Peretas Asal Korea Utara Diduga di Balik Serangan Siber WannaCry
Hingga kini, masih belum jelas pihak di balik serangan siber global yang menyasar sekitar 300 ribu komputer di 150 negara selama tiga hari terakhir ini. Banyak perusahaan masih terguncang, sedangkan lembaga-lembaga pemerintah terus melakukan investigasi. Namun, mulai muncul dugaan atas pihak yang bertanggung jawab atas serangan itu.
Sejumlah peneliti keamanan menemukan kesamaan pada kode "WannaCry" serta malware yang diciptakan kelompok Lazarus. Kelompok peretas ini disebut-sebut memiliki kaitan dengan Korea Utara. Kesamaan kode itu diidentifikasi oleh seorang peneliti Google, Neel Mehta. Namun, Google menolak berkomentar.
(Baca: Microsoft Minta Pemerintah Waspadai Serangan Siber WannaCry)
Perusahaan keamanan Symantec juga menemukan keterkaitan antara Lazarus dan WannaCry. Peneliti mendapati adanya aktivitas dari perangkat kelompok Lazarus pada sejumlah WannaCry dalam versi awalnya.
Beberapa versi serangan tersebut berbeda dari ransomware yang menyebar pada Jumat pekan lalu. Namun, keterlibatan kelompok Lazarus dalam memasukkan ransomware pada sistem itu masih sebatas dugaan.
“Kami belum bisa mengkonfirmasi perangkat Lazarus menempatkan WannaCry pada sistem-sistem itu,” ujar Juru bicara Symantec kepada CNNTech, Selasa (16/5). Keterkaitan antara WannaCry dan kelompok Lazarus masih lemah dan Symantec sedang melanjutkan penyelidikan untuk menemukan benang merah keduanya.
Perusahaan keamanan Kaspersky Lab juga mempublikasikan temuan serupa. Kelompok Lazarus dikaitkan pada serangan di tahun 2014 yang menimpa perusahaan Sony Pictures dan bank-bank di seluruh dunia. (Databoks: Inilah Dampak Serangan Siber terhadap Perusahaan)
Masih diperlukan observasi yang sangat panjang untuk menentukan keterkaitan kelompok peretas asal Korea Utara itu dengan serangan siber global tersebut. Salah satu langkah yang digunakan para peneliti dalam melakukan observasi adalah membandingkan kode pada WannaCry dengan kode yang pernah dipakai para peretas terdahulu.
Peneliti malware dari perusahaan keamanan Endgame, Amanda Rousseau mengatakan sulit menangkap pelaku kejahatan siber. Sebab, menemukan korban pertama dari serangan yang menyebarkan virus itu juga bukan perkara mudah.
WannaCry menyerang komputer dengan melakukan enkripsi dokumen-dokumen yang ada. Jika ingin kembali mengakses dokumen itu, pengguna komputer harus membayarkan sejumlah uang. Serangan ini memanfaatkan titik lemah Windows, yang ditemukan pada perangkat peretasan. Perangkat ini diduga milik Badan Keamanan Nasional Amerika Serikat (NSA).
Ransomware kebanyakan menyerang perusahaan besar pengguna Windows yang bisa mengakses dokumen bersama antarkomputer. Rousseau mengatakan, kode malware pada WannaCry mengindikasikan setidaknya ada dua pihak berbeda yang terlibat. Hal ini terlihat dari serangan-serangan siber dengan dua kode yang berbeda.
Di satu sisi, ada dugaan kelompok peretas asal Korea Utara berada di balik serangan WannaCry. Namun di sisi lain, sejumlah argumen memperlihatkan kemungkinan lain.
“Ada banyak kemungkinan di sini,” ujar ahli keamanan, Alan Woodward, seperti dikutip BBC, Selasa (16/5). (Baca: Antisipasi Serangan Siber WannaCry, BI Aktifkan Anti Virus Terbaru)
Pertama, Tiongkok merupakan salah satu negara yang terkena dampak paling parah. Bukan kebetulan para peretas meminta tebusan melalui kalimat yang ditulis dalam bahasa Mandarin. Dengan demikian, patut diragukan Korea Utara ingin menyerang aliansi terkuatnya, Tiongkok. Rusia juga terkena dampak yang parah.
Kedua, serangan siber Korea Utara biasanya memiliki target yang lebih jauh dan kerap dihubungkan dengan hal-hal politis.
Dalam kasus serangan siber terhadap Sony Pictures, para peretas melakukan aksi mereka untuk mencegah publikasi film "The Interview" yang diproduksi perusahaan tersebut. Film tersebut berisi celaan-celaan terhadap Presiden Korea Utara Kim Jong-Un. Sebaliknya, WannaCry menyebarkan infeksi terhadap apa pun, tanpa pandang bulu.
Terakhir, jika serangan siber WannaCry hanya bertujuan mendapatkan uang, maka hal ini bisa dikatakan tidak berhasil. Hingga saat ini, tebusan yang terkumpul baru mencapai US$ 60 ribu (sekitar Rp 797 juta), berdasarkan analisa terhadap akun-akun Bitcoin yang digunakan untuk tindak kejahatan ini.
Angka tebusan ini sangatlah kecil, jika dibandingkan dengan 200 ribu komputer yang terinfeksi. Namun, bisa saja tebusan itu merupakan pengalihan dari tujuan politis yang juga masih belum diketahui.
Kemungkinan lainnya, kelompok Lazarus bekerja sendiri dalam melancarkan serangan WannaCry, tanpa instruksi dari Korea Utara. Bisa saja kelompok Lazarus memang tidak memiliki keterkaitan dengan Korea Utara.
