Symantec Ungkap Bukti Baru Hubungan WannaCry dengan Korea Utara

23 Mei 2017 10:04 WIB
clock
Diperbarui 14 Maret 2019 21:16 WIB
comment
3
sosmed-whatsapp-white
copy-link-circle
more-vertical
ADVERTISEMENT
Serangan virus komputer rumah sakit Inggris. (Foto: Associated Press)
zoom-in-whitePerbesar
Serangan virus komputer rumah sakit Inggris. (Foto: Associated Press)
Dua perusahaan pengembang sistem keamanan siber Symantec dan Kaspersky telah melontarkan dugaan bahwa Korea Utara berada di balik serangan siber ransomware WannaCry yang menginfeksi lebih dari 300.000 komputer di seluruh dunia dan menghambat operasional rumah sakit, bank, dan sekolah di seluruh dunia. Para periset Symantec semakin yakin dan berkata "sangat mungkin" serangan itu berasal dari kelompok peretas yang berafiliasi dengan Korea Utara, setelah melihat ada kesamaan mendasar dalam hal alat, teknik, dan infrastruktur yang digunakan oleh penyerang. "Analisis awal serangan WannaCry oleh tim Symantec mengungkapkan kesamaan mendasar dalam alat, teknik, dan infrastruktur yang digunakan oleh penyerang dan yang terlihat pada serangan Grup Lazarus sebelumnya, sehingga sangat mungkin Lazarus berada di balik penyebaran WannaCry," tulis Symantec di blog perusahaan, Senin (22/5). Lazarus sendiri dikaitkan sebagai kelompok yang menghancurkan situs web dan mencuri data berharga Sony Pictures Entertainment pada akhir 2014. Kala itu, pemerintah Amerika Serikat dan perusahaan keamanan swasta menuduh Korea Utara berada di balik serangan itu. Baca juga: Peneliti Prancis Temukan Obat Pembasmi Ransomware WannaCry Symantec berkata para perisetnya menemukan banyak contoh kode pemrograman serupa pada versi awal WannaCry dengan aktivitas sebelumnya yang dilakukan kelompok peretas Korea Utara. Perusahaan antivirus tersebut menemukan seperangkat alat retas yang digunakan oleh Grup Lazarus pada komputer yang terinfeksi oleh WannaCry, yang pertama kali dikenali pada Februari lalu. Serangan tersebut menggunakan dua varian malware yang dikenal sebagai Destover, program yang dipakai untuk menyerang situs Sony Pictures, dan satu lagi dijuluki Volgmer, dalam serangan terhadap target Korea Selatan.
ADVERTISEMENT
Wallpaper komputer yang terinfeksi WannaCry. (Foto: Kaspersky)
zoom-in-whitePerbesar
Wallpaper komputer yang terinfeksi WannaCry. (Foto: Kaspersky)
Versi kedua Wannacry, diluncurkan pada bulan Maret dan April, terlacak menggunakan dua peranti lunak Grup Lazarus yang lain: Alphanc and Bravonc. Symantec menemukan alat ini dalam lima serangan WannaCry yang terpisah dan mampu menentukan bahwa WannaCry akan mulai melakukan instalasi dalam beberapa menit setelah Alphanc dipasang. Versi yang merajalela di seluruh dunia sejak 12 Mei 2017, diyakini memanfaatkan kode pemrograman milik National Security Agency (NSA) Amerika Serikat, yang dapat menyusup ke sistem operasi Windows tanpa harus ada interaksi dengan si pengguna komputer. Baca juga: Rudiantara: Ada Institusi Tak Lapor Kena WannaCry karena Malu Selain itu, Symantec juga mencatat ada kesamaan koneksi Internet dan infrastruktur. Symantec berkata WannaCry menggunakan infrastruktur komando dan kontrol, termasuk server, di alamat yang sama dengan komputer untuk berkomunikasi dalam serangan ke Sony Pictures Entertainment. Symantec meyakini serangan tersebut kemungkinan berasal atas sponsor negara, dan penggalangan dana tampaknya menjadi tujuan utama. Hubungan lain antara Lazarus dan WannaCry telah ditemukan oleh sejumlah peneliti keamanan yang lain. Seorang peneliti Google dan para periset di Kaspersky Lab menemukan kode pemrograman WannaCry identik dengan yang dirancang Lazarus. Namun, ada alasan lain mengapa kode yang sama muncul di lebih dari satu kode pemrograman, karena bisa jadi peretas mengambil jalan pintas dalam melancarkan serangan untuk meraih keuntungan finansial mereka sendiri. Baca juga: Semua yang Perlu Kamu Tahu tentang Ransomware WannaCry Ada di Sini
ADVERTISEMENT