Wara Wiri Teknologi Di Korea Utara

Sebagai tambahan informasi dalam wawasan dunia teknologi, kali ini Dianela Babel akan mengulas beberapa poin dasar penggunaan  teknologi yang diterapkan Korea Utara. Peraturan akses internet di Korea Utara terlihat begitu paradoks. Di satu sisi para warganya sangat dibatasi, namun di sisi lain, kalangan elite intelektual bebas menghasilkan uang dari hasil serangan cyber  tercanggih yang mereka ciptakan. 

Negara komunis yang meng-isolasikan diri dari dunia luar ini hanya memperbolehkan warganya mengakses internet lokal yang dinamai KwangmyongKwangmyong sendiri hanya memiliki 1000 situs bahkan Youtube tidak termasuk di dalamnya.

Singkat kata, layanan Internet untuk individu dan instansi hanya disediakan melalui jaringan bebas dalam negeri bernama Kwangmyong,  adapun akses ke Internet global dibatasi untuk sekelompok kecil individu saja. Bahkan saat pemerintah memberikan pelatihan dan akses ke kelompok elite pun mesti diawasi secara ketat.

Ternyata pemerintah Korea Utara menerapkan beberapa cara unik dalam penggunaan teknologi di negaranya. Berikut ulasannya:

1. Komputer Korea Utara memiliki sistem operasi sendiri.

Sepintas terlihat sangat mirip dengan OS X milik Apple, namun rezim paranoid Kim Jong-Un telah membangun fitur keamanan untuk memata-matai warga mereka agar jadi mudah diakses. Salah satu cara kerja fitur ini yaitu berupa file yang ditransfer dari satu komputer ke komputer lain yang mudah ditelusuri. Hal ini bertujuan untuk mencegah “aksi sharing”  data pemerintahan sekaligus untuk mengetahui dari mana file tersebut berasal. Sistem operasinya disebut Red Star dan dilengkapi dengan perangkat lunak dasar. OS memiliki browser Firefox yang dimodifikasi, editor teks, klien email, pemutar audio dan video, serta permainan. Ada pula software yang bisa dipasang dengan program Windows pada sistem berbasis Linux yang berdiri pada 1998

2. Korea Utara memiliki versi Facebook tersendiri.

Tentara yang memimpin Korea Utara sangat membatasi penggunaan internet di wilayahnya. Sungguh tak pernah terpikirkan bahwa pimpinan negara tersebut mengizinkan Facebook berada di dalam area perbatasannya. Namun sebaliknya, negara tersebut hanya akan membangun situs  media sosial tiruan yang berasal dari produk negaranya sendiri. Mereka lebih senang menggunakan situs buatan dalam negeri daripada situs global. Mungkin ini dilakukan terkait dengan politik keamanan negara dan dalam rangka pembatasan diri dari dunia luar.  Fitur kloningan ini dulunya menyediakan fasilitas yang sama seperti penggunaan Facebook, namun sekarang pemerintah lebih mengembangkan fitur ini, agar  jangkauan aksesnya  lebih luas.

Tidak jelas seberapa populer layanan ini, namun bisa dipastikan bahwa pesan dan informasi yang di gunakan warganya tetap dapat dipantau oleh pemerintah.

Saat situs kloningan ini pertama kali naik kepermukaan, ada beberapa ketentuan didalamnya. Siapa saja yang masuk ke situs tersebut harus meninggalkan kredensial default sebagai “admin” dan “kata sandi”. Seorang remaja Amerika sempat meretas situs ini sebelum akhirnya  diperbarui.

3. Akses internet sangat terbatas. 

Satu-satunya individu yang memiliki akses ke internet terbuka di Korea Utara adalah sekelompok kecil pejabat tingkat tinggi. Namun  beberapa mahasiswa diperbolehkan mengakses internet dengan pengawasan ketat, tapi inipun jarang terjadi.

 Cara komunikasi  online yang lebih umum di Korea Utara hanya melalui Kwangmyong. Beberapa sekolah, pabrik, dan individu kelas elit pasti memiliki akses ke jaringan yang  disensor ketat ini.

