Blog Resmi
해리슨 블로그

Kasus Peretasan KT: Serangan Man-in-the-Middle pada Jaringan Telekomunikasi Nasional dan Dampaknya

  • Bahasa Penulisan: Bahasa Korea
  • Negara Standar: Semua Negaracountry-flag
  • TI

Dibuat: 2024-07-13

Dibuat: 2024-07-13 14:50

Kasus peretasan perangkat pelanggan KT yang baru-baru ini terungkap dinilai sebagai salah satu insiden paling serius dalam sejarah keamanan internet Korea Selatan. Insiden ini tidak hanya sekadar pelanggaran perusahaan, tetapi juga menunjukkan krisis keamanan di tingkat nasional, dan yang lebih mengejutkan lagi adalah tanggapan pemerintah yang lamban dan kurangnya perhatian publik.

Kronologi Peristiwa

1. Juni 2020: Penyelidikan polisi dimulai setelah perusahaan yang menjadi korban peretasan mengajukan tuntutan
2. Oktober 2020: Polisi melakukan penggeledahan pertama di pusat data KT di Bundang
3. Musim panas 2022: Polisi melakukan penggeledahan kedua di kantor pusat KT
4. November 2023: Polisi menyerahkan sekitar 10 orang, termasuk karyawan KT dan karyawan perusahaan mitra, ke jaksa
5. Mei 2024: Jaksa meminta polisi untuk melakukan penyelidikan tambahan

Inti Peristiwa: Serangan Man-in-the-Middle (MitM) pada Tingkat Jaringan Telekomunikasi Nasional

1. Skala dan Keseriusan yang Belum Pernah Ada Sebelumnya: Kasus peretasan KT ini tidak hanya sekadar tindakan ilegal perusahaan, tetapi dapat dianggap sebagai "serangan Man-in-the-Middle (MitM) pada tingkat jaringan telekomunikasi nasional". Ini adalah masalah yang sangat serius yang mengancam keamanan internet seluruh negara.

2. Dampak yang Luas: KT merupakan salah satu perusahaan telekomunikasi utama di Korea Selatan, dan jaringannya membentuk bagian dari jaringan telekomunikasi nasional. Serangan pada tingkat ini dapat berdampak pada infrastruktur jaringan nasional, termasuk pengguna individu, perusahaan, dan lembaga pemerintah.

3. Keruntuhan Kepercayaan Keamanan: Fakta bahwa perusahaan yang mengoperasikan jaringan telekomunikasi nasional melakukan peretasan secara langsung sangat merusak kepercayaan pada keseluruhan ekosistem internet.

4. Peretasan Langsung Melalui Modifikasi Jaringan: KT tidak hanya memblokir lalu lintas yang bermasalah, tetapi juga secara aktif memodifikasi jaringan untuk meretas PC pelanggan secara langsung. Ini merupakan penyalahgunaan otoritas yang serius sebagai penyedia layanan internet (ISP).

5. Metode Peretasan:

  • Modifikasi dan Penyadapan Paket: Untuk mencegah pelanggan menggunakan perangkat lunak Grid dari perusahaan web hard, KT menyadap dan memodifikasi sebagian informasi yang ditukar melalui jaringan.
  • Serangan Kode Jahat: Melalui paket yang dimodifikasi, KT menyebarkan kode jahat ke PC pribadi pelanggan yang dapat menyebabkan kerusakan program.
  • Dugaan Manipulasi DNS: Ada dugaan bahwa KT menyebarkan kode jahat dengan membuat situs web hard tampak seperti sumber kode jahat, tetapi sebenarnya mengubah alamat IP ke situs KT.

6. Kerugian dalam Skala Besar: Menurut perkiraan perusahaan yang dirugikan, sekitar 600.000 pengguna individu terpengaruh dalam satu bulan, dan kesalahan ini berlangsung selama 5 bulan.

7. Masalah Hukum: Penyadapan paket merupakan tindakan yang sangat dibatasi oleh Undang-Undang Perlindungan Rahasia Komunikasi, dan pelanggaran dapat mengakibatkan hukuman berat.

8. Kerentanan Keamanan: Kemungkinan firewall pada PC pribadi rusak akibat infeksi kode jahat, yang dapat mengakibatkan masalah keamanan lebih lanjut.

