Hacker Korea Dibalik Serangan Sony Pictures Entertaiment
FBI mengeluarkan peringatan tentang kegiatan wiper yang merusak, yang digunakan dalam serangan terhadap Sony Pictures Entertainment.
Penulis: Eko Sutriyanto
Editor: Fajar Anjungroso
TRIBUNNEWS.COM, JAKARTA - FBI mengeluarkan peringatan tentang kegiatan wiper yang merusak, yang digunakan dalam serangan terhadap Sony Pictures Entertainment.
Adapun sampel malware Destover ini berisi file-file konfigurasi yang dibuat pada sistem dengan menggunakan bahasa Korea. Bukti-bukti juga menunjukkan bahwa hacker dari Korea Utara yang berada di balik serangan terhadap Sony.
Kepala Peneliti Keamanan di Kaspersky Lab, Kurt Baumgartner telah menerbitkan postingan di blog yang menggambarkan kesamaan antara Destover wiper yang digunakan dalam serangan Sonny dan Shamoon wiper yang digunakan untuk menyerang Saudi Aramco di Arab Saudi.
"Juga mirim serangan ke perusahaan RasGas di Qatar pada tahun 2012) dan serangan DarkSeoul terhadap beberapa bank dan perusahaan-perusahaan media di Seoul, Korea Selatan pada tahun 2013," katanya, Rabu (10/12/2014).
Kesamaan dari ketiga wiper tersebut tentu saja tidak langsung membuktikan bahwa dalang di belakang Shamoon sama dengan dalang di belakang DarkSeoul ataupun Destover.
"Tapi perlu dicatat bahwa peristiwa reaksioner dan karakteristik operasional dan toolset dari kelompok tersebut memiliki tanda-tanda kemiripan satu dengan yang lain," katanya.
Serangan malware tersebut luar biasa karena sebagai serangan yang dianggap tidak biasa dan fokus serta memiliki skala kerusakan cyber yang sangat besar dilakukan dengan kemiripian yang dapat dengan jelas dikenali.