Peretas Asal Korea Utara Diduga di Balik Serangan Siber WannaCry

Hingga kini, masih belum jelas pihak di balik serangan siber global yang menyasar sekitar 300 ribu komputer di 150 negara selama tiga hari terakhir ini. Banyak perusahaan masih terguncang, sedangkan lembaga-lembaga pemerintah terus melakukan investigasi. Namun, mulai muncul dugaan atas pihak yang bertanggung jawab atas serangan itu.

Sejumlah peneliti keamanan menemukan kesamaan pada kode "WannaCry" serta malware yang diciptakan kelompok Lazarus. Kelompok peretas ini disebut-sebut memiliki kaitan dengan Korea Utara. Kesamaan kode itu diidentifikasi oleh seorang peneliti Google, Neel Mehta. Namun, Google menolak berkomentar.

(Baca: Microsoft Minta Pemerintah Waspadai Serangan Siber WannaCry)

Perusahaan keamanan Symantec juga menemukan keterkaitan antara Lazarus dan WannaCry. Peneliti mendapati adanya aktivitas dari perangkat kelompok Lazarus pada sejumlah WannaCry dalam versi awalnya.

Beberapa versi serangan tersebut berbeda dari ransomware yang menyebar pada Jumat pekan lalu.  Namun, keterlibatan kelompok Lazarus dalam memasukkan ransomware pada sistem itu masih sebatas dugaan.

“Kami belum bisa mengkonfirmasi perangkat Lazarus menempatkan WannaCry pada sistem-sistem itu,” ujar Juru bicara Symantec kepada CNNTech, Selasa (16/5). Keterkaitan antara WannaCry dan kelompok Lazarus masih lemah dan Symantec sedang melanjutkan penyelidikan untuk menemukan benang merah keduanya.  

Perusahaan keamanan Kaspersky Lab juga mempublikasikan temuan serupa. Kelompok Lazarus dikaitkan pada serangan di tahun 2014 yang menimpa perusahaan Sony Pictures dan bank-bank di seluruh dunia. (Databoks: Inilah Dampak Serangan Siber terhadap Perusahaan)

Masih diperlukan observasi yang sangat panjang untuk menentukan keterkaitan kelompok peretas asal Korea Utara itu dengan serangan siber global tersebut. Salah satu langkah yang digunakan para peneliti dalam melakukan observasi adalah membandingkan kode pada WannaCry dengan kode yang pernah dipakai para peretas terdahulu.

Peneliti malware dari perusahaan keamanan Endgame, Amanda Rousseau mengatakan sulit menangkap pelaku kejahatan siber. Sebab, menemukan korban pertama dari serangan yang menyebarkan virus itu juga bukan perkara mudah.

WannaCry menyerang komputer dengan melakukan enkripsi dokumen-dokumen yang ada. Jika ingin kembali mengakses dokumen itu, pengguna komputer harus membayarkan sejumlah uang. Serangan ini memanfaatkan titik lemah Windows, yang ditemukan pada perangkat peretasan. Perangkat ini diduga milik Badan Keamanan Nasional Amerika Serikat (NSA).