.webp)
Meski menolak menjelaskan secara gamblang celah yang ia pakai untuk menyerang Korut, P4x menyebut ia menemukan beberapa celah di sistem Korut yang membuatnya bisa melakukan serangan denial of service ke sejumlah server dan router di Korut.
Ia juga menyebut celah tersebut antara lain adalah celah lama yang populer, seperti bug di software web server NginX, juga software web server jadul Apache yang masih dipakai di Korut.
SCROLL TO CONTINUE WITH CONTENT
Dalam aksinya itu P4x juga mengaku meneliti sistem operasi nasional Korut yang bernama Red Star OS. Ia menyebut OS ini sebagai Linux jadul yang kemungkinan besar menyimpan celah keamanan.
Kebanyakan aksinya itu dilakukan secara otomatisasi, yaitu menjalankan skrip secara rutin untuk menghitung sistem yang bisa beroperasi, dan kemudian melancarkan eksploit untuk membuat sistem itu down.
"Untuk saya, ini seperti sebuah pentest ukuran kecil - menengah. Ini menarik karena begitu mudahnya agar (serangan) menghasilkan dampak di sana," jelasnya.
Sebagai informasi, pentest adalah sebutan untuk penetration test, yang lazim dilakukan hacker white hat untuk menjajal keamanan jaringan kliennya.
Dalam sejarah, sangat jarang ada seorang hacker yang bisa 'mematikan' internet dengan skala besar, seperti sebuah negara. Namun perlu diingat juga, mayoritas warga Korut hanya terhubung ke jaringan intranet, bukan ke jaringan internet yang terhubung secara global.
Martyn Williams, peneliti dari Stimson Center yang berfokus ke Korut, menyebut kebanyakan warga Korut hanya terhubung ke intranet. Sementara yang dilakukan oleh P4x itu hanya terdampak ke situs-situs propaganda dan audiens internasional.
Namun menurut P4x, hal itulah yang memang ia incar. Pasalnya ia memang tak mengincar warga Korut dalam aksinya itu.
"Saya jelas memberi dampak sesedikit mungkin bagi warga dan sebesar mungkin untuk pemerintahan," jelas P4x.
