May 162017
 

Langkah-langkah pencegahan serangan ransomware WannaCry yang dikeluarkan oleh Kementerian Komunikasi dan Informatika. (ANTARA FOTO/M Agung Rajasa)


Seorang pakar keamanan siber Korea Selatan, Selasa, mengungkapkan bahwa ada bukti baru yang makin meyakinkan Korea Utara memang berada di balik serangan global “ransomware”. Cara peretas membajak komputer dan server di seluruh dunia yang saat ini terjadi mirip dengan serangan siber sebelumnya yang dituduhkan kepada Korea Utara.

Simon Choi, direktur anti-virus perusahaan software Hauri Inc. yang menganalisis program jahat atau malware Korea Utara sejak 2008 dan menjadi penasihat pemerintah untuk serangan siber, menyatakan bahwa Korea Utara bukanlah pendatang baru dalam dunia bitcoin dan telah menambang mata uang digital itu dengan menggunakan program komputer jahat sejak awal 2013.

Pada serangan siber yang saat ini terjadi, para peretas menuntut pembayaran dari korban-korban dalam bentuk bitcoin sebagai imbalan untuk bisa mengakses kembali komputer mereka yang sudah dienkripsi peretas.

Tahun lalu, Choi secara tidak sengaja berbicara dengan seorang peretas yang melacak sebuah alamat internet Korea Utara mengenai penciptaan ransomware dan dia sudah memperingatkan pihak berwenang Korea Selatan mengenai hal ini.

Jika Korea Utara yang diyakini melatih para prajurit siber di kampus-kampus memang bertanggung jawab dalam serangan siber yang sekarang terjadi, Choi menyatakan dunia harus berhenti menganggap sepele kemampuan negara itu dan bekerja sama dalam memikirkan cara baru menghadapi ancaman siber, misalnya mendorong Tiongkok mengisolasi internet Korea Utara.

Choi adalah salah seorang dari sejumlah peneliti di seluruh dunia yang menganggap ada kaitan antara “ransomware” bernama WannaCry dengan para peretas yang memiliki hubungan dengan Korea Utara.

Meskipun spekulasi Choi mungkin memperdalam kecurigaan bahwa negara berarsenal nuklir itu bertanggung jawab, bukti-bukti yang ada masih jauh dari kata konklusif. Semua pihak berwenang tengah bekerja untuk menangkap pemeras di balik serangan siber global itu, mencari petunjuk-petunjuk digital dan mengikuti aliran uang.

Analisis Peneliti di Kaspersky Lab

Para peneliti di Kaspersky Lab telah menemukan bukti baru yang menghubungkan serangan ransomware WannaCry dengan Korea Utara.

Dalam sebuah unggahan, Kaspersky merinci segmen kode yang digunakan dalam varian WannaCry dengan sampel bulan Februari 2015 yang berhubungan dengan Lazarus Grup, aktor yang dilacak Kaspersky berkaitan dengan pemerintah Korea Utara.

Ketumpangtindihan ini pertama kali ditemukan peneliti Google Neal Mehta, dan Kaspersky yakin kemiripannya jauh melampau kode bersama itu.

“Kami sangat percaya bahwa sampel Februari 2015 itu disusun oleh orang yang sama, atau oleh orang yang memiliki akses ke kode sumber dengan yang digunakan pelaku enkripsi WannaCry 2017 dalam gelombang serangan 11 Mei,” tulis Kaspersky.

Symantec menemukan hubungan serupa, menurut sebuah laporan dalam Cyberscoop, meskipun perusahaan itu mengatakan sulit memecahkan arti kode bersama tersebut.

“Meskipun kaitan itu ada, namun sejauh ini masih lemah. Kami terus menyelidiki untuk menemukan kaitan yang kuat,” kata perusahaan itu dalam sebuah pernyataan.

Pada level tertentu, sulit mengetahui apa yang harus diperbuat untuk temuan ini. WannaCry berperilaku seperti penjahat standar, dan sebelum temuan terbaru ini, tidak ada alasan untuk mencurigai sebuah negara berada di belakangnya.

Analisis kode awal semacam ini tentu bersifat spekulatif, dan sangat masuk akal saat pembuat WannaCry menggunakan kode yang relevan dari sampel Korea Utara seperti halnya menggunakan kode EternalBlue dari NSA.

Bahkan jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah.

Namun, ini adalah petunjuk yang menarik tentang asal-usul salah satu virus paling merusak yang pernah ada dalam sejarah internet, demikian seperti dilansir The Verge.

Sumber: Antara

Bagikan Artikel:

  20 Responses to “Ransomware WannaCry Berkaitan dengan Korea Utara?”

  1. 123

  2. Mantap KORUT!

  3. Wah jaguh jg nie korut…punya tim cyber yg handal, tp ya jgn semua negara dong di kasih virus, klo musuh bebuyutan ente amerika sm korsel, ya 2 negara itu ente retas sistemnya, klo gini smeua negara bs kacau jadinya terutama utk perbankan dan pemerintahan serta militer…

  4. masa sih ?

  5. aneh nih pengamat apa dukun…

  6. Ane rasa bukan Korut, tapi tim hacker yg memanfaatkan/menyamakan cara kerja siber Korut beraksi. Bisa jadi AS/Israel dibalik mereka. NSA aja bisa memata-matai laptop, komputer, dan smartphone kita kok.

  7. Tess…

  8. Ane yakin itu bukan cyber armynya Korut, tapi hacker dri AS/Israel yg maen pake ip adress atau cara/koding yg mirip dg yg dipake hacker dari Korut. Korut hanya pelampiasan aja.

  9. sebelum kejadian ini kmaren kn ada berita klo israel paling takut dengan kejahatan cyber, bisa jadi mereka yg melakukan tapi ngeles

  10. Kasihan korut… Jadi bamper lg…

  11. Kaspersky laboratorium, russia. Pernah dimintai bantuan pemecahan masalah oleh FBI ketika hubungan AS-Russia adem.

  12. Ternyata gak jauh dr politik dunia, bs jadi false flag sebagai konspirasi.

  13. “Pemerintah Korea Utara di Pyongyang telah mengumpulkan ‘tentara’ hacker atau ‘pemberi informasi’, sebagai bagian dari strategi untuk menghasilkan uang, dan juga untuk menyerang musuh,” imbuh Kim. “Pyongyang telah memperoleh 1,5 miliar dolar AS dari kegiatan hacking dan aktivitas cyber lainnya, naik dari 1 miliar dolar AS di tahun sebelumnya.”

    Karena itu, peretas menerima perlakukan khusus di Korea Utara. Menurut Kim, kekhawatiran informasi diperlakukan dengan sangat baik, dan para peretas ini ditawari apartemen yang bagus di Pyongyang, diberi medali dan kompensasi, dipromosikan dengan cepat, dan diizinkan bergabung dengan Partai Buruh.

    Punya Hacker Terlatih, Korea Utara Penyebar Virus Ransomware WannaCry?

 Leave a Reply