FBI Peringatkan Bahaya Penipuan QR Code Kimsuky, Target Lembaga Penting
Uptodai.com - Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan keras terkait peningkatan ancaman siber, khususnya modus Penipuan QR Code Kimsuky yang semakin canggih. Pelaku serangan dilaporkan telah menargetkan berbagai institusi vital, mulai dari lembaga think tank hingga entitas pemerintahan, sepanjang tahun 2025.
Peringatan ini menyoroti bagaimana kelompok peretas yang terafiliasi dengan Korea Utara tersebut memanfaatkan kode respons cepat (QR) untuk melancarkan kampanye spear-phishing yang sangat terarah. Tujuannya jelas, yakni mencuri data sensitif dan menembus sistem keamanan yang ketat.
Modus Operandi Kimsuky: Dari Email ke Ponsel
FBI menjelaskan bahwa pada tahun 2025, kelompok Kimsuky secara aktif menargetkan lembaga akademik, think tank, serta entitas pemerintah AS dan asing menggunakan kode QR berbahaya. Kode-kode ini disematkan secara licik dalam email spear-phishing yang terlihat sangat meyakinkan.
Salah satu skema yang berhasil diidentifikasi adalah penipuan terhadap penasihat asing. Korban diminta memindai kode QR untuk mengakses kuesioner palsu yang diklaim berisi wawasan eksklusif dari pemimpin think tank mengenai perkembangan terkini di Semenanjung Korea.
Lebih jauh, pelaku juga meniru identitas karyawan lembaga pemerintahan dan think tank, kemudian mengirimkan email berbahaya ke firma penasihat strategis. Serangan kode QR ini dirancang untuk memanipulasi korban agar beralih dari mesin kerja yang biasanya memiliki perlindungan siber berlapis ke perangkat seluler pribadi.
Dengan mengarahkan korban ke perangkat seluler, pelaku Kimsuky berharap dapat melewati celah keamanan yang tidak sekuat sistem komputer kantor. Setelah korban memindai, data atau akses mereka bisa langsung dicuri melalui perangkat yang minim proteksi tersebut.
Target Utama Serangan Siber
Kelompok peretas ini menunjukkan fokus yang tajam pada target-target yang menyimpan informasi geopolitik dan strategis bernilai tinggi. Lembaga yang terlibat dalam analisis kebijakan luar negeri, pertahanan, dan hubungan internasional menjadi sasaran utama mereka.
Keberhasilan serangan ini tidak hanya berpotensi menyebabkan kerugian finansial, tetapi juga mengancam keamanan nasional dengan terungkapnya informasi rahasia kepada pihak asing. Oleh karena itu, FBI peringatan kejahatan siber ini sangat penting untuk meningkatkan kewaspadaan.
Kimsuky: Kelompok Peretas Berbahaya Korea Utara
Kimsuky dikenal luas sebagai kelompok ancaman siber yang dilaporkan berafiliasi erat dengan Biro Intelijen Umum (RGB) Korea Utara. Kelompok ini memiliki rekam jejak panjang dalam melancarkan kampanye spear-phishing yang merusak dan terorganisir.
Kelompok peretas ini juga dikenal dengan berbagai nama alias, termasuk APT43, Black Banshee, Emerald Sleet, Springtail, TA427, dan Velvet Chollima. Identitas ganda ini sering digunakan untuk mengaburkan jejak mereka saat melakukan operasi siber global.
Taktik Eksploitasi DMARC
Pemerintah AS sebelumnya telah mengecam Kimsuky pada Mei 2024 karena eksploitasi kebijakan Domain-based Message Authentication, Reporting and Conformace (DMARC) yang dikonfigurasi secara tidak benar. Eksploitasi ini menjadi kunci keberhasilan mereka dalam memalsukan identitas.
Dengan memanfaatkan celah DMARC, email palsu yang dikirimkan oleh Kimsuky terlihat seolah-olah berasal dari domain yang sah dan terpercaya. Taktik ini membuat korban tidak curiga dan lebih mudah jatuh ke dalam jebakan serangan kode QR Kimsuky.
Selain itu, kelompok ini juga pernah terdeteksi mendistribusikan varian baru malware Android bernama DocSwap. Malware tersebut dikirimkan melalui email phishing yang meniru perusahaan logistik asal Seoul, menunjukkan kemampuan mereka dalam beradaptasi dengan target dan teknologi baru.
Topik
