Baca tanpa iklan
TRIBUNNEWS.COM, WASHINGTON - Dugaan Korea Utara dalang di balik serangan siber global yang menggunakan ransomware Wannacry tengah diselidiki kebenarannya.
Adalah perusahaan keamanan informasi Amerika Serikat (AS), Symantec, tengah menyelidiki kemungkinan peretas Korea Utara terlibat dalam serangan siber global besar-besaran pekan lalu.
Pemerintah AS mengatakan setidaknya 300.000 komputer di 150 negara terkena dampak serangan siber tersebut.
Dalam setiap kasus, virus yang disebut ransomware mengenkripsi data komputer dan membuat penggunanya tidak bisa masuk ke dalam sistem operasi komputer.
Baca: Virus WannaCry Menyerang 17 Perusahaan di Korea Selatan
Pesan kemudian muncul dengan meminta uang tebusan dalam bitcoins apabila ingin mendapatkan aksesnya kembali.
Seorang eksekutif di Symantec, Bill Wright kepada NHK mengatakan bahwa sumber kode peranti lunak yang digunakan dalam gelombang serangan terbaru ini menyerupai dengan peranti lunak perusak atau malware yang digunakan peretas Korea Utara pada masa lalu.
Namun bagaimanapun Wright mengatakan terlalu dini untuk menyebutkan keterlibatan Korea Utara.
Sejumlah pakar teknologi informasi menduga Lazarus Group melancarkan aksinya dari Cina, tapi atas nama rezim Korea Utara.
Lazarus Group diduga terkait dengan serangan siber Wannacry setelah seorang peneliti keamanan Google, Neel Mehta, menemukan kesamaan kode-kode di dalam Wannacry dengan peranti lain yang diyakini diciptakan Lazarup Group.
Bukti lain dipaparkan pakar keamanan teknologi informasi, Profesor Alan Woodward.
Dia menunjukkan keterangan waktu di dalam kode Wannacry dibuat berdasarkan zona waktu Cina.
Hal lainnya, teks bahasa Inggris yang menuntut uang tebusan terdengar buatan mesin, namun tuntutan yang sama dalam bahasa Mandarin tampak ditulis tanpa cela.
"Seperti yang Anda lihat, bukti-buktinya tipis. Namun, bila diselidiki lebih jauh, hasilnya sangat sepadan," kata Woodward.
Penyelidikan untuk mengetahui siapa pelaku serangan ransomware Wannacry tengah berlangsung, sebagaimana dipaparkan perusahaan pengamanan teknologi informasi, Kaspersky.
"Temuan Neel Mehta adalah yang petunjuk paling signifikan mengenai asal usul Wannacry," sebut perusahaan asal Rusia itu.
Meski demikian, Kaspersky menegaskan bahwa perlu lebih banyak informasi tentang versi awal Wannacry sebelum kesimpulan dapat diambil.
"Jika mengacu pada serangan Bangladesh, saat hari-hari pertama serangan terjadi, sedikit sekali fakta yang mengaitkan peristiwa itu dengan Lazarup Group."
"Namun, belakangan bukti-bukti bermunculan sehingga kami dan lainnya dapat mengaitkan mereka dengan penuh percaya diri. Riset lebih dalam sangat krusial untuk menyambungkan titik-titik yang ada," kata Kaspersky.
Mengaitkan suatu pihak bertanggung jawab atas sebuah serangan siber sejatinya sangat sulit.
Bahkan, kesimpulan kadang diambil berdasarkan kesepakatan bersama ketimbang konfirmasi yang jelas.
Misalnya, Korea Utara tidak pernah mengakui keterlibatan dalam peretasan Sony Pictures.
Sehingga, meskipun peneliti keamanan dan pemerintah Amerika Serikat sangat yakin Korut pelakunya, kedua pihak tidak bisa menyingkirkan kemungkinan adanya kesalahan.
Para peretas yang ahli kemudian mengamini teori bahwa Korut melakukannya dengan melacak asal muasal serangan. (NHK/BBC).