Upacara pembukaan Olimpiade Musim Dingin Pyeongchang, Korea Selatan, pada Jumat, 9 Februari 2018 lalu, mengalami kehebohan.

Sebab, server mereka diretas oleh penjahat dunia maya tak dikenal yang menyebabkan suatu malafungsi terkait protokol televisi internet (IPTV) di Pusat Pers Utama.

Hal ini mengakibatkan matinya situs resmi mereka, www.pyeongchang2018.comPada masa itu pula, orang-orang tidak bisa mencetak tiket yang sudah dibeli untuk menyaksikan ajang olahraga empat tahunan tersebut.

Namun demikian, situs mereka akhirnya ‘sembuh’ kembali sekitar pukul 08.00 waktu setempat, Sabtu pagi, 10 Februari 2018.

Juru Bicara Komite Olimpiade Internasional (IOC), Mark Adams, mengklaim pelaku serangan siber belum diketahui identitasnya. Akan tetapi, ia meyakinkan semua pihak bahwa keamanan internet menjadi prioritas mereka.

“Kami tak ingin menanggapi masalah ini. Kami hanya memastikan bahwa sistem kami benar-benar aman,” kata dia, seperti dikutip Reuters, Senin, 12 Februari 2018.

Jauh sebelum olimpiade dimulai, para peneliti keamanan siber sudah memberi peringatan kalau peretas atau hacker membidik sistem infrastruktur IT Olimpiade Pyeongchang.

Ada dua negara yang dicurigai sebagai dalam serangan siber, meski tidak secara tegas disebutkan, Rusia dan Korea Utara.

Chief Technology Officer Symantec for Asia, Nick Savvides mengungkapkan, tersiar kabar kalau hacker akan memanipulasi komputer untuk mengacak-acak sistem penilaian pertandingan.

Menurutnya, skenario itu tidak mungkin terjadi, karena sistem penilaian pertandingan ini umumnya berjalan secara mandiri, sehingga sulit untuk dimanipulasi.

“Meski dalam beberapa tahun terakhir, negara-negara anggota IOC, termasuk dan negara tuan rumah, telah meningkatkan upaya keamanan dunia maya. Tapi ancaman siber sudah menjadi ancaman utama selain aksi terorisme di Olimpiade,” ungkapnya.

Sementara itu, Analis Senior McAfee, Ryan Sherstobitoff, menurut situs CNN, menyatakan pihaknya menemukan serangan siber yang dilakukan hacker berupa phishing dan malware.

Menurutnya, serangan tersebut menargetkan sejumlah organisasi yang terlibat dalam Olimpiade Musim Dingin Pyeongchang, dengan menggunakan bentuk malware yang sama sekali berbeda untuk mengambil alih komputer korban.

Dalam penelitiannya, hacker menggunakan email yang dirancang agar terlihat seolah-olah berasal dari Badan Nasional Penanggulangan Terorisme Korea Selatan. Email bernama icehockey@pyeongchang2018.com tersebut tampak asli dengan alamat email yang meyakinkan.

Email yang ditulis dalam huruf Korea ini mengarahkan calon korban ke dokumen MS Word terlampir, yang seolah-olah dibuat oleh penyelanggara Olimpiade Musim Dingin Pyeongchang.

Permainan spionase

Apabila dibuka, dokumen tersebut memberitahu pengguna bahwa mereka harus mengklik untuk mengaktifkan konten, yang jika diaktifkan, malware akan terinstal otomatis melalui skrip PowerShell yang tersembunyi.

Ryan menambahkan serangan tersebut menggunakan alat stenografi open source untuk menyematkan skrip PowerShell ke dalam file gambar, yang memungkinkan penyerang untuk menanamkan gambar dari jauh melalui server.

Selama penyelidikan, para peneliti menemukan log server Apache yang menunjukkan alamat IP dari Korea Selatan yang menghubungkan jalur URL berisikan implan PowerShell, yang mengindikasikan bahwa sasaran yang dituju kemungkinan besar telah terinfeksi.

Ryan menegaskan bahwa tidak menutup kemungkinan bahwa serangan siber ini berkaitan erat dengan Korea Utara, yang telah dituduh memiliki daftar panjang serangan siber dalam beberapa tahun terakhir, di mana mayoritas beraksi di Korea Selatan.

“Kami tidak mengkonfirmasikan sumber yang spesifik karena hanya menggunakan indikator teknis saja. Tapi kami yakin ini adalah aktor negara dengan kemampuan bahasa Korea yang fasih,” kata dia, mempertegas.

Ia mengimbau, untuk mencegah serangan spionase semacam ini maka pertahanan terbaik adalah mengetahui musuhnya terlebih dahulu. “Sangat penting untuk meninjau teknik terbaru yang diadopsi oleh musuh potensial,” ungkap Ryan.