4. Menggunakan Ransomware untuk konspirasi politik yang menimbulkan “malapetaka” bagi pesaing, lawan dan musuh sekaligus menghasilkan uang. 

Para ahli percaya bahwa sejak tahun 1980-an, Korea Utara telah melatih ilmuwan komputer dan mengirim mereka ke luar negeri untuk membuat semacam konspirasi di Korea Selatan dan Amerika Serikat. Tentara digital ini kemudian melakukan serangan, terkadang untuk uang dan terkadang berupa radiasi yang  hanya menyebabkan sakit kepala. 

Salah satu contoh serangan cyber Korea Utara yang paling terkenal terjadi saat Sony Pictures mendanai The interview, sebuah film yang mengasyik-kan dari Kim Jong-Un. Sebuah kelompok di Thailand, yang diyakini sebagian besar berasal dari Korea Utara telah mencuri dan menerbitkan lima film yang belum pernah dirilis beserta email dari para eksekutif dan bintang Sony-nya.

Kabar terbaru bahwa serangan WannaCry, yang baru-baru ini menginfeksi lebih dari 200.000 komputer di seluruh dunia tampaknya memiliki beberapa merek dagang dari Korea Utara. Serangan tersebut hanya menghasilkan sekitar $ 75.000 dalam bentuk tebusan, namun tujuan utamanya adalah untuk memamerkan kemampuan negara tersebut  sebagai ahli pembuat kerusakan di seluruh dunia.

Saat Korea Utara terus menguji rudal dan membuat wabah kerusakan online, ternyata mereka ditakdirkan untuk bertabrakan dengan kekuatan lain di dunia.

Ada Cina yang secara tradisional membela negara tetangga, justru sekarang malah terkena dampak serangan cyber. Korea Selatan sendiri baru saja memilih seorang presiden yang menyatakan kesediaannya untuk bernegosiasi langsung dengan Korea Utara. Bahkan pihak Korea Selatan telah kehilangan kesabaran saat Kim Jong-Un menentang norma-norma yang berlaku di dunia.

5. Smartphone adalah asing

Perusahaan Mesir Orascom dengan jangkauan jaringan yang terbatas, tarif mahal dan tidak menyediakan sambungan internasional serta dipantau pemerintah pada tahun 2002 merupakan layanan seluler pertama di Korea Utara. Namun sebuah tragedi akhirnya terjadi pada tahun 2007, saat pemerintah Korea Utara menghukum mati seorang pemakai telepon seluler yang melakukan panggilan internasional ke luar negeri. Mengerikan..

Kebanyakan warga Korea Utara yang tinggal di daerah pedesaan tidak akan pernah melihat kecanggihan smartphone. Bahkan apabila  mereka harus memegang nyapun, mereka mungkin tidak akan dapat menggunakannya. Meskipun begitu, Infrastruktur ponsel tetap dibangun, terutama di Pyongyang dan beberapa kota besar lainnya.

 Kemudian, pada tahun 2008, Koryolink didirikan sebagai operator ponsel satu-satunya yang berteknologi 3G di Korea Utara. Perusahaan ini menawarkan layanan di lima kota selain Pyongyang, serta mengelola delapan jalan raya dan rel kereta api. Tapi, khusus untuk warga asing, akses internet mobile baru bisa digunakan pada 26 Februari 2013.

Namun, kondisi ini hanya bertahan sebentar. Sebab, tanpa alasan yang jelas, pada 29 Maret 2013, Koryolink akhirnya membatasi layanan internet untuk warga asing.

Perlu diketahui bahwa sebelum ada Red Star, seluruh komputer di Korea Utara memakai sistem Ubuntu. Hingga Pada 2013, Red Star meng-upgrade sistemnya menjadi versi 3.0.

Awalnya, keberadaan peranti lunak ini dirahasiakan. Hingga akhirnya seorang mahasiswa asal Rusia yang berkuliah di Universitas Kim Il-sung mengungkap keberadaan Red Star di internet.

