Teraskabar.com - Waspada sobat teraskabarcom, saat ini banyak pesan berisi artikel, atau pesan elektronik (email) berisi seseorang minta bantuan untuk mengerjakan tugas suatu artikel.
Jika mendapat pesan tersebut di email sobat, jangan langsung respon atau mengenter tautan tersebut. Pelajari isi pesan dan perhatikan siapa pemilik akun email.
Sebab, baru-baru ini seorang analis keamanan siber bernama Daniel DePetris membongkar trik intelijen atau mata-mata di dunia maya, yang hendak mencuri data informasi laptop sobat.
Daniel DePetris bersama tiga peneliti keamanan siber mengatakan, kalau Oktober lalu, menerima pesan dari seseorang yang memintanya untuk mengerjakan tugas suatu artikel.
Pesan itu berasal dari Korea Utara (North Korea), dan mengaku sebagai direktur 38 Utara Jenny Town.
Analis berbasis di Amerika Serikat itu membeberkan, pesan tersebut merupakan gaya intelijen Korea Utara untuk mencuri data lewat jaringan internet.
Baca Juga: Puluhan Agen Intelijen Indonesia Jalan Kaki, Tebar Bantuan di Gunung Lanjung Cianjur
"Pengirimnya sebenarnya mata-mata Korea Utara buat mencari informasi," ungkap Daniel DePetris bersama tiga analis dan peneliti keamanan siber.
Dalam email itu, seseorang mengaku sebagai direktur 38 Utara Jenny Town. Peretas mencoba mengalihkan konsentrasi pemilik, dengan berpura-pura meminta bantuan untuk mengerjakan tugas berupa artikel.
Daniel DePetris memastikan informasi tersebut dengan menghubungi direktur komisioning think-tank 38 North (direktur 38 Utara Jenny Town). Endingnya ternyata pihak Jenny Town tidak ada mengirim pesan tersebut.
"Saya konfirmasi ulang dan ternyata tidak ada penugasan seperti isi pesan yang saya terima. Bahkan pengirim pesan itu juga dalam buruan," ungkapnya.
DePetris pun curiga, bahwa taktik tersebut salah satu gaya baru atau promosi para intelijen atau agen. Sebab, sampai saat ini belum ada pengumuman dari kelompok hacker/cracker yang biasanya saling mencurigai.
"Saya mencurigai ini bagian dari kampanye baru dari Korea Utara, dan ada lima individu yang menjadi target," menurut pakar kemanan dunia maya itu menerangkan.
Baca Juga: Catut Nama Kepala BIN dan Mendagri Dalam Kasus Lukas Enembe, DPR: Pakai Bukti
Para pakar keamanan siber atau cyber menjuluki aksi tersebut Thallium atau Kimsuky. Pasalnya, terdapat nama-nama yang berbeda dalam kelompok itu.
Selain itu nama akun email tersebut telah lama ada, kemudian memakai trik "spear-phishing" untuk mengelabui target.
Agar sobat memberi kode kata sandi saat mengklik tautan atau lampiran isi pesan yang berisi virus untuk mengakses data informasi laptop atau komputer sobat.
Artikel-artikel dalam pesan elektronik berisi tentang agitasi propaganda, narasinya seperti artikel media. Salah satu dari pesan yang terpantau itu, soal respon China terhadap balistik Korea Utara.
Yang mana dalam artikel itu menerangkan, bilamana Tiongkok melakukan uji coba nuklirnya, berkemungkinan bisa saling agresi terhadap Korea Utara.
Taktik atau gaya baru para intelijen disinyalir berasal dari Korea Utara, salah satu aksi propaganda lewat digital. Dan menurut James Elliott dari Microsoft Threat Intelligence Center (MSTIC), taktik itu sangat lawas.
Baca Juga: KTT G20 Bali, Badan Intelijen Negara (BIN) Terapkan Protokol Pengamanan International
"Adapun taktik tersebut baru muncul awal Januari tahun ini, para peretas tersebut bukan kali pertama melakukannya walau memang terbilang baru," cakapnya.
MSTIC mengatakan telah mengidentifikasi sejumlah informasi dari para ahli cyber di Korea Utar guna mengindentifikasi siapa Thallium.
Sebab, target mereka merupakan orang-orang yang berkemampuan seperti analis, bahkan pakar keamanan digital yang memiliki pengaruh untuk membentuk opini publik secara global.
Tujuan lainnya adalah dengan mengirim agitasi yang memancing respon orang-orang terkait kebijakan pemerintah negara-negara di dunia terhadap Korea Utara.
Badan keamanan siber Amerika Serikat (USA) sebelumnya di tahun 2020 telah mengumumkan kalau Thallium sudah beroperasi sejak 2012. Besar kemungkinan mereka kembali lagi mendapat misi dari penguasa tertinggi Korea Utara.
Baca Juga: Viral! Pesona Putri Presiden Korea Utara Kim Jong Un Bikin Gemes Netizen
"Bagi kami mungkin mereka mendapat tugas untuk mengumpulkan data informasi intelijen negara secara global," ungkap Microsoft.
Thallium secara historis menargetkan pegawai pemerintah, think-tank, akademisi dan organisasi hak asasi manusia, menurut Microsoft. [*]
