Kelompok Hacker Korut di Balik Teror Ransomware WannaCry?

Liputan6.com, Moskow - Dua perusahaan keamanan siber terkemuka, Kaspersky dan Symantec, telah menemukan bukti adanya hubungan teror ransomware WannaCry ke kelompok siber yang diyakini berasal dari Korea Utara, Lazarus Group.

Kaspersky dan Symantec mengatakan bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode backdoor yang digunakan pada 2015. Backdoor adalah "pintu belakang" dalam keamanan, yang merupakan akses khusus untuk dapat masuk ke dalam sistem komputer.

Kode tersebut diciptakan oleh peretas yang terhubung dengan pemerintah Korut. Diduga kuat, kode ini terlibat dalam serangan tahun 2014 di Sony Pictures serta pencurian uang sebesar US$ 81 juta di sebuah bank Bangladesh pada 2016. Lazarus Group juga diketahui menggunakan dan menargetkan Bitcoin dalam operasi peretasannya.

Kesamaan itu pertama kali ditemukan oleh peneliti keamanan Google, Neal Mehta, dan disuarakan oleh peneliti lain, termasuk Matthieu Suiche dari Comae Technologies yang berbasis di Uni Emirat Arab.

Dikutip dari The Guardian, Selasa (16/5/2017), kode bersama tidak selalu berarti kelompok peretas sama yang bertanggung jawab. Sebuah kelompok yang sama sekali berbeda mungkin hanya menggunakan kembali kode backdoor kelompok Lazarus pada 2015, sebagai "false flag"--mengambinghitamkan atas suatu kasus -- untuk mengecoh siapa paun yang mencoba mengidentifikasi pelaku.

Namun kode yang digunakan kembali itu tampaknya telah dihapus dari versi WannaCry yang lebih baru, yang menurut Kaspersky memberi bobot lebih ringan pada teori "false flag".

"Kami percaya bahwa peneliti lain di seluruh dunia menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang asal WannaCry," ujar Kaspersky Lab dalam sebuah unggahan di blog.

Perusahaan itu juga menyebut, pada awal serangan bank Bangladesh, ada sedikit petunjuk yang menghubungkannya dengan kelompok Lazarus. Namun, dari waktu ke waktu, para periset menemukan lebih banyak petunjuk untuk membangun kasus tersebut terhadap kelompok siber yang terkait dengan Korea Utara itu.

Hingga saat ini teror ransomware WannaCry telah menginfeksi 200.000 komputer di setidaknya 150 negara. Serangan tersebut telah melumpuhkan kegiatan sejumlah rumah sakit, pemerintahan, dan perusahaan.

Dugaan adanya hubungan teror tersebut ke Korea Utara datang saat para periset keamanan dan perusahaan teknologi, mengkritik Pemerintah AS karena telah menimbun senjata siber, termasuk perangkat lunak berbahaya yang digunakan pada WannaCry.

Perangkat lunak yang digunakan teror ransomware WannaCry, diyakini dikembangkan Badan Keamanan Nasional AS (NSA).

Alat yang dikenal dengan nama EternalBlue itu dicuri oleh kelompok peretas yang diketahui sebagai The Shadwow Brokers. Mereka membuat alat tersebut dapat diakses dengan cuma-cuma dan mengatakan bahwa itu merupakan bentuk protes terhadap Presiden AS Donald Trump.

Menurut Presiden Microsoft, Brad Smith, serangan tersebut merupakan contoh mengapa penimbunan kerentanan perangkat lunak oleh pemerintah merupakan sebuah masalah.

"Pemerintah harus menanggapi serangan ini sebagai sebuah peringatan," ujar Smith. "Kita membutuhkan pemerintah untuk mempertimbangkan kerusakan yang diderita masyarakat, yang berasal dari penimbunan kerentanan."

"Serangan itu sama seperti militer AS kehilangan misil Tomahawk--misil kendali jarak jauh Amerika Serikat," imbuh Smith.

Petinggi dari perusahaan keamanan Intelisecure, Jeremy Wittkop, berpendapat bahwa jika pemerintah ingin menimbun senjata -- dalam hal ini senjata siber -- mereka membutuhkan pengamanan yang lebih baik.

"Pemerintah memiliki tanggung jawab seperti halnya senjata nuklir untuk memastikan mereka tidak jatuh ke tangan orang yang salah," kata Wittkop. "Jika Anda akan menciptakan sesuatu yang dapat menyebabkan kerusakan ini, Anda harus melindunginya."