Serangan virus Wannacry ‘diduga terkait Korea Utara’

neel mehta Hak atas foto @neelmehta
Image caption Cuitan dari Neel Mehta, seorang peneliti Google, yang membangkitkan kecurigaan terhadap Korea Utara.

Siapa dalang di balik serangan siber global yang menggunakan ransomware Wannacry? Salah satu dugaan saat ini adalah Korea Utara, namun yang kita tahu saat ini masih jauh dari kesimpulan.

Anda mungkin belum pernah mendengar Lazarus Group. Namun, Anda boleh jadi tahu aksinya. Peristiwa peretasan terhadap rumah produksi Sony Pictures pada 2014 dan terhadap sebuah bank Bangladesh pada 2016 disebut-sebut sebagai karya kelompok ini.

Sejumlah pakar teknologi informasi menduga Lazarus Group melancarkan aksinya dari Cina, tapi atas nama rezim Korea Utara.

Lazarus Group diduga terkait dengan serangan siber Wannacry setelah seorang peneliti keamanan Google, Neel Mehta, menemukan kesamaan kode-kode di dalam Wannacry dengan peranti lain yang diyakini diciptakan Lazarup Group.

Bukti lain dipaparkan pakar keamanan teknologi informasi, Profesor Alan Woodward. Dia menunjukkan keterangan waktu di dalam kode Wannacry dibuat berdasarkan zona waktu Cina. Hal lainnya, teks bahasa Inggris yang menuntut uang tebusan terdengar buatan mesin, namun tuntutan yang sama dalam bahasa Mandarin tampak ditulis tanpa cela.

"Seperti yang Anda lihat, bukti-buktinya tipis. Namun, bila diselidiki lebih jauh, hasilnya sangat sepadan," kata Woodward.

Penyelidikan untuk mengetahui siapa pelaku serangan ransomware Wannacry tengah berlangsung, sebagaimana dipaparkan perusahaan pengamanan teknologi informasi, Kaspersky.

"Temuan Neel Mehta adalah yang petunjuk paling signifikan mengenai asal usul Wannacry," sebut perusahaan asal Rusia itu.

Meski demikian, Kaspersky menegaskan bahwa perlu lebih banyak informasi tentang versi awal Wannacry sebelum kesimpulan dapat diambil.

"Jika mengacu pada serangan Bangladesh, saat hari-hari pertama serangan terjadi, sedikit sekali fakta yang mengaitkan peristiwa itu dengan Lazarup Group. Namun, belakangan bukti-bukti bermunculan sehingga kami dan lainnya dapat mengaitkan mereka dengan penuh percaya diri. Riset lebih dalam sangat krusial untuk menyambungkan titik-titik yang ada," kata Kaspersky.

Hak atas foto EPA
Image caption Virus WannaCry meminta tebusan untuk mengembalikan data-data yang dikunci.

Mengaitkan suatu pihak bertanggung jawab atas sebuah serangan siber sejatinya sangat sulit. Bahkan, kesimpulan kadang diambil berdasarkan kesepakatan bersama ketimbang konfirmasi yang jelas.

Misalnya, Korea Utara tidak pernah mengakui keterlibatan dalam peretasan Sony Pictures. Sehingga, meskipun peneliti keamanan dan pemerintah Amerika Serikat sangat yakin Korut pelakunya, kedua pihak tidak bisa menyingkirkan kemungkinan adanya kesalahan.

Para peretas yang ahli kemudian mengamini teori bahwa Korut melakukannya dengan melacak asal muasal serangan.

Sulit diseret ke meja hijau

Dalam kasus Wannacry, para peretas mungkin menduplikasi kode dari serangan sebelumnya yang dilakukan Lazarus Group.

Kaspersky mengatakan hal ini "mungkin saja" tapi "sulit terjadi" mengingat kode-kode dalam versi lanjutan sudah dihapus.

"Ada banyak 'jika' dalam kasus ini. Sulit menyeret pelakunya ke meja hijau dengan bekal saat ini. Namun, bisa diteliti lebih dalam dan sadar akan bias konfirmasi setelah Korea Utara diduga sebagai kemungkinan pelaku."

Dugaan bahwa Korut adalah dalang di balik Wannacry adalah yang paling kuat saat ini. Akan tetapi, ada tiga argumen yang menepis dugaan tersebut.

Pertama, Cina adalah salah satu negara yang paling parah terpapar Wannacry. Para pelaku peretasan memastikan bahwa ada versi bahasa Mandarin dalam teks permintaan tebusan. Jika pelakunya Korea Utara, sulit membayangkan mereka ingin dua sekutunya, Rusia dan Cina, turut terpapar.

Kedua, rangkaian serangan siber Korut biasanya memiliki target yang spesifik, bahkan disertai agenda politik.

Dalam kasus Sony Pictures, para peretas berupaya mencegah penayangan The Interview, film yang menjadikan Pemimpin Korut, Kim Jong-un, sebagai bahan lelucon. Wannacry, berbeda 180 derajat, karena menyerang siapapun tanpa pandang bulu.

Hak atas foto Getty Images
Image caption Sony Pictures diretas pada 2014 bersamaan dengan rencana peluncuran film The Interview yang menjadikan Kim Jong-un sebagai bahan lelucon.

Argumen ketiga, jika motif serangan Wannacry adalah uang, aksi itu tidak bisa dibilang berjalan sukses. Menurut hasil analisis terhadap akun-akun Bitcoin yang digunakan para peretas, jumlah uang tebusan yang terkumpul 'hanya' mencapai US$60.000 (Rp797,8 juta).

Mengingat lebih dari 200.000 komputer yang terkena virus Wannacry, jumlah itu sangat kecil. Tapi, boleh jadi, uang tebusan hanyalah pengalihan dari agenda politik terselubung.

Kemungkinan lain adalah Lazarus Group bekerja sendiri, tanpa perintah langsung dari Korut. Bahkan, ada kemungkinan Lazarus Group tidak terkait sama sekali dengan Korut.

Saat ini memang lebih banyak pertanyaan daripada jawaban. Dan dalam perang siber, fakta sangat sulit ditemukan.

Topik terkait

Berita terkait