Pada tanggal 26 Desember 2023, Korea Selatan mengumumkan sanksi terhadap 15 individu dan satu entitas dari Korea Utara yang terlibat dalam kejahatan dunia maya, termasuk peretasan cryptocurrency dalam skala besar. Langkah ini diambil di tengah meningkatnya kekhawatiran tentang penggunaan operasi siber oleh Korea Utara untuk mendanai program senjata mereka dan menghindari sanksi internasional.

Sanksi terhadap Aktor Utama di Dunia Siber

Kementerian Luar Negeri Korea Selatan mengungkapkan bahwa individu yang dikenakan sanksi tersebut memiliki keterkaitan dengan Bureau 313, sebuah organisasi di bawah Departemen Industri Mesin Partai Pekerja Korea. Bureau ini, yang telah dikenakan sanksi oleh Dewan Keamanan Perserikatan Bangsa-Bangsa (PBB) sejak 2016, memiliki peran penting dalam mengawasi produksi senjata Korea Utara, termasuk program rudal balistik negara tersebut.

Menurut kementerian, operasional IT Korea Utara ini biasanya dikirim ke berbagai negara, seperti China, Rusia, Asia Tenggara, dan Afrika, dengan identitas palsu untuk bekerja di perusahaan IT. Banyak dari individu-individu ini yang berhasil menyusup ke jaringan IT, mengendalikan operasi perusahaan, bahkan melakukan pencurian cryptocurrency dalam beberapa kasus. Salah satu individu yang disanksi, Kim Cheol-min, dikabarkan berhasil menyusup ke perusahaan-perusahaan IT di Amerika Serikat dan Kanada, kemudian mentransfer sejumlah besar mata uang asing kembali ke Korea Utara.

Selain itu, satu entitas yang dikenakan sanksi juga diketahui mengirimkan personel IT Korea Utara ke luar negeri untuk memperoleh dana ilegal yang digunakan untuk mendanai rezim Pyongyang dan operasi militernya.

Peningkatan Pencurian Cryptocurrency Korea Utara

Peningkatan frekuensi dan skala aktivitas kejahatan dunia maya yang dilakukan oleh Korea Utara semakin menonjol, terutama dalam hal pencurian cryptocurrency. Laporan terbaru dari perusahaan analitik blockchain Chainalysis mengungkapkan bahwa peretas Korea Utara berhasil mencuri cryptocurrency senilai sekitar $1,34 miliar dari 47 insiden sepanjang tahun 2023. Angka ini mencakup 61% dari total pencurian cryptocurrency global pada tahun tersebut, menandakan lonjakan signifikan baik dari segi frekuensi maupun skala.

Laporan tersebut mengungkapkan bahwa serangan-serangan ini sering kali direncanakan dengan sangat teliti, di mana para operasional menggunakan Taktik, Teknik, dan Prosedur (TTPs) yang canggih untuk membobol jaringan perusahaan dan mencuri aset digital yang berharga. Bahkan, banyak pencurian ini difasilitasi oleh pekerja IT Korea Utara yang bekerja di perusahaan teknologi global, termasuk perusahaan cryptocurrency dan Web3.

Para operasional ini sering menggunakan identitas palsu, perantara pihak ketiga, dan kesempatan kerja jarak jauh untuk memperoleh akses tidak sah ke sistem sensitif. Begitu berhasil masuk, mereka memanipulasi jaringan, merusak protokol keamanan, dan mengeluarkan dana dalam bentuk cryptocurrency, yang kemudian dicuci melalui transaksi blockchain yang kompleks untuk menghindari deteksi.

Meskipun penerapan sanksi oleh Korea Selatan merupakan langkah signifikan, kemampuan siber Korea Utara kemungkinan besar akan tetap menjadi ancaman yang berkelanjutan jika tidak ada pengawasan global yang terkoordinasi dan langkah-langkah keamanan siber yang lebih canggih. Pemerintah Korea Selatan menyatakan, "Pemerintah kami akan terus bekerja sama dengan komunitas internasional untuk memblokir aktivitas ilegal siber Korea Utara dengan kewaspadaan yang tinggi."

Sanksi ini dijadwalkan akan mulai berlaku pada hari Senin, 30 Desember, dan akan dipublikasikan dalam Official Gazette Korea Selatan. Setiap transaksi keuangan dan valuta asing dengan individu atau entitas yang dikenakan sanksi ini memerlukan persetujuan terlebih dahulu dari Komisi Layanan Keuangan atau Gubernur Bank of Korea.