan tersebut beroperasi.5.
Organ utama kekuatan siber Korea Utara adalahKantor 121 (Direktorat Perang Dunia Maya). Ini berkaitan dengan berbagai kegiatan, mulai dari pengumpulan informasi hingga sabotase komputer, melalui unit dan kantor khusus. Beberapa hal terpenting tersembunyi dalam plot organisasi ini aktor ancaman, berspesialisasi dalam disiplin ilmu tertentu: andariel6, dengan pengalaman tiga tahun dalam operasi destruktif dan di bidang keuangan, yang ditujukan terutama terhadap Korea Selatan; APT377, kelompok ahli dalam spionase dunia maya dan aktif terutama di Timur Tengah dan Timur Jauh; APT388, pemain utama di bidang kejahatan dunia maya keuangan, bertanggung jawab atas pencurian $81 juta dari bank sentral Bangladesh, Bank Bangladesh; kimsuky9, kelompok saudara perempuan APT37 aktif dalam spionase dunia maya di Asia, Eropa dan Amerika.
Kelompok-kelompok ini beroperasi pada tingkat tertinggi dan menjadi subjek studi dan investigasi berkelanjutan oleh perusahaan keamanan TI besar dan teknologi besar, serta dari intelijen dari seluruh dunia. Selain itu, masyarakat Korea Utara yang tidak dapat ditembus telah membuat studi mengenai kekuatan siber Pyongyang menjadi sangat sulit dari waktu ke waktu, sebuah alasan yang mendorong beberapa lembaga untuk melakukan penelitian terhadap kekuatan siber Pyongyang. intelijen dan komunitas ilmiah (Barat) mengelompokkan entitas ini dengan nama Grup Lazarus o TERSEMBUNYI COBRA10.
Namun UGR bukanlah satu-satunya entitas di angkatan bersenjata Korea Utara yang dilengkapi dengan kemampuan siber. Memang benar, sektor militer Korea Utara dilengkapi dengan unit-unit yang berspesialisasi dalam berbagai disiplin ilmu sibernetik, mulai dari pengelolaan infrastruktur TI militer hingga perang psikologis. Ini adalah kantor dan unit khusus yang menjalankan fungsi-fungsi yang diakui dalam NATO dengan akronim C4ISTAR (komando dan kontrol, komunikasi, komputer, intelijen, pengawasan, akuisisi target, dan pengintaian).
Peran tertentu dimainkan olehKantor Umum untuk Otomasi Umum (UGAM), bertanggung jawab mengelola infrastruktur TI seluruh angkatan bersenjata Korea Utara dan kementerian Angkatan Bersenjata Rakyat, Keamanan Negara, dan Jaminan Sosial11. UGAM dengan demikian merupakan elemen fundamental dari sistem intelijen Korea Utara, baik untuk spionase asing (UGR) dan kontra-spionase (Kementerian Keamanan Negara), menawarkan kemampuan TI dan sumber daya yang diperlukan untuk melakukan kegiatan tersebut.
Peperangan elektronik dan peperangan kognitif12 mereka adalah dua komponen fundamental kekuatan siber Korea Utara13. Yang pertama mencakup kompetensi Kantor Peperangan Elektronik dan Kantor Komunikasi, yang juga melaksanakan operasi komunikasi intelijen sinyal (SIGINT). Namun yang kedua adalah tanggung jawab Kantor Sabotase dan Kekalahan Musuh, yang menangani perang psikologis dan informasi. Di dunia maya, kegiatan ini dilakukan oleh Unit 204 yang khusus menangani perang informasi siber.
Meluasnya domain cyber memungkinkan mereka yang memiliki kemampuan tertentu untuk menyerang dimana saja dan kapan saja. Dan negara kecil namun penuh tekad yaitu Korea Utara memahami hal ini dengan sangat baik. Sebuah negara yang, selama lima belas tahun, bertujuan untuk meningkatkan pengaruhnya di kancah internasional, tanpa menyangkal penggunaan alat-alat yang tidak konvensional.
Waktu akan menentukan apakah pertaruhan Kim Jong-un akan membuahkan hasil, dan apakah kemampuan nuklir dan siber akan benar-benar membawa manfaat dan kemajuan bagi Pyongyang dalam jangka panjang. Tapi bagi yang lebih sinis, siapa yang menungganginya pemimpin tertinggi tidak punya niat untuk bertaruh, mungkin pertanyaan lebih lanjut masih harus ditanyakan: Nasib apa yang akan menimpa para intelijen Korea Utara ini ketika masa berlakunya berakhir dan kepentingan nasional Pyongyang tidak lagi menjadi tugas mereka?
1 Perang Siber: Operasi dan Strategi Siber Korea Utara. Wawasan Pertahanan Global. (https://defensetalks.com/cyber-war-north-koreas-cyber-operations-and-strategies/)
2 Serangan Siber Korea Utara: Strategi Militer Asimetris Baru. Sekolah Studi Internasional Henry M. Jackson, Universitas Washington. (https://jsis.washington.edu/news/north-korea-cyber-attacks-new-asymmetrical-military-strategy/)
3 Operasi Siber Korea Utara. Pusat Studi Strategis & Internasional. (https://www.csis.org/analysis/north-koreas-cyber-operations)
4 Komisi Urusan Negara. Keamanan Global. (https://www.globalsecurity.org/military/world/dprk/ndc.htm)
5 Tetap Selangkah Lebih Maju: Mengurangi Ancaman Pekerja IT DPRK. Mandian. (https://cloud.google.com/blog/topics/threat-intelligence/mitigating-dprk-it-worker-threat)
6 andariel. GELAR USKUP. (https://attack.mitre.org/groups/G0138/)
7 APT37. GELAR USKUP. (https://attack.mitre.org/groups/G0067/)
8 APT38. GELAR USKUP. (https://attack.mitre.org/groups/G0082/)
9 kimsuky. GELAR USKUP. (https://attack.mitre.org/groups/G0094/)
10 Aktivitas Siber Korea Utara. Departemen Kesehatan & Layanan Kemanusiaan AS. (https://www.hhs.gov/sites/default/files/dprk-cyber-espionage.pdf)
11 Biro Umum Otomasi Militer Korea Utara Direorganisasi untuk Mengelola Jaringan Komando Terkomputerisasi Terintegrasi untuk Seluruh Angkatan Bersenjata. Orang Dalam NK. (https://www.nkinsider.org/dprks-reorganized-military-automation-general-bureau-to-manage-integrated-computerized-command-network-for-entire-armed-forces/)
12 Dari perang informasi hingga perang kognitif. Pertahanan Daring. (https://www.difesaonline.it/evidenza/cyber/da-information-warfare-cognitive-warfare)
13 Pedang Serba Guna: Operasi dan Strategi Siber Korea Utara. Kyoung Gon, Ji Young, Jong In.https://ccdcoe.org/uploads/2019/06/Art_08_The-All-Purpose-Sword.pdf)