Pembiaran dan Pengelakan Tanggung Jawab Pemerintah

1. Pembiaran Kementerian Ilmu Pengetahuan dan Teknologi Informasi dan Komunikasi (MSIP): Meskipun MSIP mengetahui kasus ini pada September 2023, mereka tidak mengambil tindakan apa pun. Ini dapat dianggap sebagai pembiaran terhadap tindakan ilegal.

2. Pengelakan Tanggung Jawab: MSIP tidak melakukan penyelidikan atau audit sendiri dengan alasan "kasus sedang dalam penyelidikan". Ini merupakan pengabaian tanggung jawab sebagai lembaga pengawas.

3. Kurangnya Transparansi: Sangat mengkhawatirkan bahwa informasi tentang kasus ini tidak diungkapkan secara memadai hingga saat ini, 4 tahun kemudian.

Posisi KT dan Pertanyaan yang Muncul

1. Klaim KT: KT mengklaim bahwa kasus ini merupakan tindakan yang sah untuk mengendalikan layanan Grid yang "jahat".

2. Pertanyaan:

  • Mengapa kode jahat disebarluaskan ke PC pribadi alih-alih ke perusahaan web hard atau penyedia layanan Grid?
  • Apa alasan memilih metode ini alih-alih metode pemblokiran lalu lintas yang sah setelah putusan Mahkamah Agung tahun 2019?
  • Perlu dilakukan tinjauan hukum mengenai apakah layanan Grid masih dapat dianggap sebagai program yang "jahat".

3. Tindakan KT Sebelumnya: Apakah ini upaya peretasan pertama KT? Kemungkinan adanya tindakan serupa di masa lalu tidak dapat dikesampingkan.

4. Alasan Pembiaran Pemerintah: Apa alasan MSIP membiarkan tindakan ilegal yang serius ini? Penyelidikan menyeluruh diperlukan.

5. Kemungkinan Keterlibatan Perusahaan Telekomunikasi Lain: Apakah ada kemungkinan perusahaan telekomunikasi lain selain KT melakukan tindakan serupa?

Kurangnya Perhatian Publik Terhadap Keseriusan Peristiwa

Saat ini, perhatian media dan publik terhadap keseriusan kasus ini sangat kurang. Fakta bahwa ISP melanggar privasi pelanggan dan mencoba melakukan peretasan langsung harus ditangani sebagai krisis keamanan di tingkat nasional. Namun, sangat mengkhawatirkan bahwa kasus ini tidak mendapatkan perhatian yang semestinya.

Kesimpulan dan Tantangan ke Depan

Kasus peretasan KT, khususnya fakta bahwa itu adalah serangan Man-in-the-Middle (MitM) pada tingkat jaringan telekomunikasi nasional, menunjukkan perlunya tinjauan mendasar terhadap seluruh sistem keamanan siber Korea Selatan. Ini bukan hanya pelanggaran perusahaan, tetapi juga mengungkap masalah serius dalam sistem keamanan internet dan pengawasan di tingkat nasional. Langkah-langkah berikut harus segera dilakukan:

1. Penyelidikan menyeluruh terhadap KT dan hukuman bagi pihak yang bertanggung jawab
2. Penentuan tanggung jawab MSIP dan perbaikan sistem pengawasan
3. Penyelidikan menyeluruh terhadap perusahaan telekomunikasi lainnya
4. Penyediaan mekanisme hukum dan kelembagaan untuk mencegah penyalahgunaan wewenang ISP
5. Penguatan keamanan dan perbaikan sistem pengawasan jaringan telekomunikasi nasional
6. Peningkatan kesadaran publik tentang keamanan siber dan pembangunan sistem pemantauan berkelanjutan

Kasus ini tidak boleh dianggap sepele. Semua pihak, pemerintah, perusahaan, dan masyarakat, harus menyadari dan menangani masalah serius ini yang mengancam privasi individu dan keamanan siber seluruh negara. Selain itu, kasus ini menjadi momentum untuk melakukan diskusi sosial mengenai tanggung jawab dan wewenang penyedia layanan internet, serta hak-hak pengguna.

Subjek

  • #Peretasan KT
  • #Keamanan Siber
  • #Tanggung Jawab Pemerintah
  • #Krisis Keamanan
  • #Serangan Man-in-the-Middle

Komentar0