Pada intinya, keberadaan dua perusahaan teknologi ini, adalah bertujuan untuk mempermudah komunikasi dan mengakses informasi. Terutama sekali bertujuan untuk mematai-matai warga oleh rezim Kim Jong-un.

Iklan

Mistery Cyber Attack, NSA, CIA dan Wannacrypt

Jika di dunia kriminal nyata ada  slogan “Pilih uang apa nyawa” maka di dunia kriminal maya juga ada “Pilih uang apa data“. Menarik sekali!

Berawal dari Jumat pagi dunia mengalami serangan cyber terbaru di sepanjang sejarah. Setelah  Inggris dan Spanyol  menghadapi masalah perangkat lunak “WannaCrypt” yang berbahaya dan akhirnya cepat menyebar luas ke seluruh dunia. Wannacrypt ini menghalangi dan mengunci akses pengguna microsoft dari data mereka kecuali jika mereka membayar uang tebusan menggunakan Bitcoin.

Eksploitasi WannaCrypt yang digunakan dalam serangan tersebut berawal dari beberapa data yang dicuri dari NSA. NSA sendiri adalah Badan Keamanan Nasional  milik pemerintah Amerika Serikat.

Pencurian itu dilaporkan kepada publik awal tahun ini. Sebulan sebelumnya, pada tanggal 14 Maret, tim Microsoft telah merilis  dan meng-update sistem keamanan untuk mengatasi kelemahan sistem ini dan melindungi para customer. 

Lalu pada hari Minggu tadi, sebuah postingan dari  blog milik president  tim Microsoft,  Brad Smith, mengulas sebuah pelajaran yang dapat diambil dari peristiwa Cyber attack baru-baru ini, dan mengecam NSA dan CIA karena memilih untuk “menciptakan masalah” demi mengeksploitasi mereka sendiri  dari pada melaporkannya ke tim Microsoft untuk diperbaiki. 

Beliau sebenarnya  keberatan atas kelalaian pihak NSA yang tidak melaporkan terlebih dahulu pada tim Microsoft, malah langsung mengeksploitasi masalah sendirian.

Meskipun memungkinkan tindakan upgrade pada Windows untuk menerapkan pembaruan terbaru , tapi tetap banyak komputer  yang terpapar kerusakan karena sistem ini tidak dipasangkan secara global. 

Akibatnya, rumah sakit, bisnis, pemerintah, dan komputer di rumahpun ikut terkena imbas. Karena sistem hacker  ternyata lebih canggih dari sebuah sistem pengaman yang terpasang, sama sekali tidak ada cara bagi pelanggan untuk melindungi diri dari ancaman kecuali jika mereka memperbarui sistem mereka. 

(Upgrade-upgrade-upgrade)

Jika tidak, para costumer hanya akan  melawan masalah “modern” dengan perlengkapan dari alam”jadul“. Meskipun pernah …saat dulu Indonesia menghadapi sekutu dengan peralatan tempur bambu runcing dan alat perkakas tradisional lainnya. Tentunya beda permasalahan. Ketapel di dunia nyata berbeda dengan “ketapel” di dunia maya. 

Tapi pada akhirnya serangan ini menjadi pengingat kita semua bahwa dasar-dasar pelatihan keamanan teknologi informasi  dalam penjagaan sistem komputer saat ini merupakan tanggung jawab yang tinggi bagi semua orang, dan ini merupakan  sesuatu yang harus didukung para petinggi pejabat eksekutif. Tanggung jawab ada di semua pihak dan dimulai dari diri sendiri kan?

Tentang cyber attack, serangan ini  justru menjadi pertunjukan. Inilah hasil dari “olah sistem baru” oleh pemerintah yang lalai mengikuti aturan bahasa program dan berujung pada masalah. Entah ini sebuah pengalihan, alibi, konspirasi atau apa , entahlah.

Dari sini kita lihat, ada semacam pola yang muncul pada tahun 2017. Ada masalah yang tersembunyi  oleh CIA yang muncul di WikiLeaks, dan sekarang ada sesuatu yang dicuri dari NSA telah mempengaruhi pengguna Microsoft di seluruh dunia.

