Badan Intelijen Nasional Korea Selatan (NIS) menyatakan bahwa kelompok peretas Korea Utara akhir-akhir ini mencuri materi rahasia dari sejumlah lembaga negara utama dan perusahaan teknologi tinggi, dengan menggunakan teknik peretasan canggih.

NIS mengungkapkan hal tersebut pada hari Selasa (04/03), sembari mengimbau industri terkait untuk meningkatkan kewaspadaan dan memperingatkan potensi serangan yang menargetkan rantai pasokan perangkat lunak.

Menurut NIS, pada bulan Oktober tahun lalu, sebuah kelompok peretas Korea Utara meretas email seorang pegawai perusahaan yang bertanggung jawab atas pemeliharaan jaringan komputer pemerintah daerah dan membajak akun akses server, kemudian berupaya mencuri data administrasi. 

Dilanjutkan bahwa pada bulan lalu, kelompok tersebut menginstal malware ke dalam groupware sebuah kontraktor pertahanan dengan tujuan mencuri data internal, termasuk email karyawan dan diagram jaringan.

Untuk mencegah kerugian akibat serangan semacam itu, NIS menekankan pentingnya untuk meningkatkan keamanan dengan memperkuat prosedur autentikasi dan memblokir koneksi eksternal. Karena satu serangan terhadap solusi IT yang digunakan untuk mengelola dan mendistribusikan data internal dapat menyebabkan kebocoran besar informasi rahasia. 

Oleh karena itu, pemerintah juga akan berupaya meningkatkan keamanan rantai pasokan, termasuk dengan melembagakan sistem keamanan rantai pasokan perangkat lunak guna memperkuat perlindungan terhadap ancaman siber.