Seorang pakar keamanan siber Korea Selatan, Selasa, mengungkapkan bahwa ada bukti baru yang makin meyakinkan Korea Utara memang berada di balik serangan global “ransomware”. Cara peretas membajak komputer dan server di seluruh dunia yang saat ini terjadi mirip dengan serangan siber sebelumnya yang dituduhkan kepada Korea Utara.
Simon Choi, direktur anti-virus perusahaan software Hauri Inc. yang menganalisis program jahat atau malware Korea Utara sejak 2008 dan menjadi penasihat pemerintah untuk serangan siber, menyatakan bahwa Korea Utara bukanlah pendatang baru dalam dunia bitcoin dan telah menambang mata uang digital itu dengan menggunakan program komputer jahat sejak awal 2013.
Pada serangan siber yang saat ini terjadi, para peretas menuntut pembayaran dari korban-korban dalam bentuk bitcoin sebagai imbalan untuk bisa mengakses kembali komputer mereka yang sudah dienkripsi peretas.
Tahun lalu, Choi secara tidak sengaja berbicara dengan seorang peretas yang melacak sebuah alamat internet Korea Utara mengenai penciptaan ransomware dan dia sudah memperingatkan pihak berwenang Korea Selatan mengenai hal ini.
Jika Korea Utara yang diyakini melatih para prajurit siber di kampus-kampus memang bertanggung jawab dalam serangan siber yang sekarang terjadi, Choi menyatakan dunia harus berhenti menganggap sepele kemampuan negara itu dan bekerja sama dalam memikirkan cara baru menghadapi ancaman siber, misalnya mendorong Tiongkok mengisolasi internet Korea Utara.
Choi adalah salah seorang dari sejumlah peneliti di seluruh dunia yang menganggap ada kaitan antara “ransomware” bernama WannaCry dengan para peretas yang memiliki hubungan dengan Korea Utara.
Meskipun spekulasi Choi mungkin memperdalam kecurigaan bahwa negara berarsenal nuklir itu bertanggung jawab, bukti-bukti yang ada masih jauh dari kata konklusif. Semua pihak berwenang tengah bekerja untuk menangkap pemeras di balik serangan siber global itu, mencari petunjuk-petunjuk digital dan mengikuti aliran uang.
Analisis Peneliti di Kaspersky Lab
Para peneliti di Kaspersky Lab telah menemukan bukti baru yang menghubungkan serangan ransomware WannaCry dengan Korea Utara.
Dalam sebuah unggahan, Kaspersky merinci segmen kode yang digunakan dalam varian WannaCry dengan sampel bulan Februari 2015 yang berhubungan dengan Lazarus Grup, aktor yang dilacak Kaspersky berkaitan dengan pemerintah Korea Utara.
Ketumpangtindihan ini pertama kali ditemukan peneliti Google Neal Mehta, dan Kaspersky yakin kemiripannya jauh melampau kode bersama itu.
“Kami sangat percaya bahwa sampel Februari 2015 itu disusun oleh orang yang sama, atau oleh orang yang memiliki akses ke kode sumber dengan yang digunakan pelaku enkripsi WannaCry 2017 dalam gelombang serangan 11 Mei,” tulis Kaspersky.
Symantec menemukan hubungan serupa, menurut sebuah laporan dalam Cyberscoop, meskipun perusahaan itu mengatakan sulit memecahkan arti kode bersama tersebut.
“Meskipun kaitan itu ada, namun sejauh ini masih lemah. Kami terus menyelidiki untuk menemukan kaitan yang kuat,” kata perusahaan itu dalam sebuah pernyataan.
Pada level tertentu, sulit mengetahui apa yang harus diperbuat untuk temuan ini. WannaCry berperilaku seperti penjahat standar, dan sebelum temuan terbaru ini, tidak ada alasan untuk mencurigai sebuah negara berada di belakangnya.
Analisis kode awal semacam ini tentu bersifat spekulatif, dan sangat masuk akal saat pembuat WannaCry menggunakan kode yang relevan dari sampel Korea Utara seperti halnya menggunakan kode EternalBlue dari NSA.
Bahkan jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah.
Namun, ini adalah petunjuk yang menarik tentang asal-usul salah satu virus paling merusak yang pernah ada dalam sejarah internet, demikian seperti dilansir The Verge.
Sumber: Antara
