Wannacry mirip operasi retasan Korea Utara

17 Mei 2017 18:42 WIB
Wannacry mirip operasi retasan Korea Utara
Ilustrasi serangan WannaCry. (thehackersnews.com)

Ini sangat mirip dengan kode-kode dari Korea Utara."

Seoul/Washington (ANTARA News)  - Kalangan peneliti keamanan sibernetika menemukan bukti yang bisa mengaitkan Korea Utara (Korut) dengan serangan piranti lunak komputer bertujuan jahat (malicious software/malware) WannaCry yang menginfeksi lebih dari 300.000 komputer di berbagai belahan dunia.

Seorang peneliti dari lembaga Hauri Lab di Korea Selatan (Korsel) pada Selasa (16/5) melaporkan temuan mereka cocok dengan temuan perusahaan anti-virus piranti lunak komputer Symantec dan Kapersky Lab.

Kedua lembaga bisnis anti-virus tersebut mengungkapkan beberapa kode dalam versi lama WannaCry juga muncul dalam sejumlah program yang digunakan oleh Lazarus Group, satu operasi peretasan yang diduga kuat dijalankan oleh Korut.

"Ini sangat mirip dengan kode-kode dari Korea Utara," kata Simon Choi, peneliti senior dari Hauri yang meneliti kemampuan peretasan program komputer dari Korut.

Baik Symantec maupun Kapersky mengumumkan bahwa masih terlalu dini untuk menyimpulkan apakah Korut terlibat dalam serangan WannaCry, berdasarkan bukti yang dipublikasikan oleh peneliti dari Google, Neel Mehta.

Peretas WannaCry, yang meminta sejumlah uang tebusan melalui koin digital (bitcoin) terhadap korban untuk mendapatkan kembali akses terhadap berkas di komputer yang terinfeksi, merupakan salah satu serangan pemerasan dengan tingkat penyebaran paling cepat dalam sejarah.

Paling tidak 99 negara melaporkan serangan WannaCry ke instansi pemerintah maupun sosial, bahkan sekolah dan rumah sakit.

FireEye Inc, perusahaan keamanan siber, juga tengah menyelidiki insiden akibat WannaCry. Mereka lebih berhati-hati dalam mengaitkannya kasus tersebut dengan Korut.

"Kesamaan yang kami lihat antara kode dan WannaCry belum cukup unik untuk bisa menyimpulkan adanya pelaku yang sama," kata peneliti FireEye, John Miller, merujuk ke peretasan pihak Korut.

Sejumlah pejabat Amerika Serikat (AS) dan Eropa kepada Reuters mengatakan bahwa masih terlalu dini untuk menyimpulkan dalang serangan WannaCry, namun mereka tidak mengabaikan Korut sebagai pelaku.

Sebelumnya telah beredar informasi bahwa Ransomware WannaCry berasal dari aplikasi yang digunakan Badan Keamanan Nasional Amerika Serikat (NSA), yang dikabarkan selama ini digunakan untuk memata-matai kalangan tertentu.

Peretas Lazarus, yang beroperasi di bawah instruksi Korut, di kalangan peretas kelompok hitam (crackers) dikenal lebih beringas dalam mencari uang dibanding kelompok lainnya.

Mereka dianggap bertanggung jawab terhadap pencurian uang senilai 81 juta dolar AS dari Bank Sentral Bangladesh, demikian keterangan sejumlah perusahaan keamanan siber.

AS juga menuding Lazarus sebagai dalang serangan siber terhadap Sony Pictures pada 2014.

Seorang pejabat kepolisian Korsel, yang menangani investigasi peretasan siber, mengaku mengetahui adanya dugaan keterlibatan Korut, namun pihaknya belum menyelidiki hal tersebut.

Sejumlah korban belum meminta investigasi, namun mereka meminta sistem yang terinfeksi untuk bisa berjalan kembali, demikian keterangan sumber Reuters.

Korut pada 2014 membantah telah mendalangi serangan terhadap Sony Pictures dan Bank Sentral Bangladesh.

Peneliti Hauri, Choi, mengatakan bahwa serangkaian kode WannaCry punya kesamaan dengan kode yang pernah digunakan peretas untuk menyerang komputer Sony Pictures dan Bank Sentral Bangladesh.

Choi juga mengungkapkan dari pembicarannya dengan sejumlah peretas asal Korut bahwa negara yang dipimpin Kim Jong Un itu sudah mengembangkan program pemerasan tersebut sejak Agustus tahun lalu.


Editor: Priyambodo RH
Copyright © ANTARA 2017