Korea Utara Bantah Dalang Serangan WannaCry

Ilustrasi malware.
Sumber :
  • www.pixabay.com/typographyimages

VIVA.co.id – Wakil Duta Besar Korea Utara untuk Perserikatan Bangsa-Bangsa, Kim In-ryong, pada Jumat 19 Mei 2017, justru menuding bahwa Korea Selatan dan Amerika Serikat, yang menghembuskan isu, kalau negaranya sebagai biang keladi serangan teroris siber tersebut.

“Sangat konyol. Mereka (Korea Selatan dan Amerika Serikat) berhasil menghembuskan isu jahat ini. Ketika sesuatu yang aneh terjadi, adalah hal yang wajar bagi mereka melancarkan secara sporadis kampanye anti Korea Utara,” kata In-ryong, seperti dikutip situs Channel News Asia, Sabtu 20 Mei 2017.

Menurut Simon Choi dari perusahaan keamanan internet Korea Selatan, Hauri, malware WannaCry memiliki kode serupa dengan kode yang digunakan untuk meretas Sony Pictures Entertainment pada 2014, dan Bank Sentral Bangladesh di tahun lalu. Kode enkripsi WannaCry dengan Lazarus Group adalah sama.

Perusahaan antivirus Kaspersky menyebut Lazarus berasal dari Korea Utara dan merupakan kelompok aktivitas mata-mata siber dan sabotase siber. Motif mereka hanya pada keuntungan finansial. 

Seperti diketahui, sekitar 300 ribu komputer di 150 negara diserang malware yang menyandera data pengguna dan meminta tebusan dalam bentuk Bitcoin, jika ingin data-data tersebut dikembalikan.

Ahli keamanan siber dan forensik digital, Ruby Alamsyah mengatakan, ancaman di dunia siber tidak pernah menghilang. Bahkan, ransomware dan ancaman lain bisa tiba-tiba muncul saking banyaknya celah keamanan yang bisa digunakan untuk melancarkan serangan.

"Harus rajin menambah lubang dan update patch yang disediakan penyedia sistem operasi. Harus ada manajemen infrastruktur yang andal. Ke depan, penanganan WannaCry harus lebih hati-hati lagi," ujar Ruby.

Menurut pengamat jebolan Universitas Gunadarma ini, banyak perusahaan yang membeli switch mahal, bahkan sampai puluhan juta, namun tidak digunakan secara optimal. Kebanyakan mereka tidak pakai virtual LAN, tetapi tidak difilter trafiknya, dibiarkan default.

Ruby tak menampik akan ada potensi ancaman yang lebih luas, tidak lagi mengincar rumah sakit tetapi perbankan. (asp)