Berulang kali, hasil eksploitasi tangan-tangan pemerintah telah bocor ke ranah publik dan langsung saja sengaja membuat kerusakan yang meluas. Skenario ini setara dan mirip-mirip dengan peristiwa senjata konvensional militer A.S. yang memiliki beberapa rudal Tomahawk dan dicuri. Lucu! Conect kan? Kalau belum ambil Aqua….

Dan serangan terbaru ini merupakan hubungan yang sama sekali terlihat tidak disengaja, namun cukup membingungkan. Seperti dua bentuk ancaman keamanan dunia maya yang paling serius di dunia saat ini. Seperti inilah gambaran keterkaitan antara tindakan negara-negara dan tindakan kriminal yang terorganisir. 

Toh, pemerintah dunia harus menganggap serangan ini sebagai kritik halus yang membangun, dimana mereka perlu mengambil pendekatan yang berbeda dan mematuhi serta memahami bahasa program dunia maya dengan aturan yang sama seperti yang diterapkan pada senjata di dunia fisik. 

Blog president microsoft Mr. Brad Smith  itu mengatakan ;”Kami membutuhkan pemerintah untuk mempertimbangkan kerusakan pada warga sipil yang terimbas dan penggunaan eksploitasi ini. Inilah salah satu alasan kami menelpon pada bulan Februari untuk sebuah “Konvensi Jenewa Digital” baru untuk mengatur isu-isu ini, termasuk persyaratan baru bagi pemerintah untuk melaporkan kelemahan kepada vendor, daripada mengumpulkan, menjual, atau memanfaatkannya. Dan itulah sebabnya kami telah menjanjikan dukungan kami untuk membela setiap pelanggan di mana saja dalam menghadapi serangan cyber, terlepas dari kewarganegaraan mereka.” Begitu tuturannya.

Akhir pekan ini, entah itu di London, New York, Moskow, Delhi, Sao Paulo, atau Beijing, sistem microsoft akan menerapkan prinsip ini dan bekerja dengan pelanggan di seluruh dunia. Dikarenakan cyber attack yang sedang panas inilah akhirnya sebuah tekad baru untuk tindakan kolektif dan  lebih mendesak dilakukan tim microsoft. 

Lebih jauh, mereka akan lebih membutuhkan sektor teknologi, pelanggan, dan pemerintah untuk bekerja sama melindungi sistem dari serangan “cybersecurity.”

Diperlukan lebih banyak tindakan, dan dukungan memang. Dalam hal ini, serangan “WannaCrypt” adalah seperti sebuah “panggilan” untuk lebih membangun dan berkesadaran bagi kita semua. 

Brad Smith Presiden dan Chief Legal Officer NSA di cap bersalah karena kelalaian kriminal dari sistem Microsoft yang selalu aktif melalui posting blognya. 

NSA juga terlihat begitu ceroboh. Lebih tepatnya, NSA bersalah atas kelalaian kriminal karena kekacauan ini adalah tak luput dari perannya. 

Tentang WannaCry, Cyber ​​Attack, 99 hit negara, FedEx, Nissan, Rumah Sakit, NSA dan Malware, ada beberapa pertanyaan sebagai hadiah.

Betapa bodohnya NSA untuk bisa diretas sendiri?benarkah demikian?pasti ada alasan disetiap tindakan kan?

Betapa bodohnya NSA karena mencoba memanfaatkan kerusakan daripada menginformasikannya ke tim Microsoft? juga tentu ada alasannya.

Apakah NSA menuntut “backdoor” tersebut? 

Ataukah ada yang berterima kasih kepada orang-orang yang meng-hack NSA karena mempublikasikan “backdoor” yang mengharuskan  perbaikan dari kerusakan tersebut? 

Bonus pertanyaan : Kapan investigasi Kongres dimulai?

Barangkali ada yang menjawab begini : “this hack will cause light to be shine into dark places”