- Kelompok hacker Korea Utara bernama Kimsuky menipu mahasiswa dan dosen dengan email palsu untuk masuk ke komputer universitas.
- Kimsuky curi data penting seperti riset nuklir, obat-obatan, dan rahasia negara.
- Untuk menangkal Kimsuky, universitas perlu pakai keamanan ekstra, contohnya pakai kode tambahan saat masuk akun.
pibitek.biz -Kelompok Kimsuky dari Korea Utara telah melakukan serangan phishing pada universitas-universitas di seluruh dunia, termasuk di Korea Selatan, Amerika Serikat, dan Eropa. Kelompok ini telah aktif sejak tahun 2012 dan dikenal karena kemampuan mereka dalam melakukan serangan phishing yang canggih. Kimsuky biasanya menyamar sebagai akademisi atau jurnalis untuk mengelabui korban dan mendapatkan akses ke jaringan universitas.
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata 3 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata
Mereka kemudian mencuri informasi penting, seperti penelitian dan data intelijen. Kelompok ini juga dikenal karena kemampuan mereka dalam mencuri data sensitif, seperti penelitian nuklir, inovasi kesehatan, dan rahasia farmasi. Analisis keamanan siber telah menemukan bahwa Kimsuky menggunakan teknik phishing yang canggih, termasuk membuat halaman login palsu yang menyerupai halaman login universitas asli.
Mereka juga menggunakan alat khusus yang disebut "SendMail" untuk mengirim email phishing yang terlihat seperti email asli. Kelompok Kimsuky diduga memiliki hubungan dengan Reconnaissance General Bureau (RGB), badan intelijen utama Korea Utara. Mereka juga diduga melakukan kegiatan cybercrime untuk mendapatkan dana untuk kegiatan intelijen mereka. Untuk mengatasi ancaman dari kelompok Kimsuky, disarankan untuk menggunakan autentikasi multifaktor yang tahan phishing, seperti token hardware FIDO atau aplikasi mobile push-based.
Pengguna juga harus selalu memeriksa URL yang mereka gunakan untuk login dan memastikan bahwa URL tersebut sesuai dengan halaman yang diharapkan. Selain itu, organisasi harus meninjau dan menguji paket simulasi serangan untuk mempersiapkan diri terhadap potensi serangan dari kelompok Kimsuky. Dengan demikian, universitas dan organisasi lain dapat melindungi diri dari ancaman kelompok Kimsuky dan menjaga keamanan data mereka.
Kimsuky telah menjadi ancaman yang signifikan bagi keamanan siber universitas dan organisasi lainnya. Oleh karena itu, penting untuk meningkatkan kesadaran tentang ancaman ini dan mengambil langkah-langkah untuk mencegah serangan phishing. Dalam beberapa tahun terakhir, Kimsuky telah meningkatkan kemampuan mereka dalam melakukan serangan phishing.
Mereka telah menggunakan teknik yang lebih canggih dan berhasil mencuri data sensitif dari universitas dan organisasi lainnya. Untuk mengatasi ancaman ini, universitas dan organisasi lain harus meningkatkan keamanan siber mereka. Mereka harus menggunakan teknologi keamanan yang canggih, seperti autentikasi multifaktor dan deteksi ancaman, untuk melindungi diri dari serangan phishing.
Selain itu, universitas dan organisasi lain harus meningkatkan kesadaran tentang ancaman Kimsuky di kalangan karyawan dan mahasiswa. Mereka harus menyediakan pelatihan dan sumber daya untuk membantu karyawan dan mahasiswa mengenali dan mencegah serangan phishing. Dengan demikian, universitas dan organisasi lain dapat melindungi diri dari ancaman Kimsuky dan menjaga keamanan data mereka.
