Korea Utara di Balik Invasi Virus Pemalak Ransomware?

Kunjungan Google ke Korea Utara dan memperhatikan warga mengakses Internet.
Kunjungan Google ke Korea Utara dan memperhatikan warga mengakses Internet.
Sumber :
  • REUTERS/Kyodo

VIVA.co.id – Siapa dalang di balik serangan siber global yang menggunakan ransomware Wannacry? Meskipun masih jauh dari kesimpulan, namun dugaan kuat pelakunya adalah Korea Utara.

Anda mungkin belum pernah mendengar Lazarus Group. Namun, Anda boleh jadi tahu aksinya. Peristiwa peretasan terhadap rumah produksi Sony Pictures pada 2014 dan terhadap sebuah bank di Bangladesh pada 2016 disebut-sebut sebagai karya kelompok ini.

Sejumlah pakar teknologi informasi menduga Lazarus Group melancarkan aksinya dari China, tapi atas nama rezim Korea Utara.

Lazarus Group diduga terkait dengan serangan siber ransomware Wannacry setelah seorang peneliti keamanan Google, Neel Mehta, menemukan kesamaan kode-kode di dalam Wannacry dengan peranti lain yang diyakini diciptakan Lazarus Group.

Bukti lain dipaparkan pakar keamanan teknologi informasi, Profesor Alan Woodward. Mengutip situs BBC, Rabu, 17 Mei 2017, ia menunjukkan keterangan waktu di dalam kode Wannacry dibuat berdasarkan zona waktu China.

Hal lainnya, teks bahasa Inggris yang menuntut uang tebusan terdengar buatan mesin, namun tuntutan yang sama dalam bahasa Mandarin tampak ditulis tanpa celah."Seperti yang Anda lihat, bukti-buktinya tipis. Namun, bila diselidiki lebih jauh, hasilnya sangat sepadan," kata Woodward.

Penyelidikan untuk mengetahui siapa pelaku serangan ransomware Wannacry tengah berlangsung, sebagaimana dipaparkan perusahaan pengamanan teknologi informasi, Kaspersky.

"Temuan Neel Mehta adalah yang petunjuk paling signifikan mengenai asal usul Wannacry," sebut perusahaan antivirus asal Rusia itu. Meski demikian, Kaspersky menegaskan perlu lebih banyak informasi tentang versi awal Wannacry sebelum kesimpulan dapat diambil.

"Jika mengacu pada serangan Bangladesh, saat hari-hari pertama serangan terjadi, sedikit sekali fakta yang mengaitkan peristiwa itu dengan Lazarus Group. Namun, belakangan bukti-bukti bermunculan sehingga kami dan lainnya dapat mengaitkan mereka dengan penuh percaya diri. Riset lebih dalam sangat krusial untuk menyambungkan titik-titik yang ada," bunyi keterangan Kaspersky.

Mengaitkan suatu pihak bertanggung jawab atas sebuah serangan siber sejatinya sangat sulit. Bahkan, kesimpulan kadang diambil berdasarkan kesepakatan bersama ketimbang konfirmasi yang jelas.

Misalkan, Korea Utara tidak pernah mengakui keterlibatan dalam peretasan Sony Pictures. Sehingga, meskipun peneliti keamanan dan pemerintah Amerika Serikat sangat yakin bahwa negeri Kim Jong-un lah pelakunya.

Kedua belah pihak tidak bisa menyingkirkan kemungkinan adanya kesalahan. Para peretas yang ahli kemudian mengamini teori bahwa Korea Utara melakukannya dengan melacak asal muasal serangan.