Korea Utara Diduga Berada di Balik Ransomware WannaCry

16 Mei 2017 10:09 WIB
clock
Diperbarui 14 Maret 2019 21:17 WIB
comment
4
sosmed-whatsapp-white
copy-link-circle
more-vertical
ADVERTISEMENT
Korea Utara (Foto: REUTERS/Denis Balibouse)
zoom-in-whitePerbesar
Korea Utara (Foto: REUTERS/Denis Balibouse)
Ransomware WannaCry telah menginfeksi 200 ribu komputer di 150 negara. Penyelidikan terbaru menunjukkan adanya bukti keterkaitan antara ransomware ini dengan tentara siber Korea Utara.
ADVERTISEMENT
Bukti-bukti ini disampaikan dalam hasil penyelidikan dua perusahaan keamanan siber ternama, Kaspersky dan Symantec. Pada Senin (15/5), kedua perusahaan ini menduga ada kaitan antara WannaCry dengan tentara siber Korut, Lazarus Group.
Dalam penyelidikan pada versi pertama WannaCry, ditemukan kode pemrograman yang mirip kode yang digunakan Lazarus untuk membobol beberapa perusahaan. Pengkodean jenis ini ditemukan dalam serangan siber Korut terhadap Sony Pictures pada 2014 dan pencurian 81 juta dolar AS uang dari bank di Bangladesh pada 2016.
Lazarus Group juga dikenal kerap menggunakan dan mengincar Bitcoin dalam operasi peretasan mereka.
Kesamaan kode WannaCry dengan Lazarus pertama kali terendus oleh ahli keamanan Google Neal Mehta dan diamini oleh ahli siber lainnya, termasuk Matthieu Suiche dari Comae Technologies di Uni Emirat Arab.
ADVERTISEMENT
Virus Ransomware. (Foto: Thinkstock)
zoom-in-whitePerbesar
Virus Ransomware. (Foto: Thinkstock)
Memang kesamaan kode bukan berarti adanya keterlibatan kelompok hacker tertentu, bisa jadi untuk mengecoh penyelidikan. Namun menurut Kaspersky, kode ini telah diganti dalam versi terbaru WannaCry, semakin meningkatkan kecurigaan keterlibatan Korut.
"Kami meyakini pentingnya peneliti lainnya di seluruh dunia menyelidiki kesamaan ini dan mencoba menggali lebih banyak fakta soal muasal WannaCry," ujar Kaspersky dalam tulisan di situs mereka.
Kaspersky adalah satu dari beberapa perusahaan siber yang meneliti soal Lazarus Group dalam beberapa tahun terakhir. April lalu, Kaspersky menerbitkan tulisan yang mengulas kecanggihan modus operandi Lazarus.
"Tingkat kecanggihan ini tidak banyak ditemukan di dunia kriminal siber. Ini adalah sesuatu yang membutuhkan pengorganisasian yang ketat dan pengendalian di setiap tingkat operasi. Itulah mengapa kami yakin Lazarus bukan ancaman biasa," ujar Kaspersky.
ADVERTISEMENT