:strip_icc():format(jpeg)/liputan6-media-production/medias/1594042/original/020527100_1494833639-2.jpg "2 Hal Ini Jadi 'Bukti' Hacker Korut Dalang Teror WannaCry")
Jakarta -, Teror ransomware WannaCry baru-baru ini membuat geger dunia, termasuk Indonesia. Pasalnya, hingga ketika ini serangan tersebut sudah sudah menginfeksi 200.000 komputer di setidaknya 150 negara.
Beberapa laporan mengatakan, Rusia menjadi korban terbesar yg diserang oleh malware. Sejumlah bank, kereta api, dan jaringan telepon genggam turut menjadi korban.
Baca Juga
Hacker Korut Diduga Dalang Serangan Ransomware WannaCry Kelompok Hacker Korut di Balik Teror Ransomware WannaCry? Selain WannaCry, Ini 6 Serangan Siber yg Gegerkan DuniaKementerian Dalam Negeri Rusia mengatakan, sebanyak 1.000 komputernya sudah terinfeksi malware. Namun mereka mengklaim mampu menanganinya dengan cepat sehingga tak ada data sensitif yg disusupi.
Di Jerman, operator kereta api menyebut bahwa papan jadwal mereka terganggu. Sementara itu, produsen mobil Prancis Renault terpaksa menghentikan sejumlah produksinya.
Target WannaCry lainnya adalah sejumlah perusahaan besar Spanyol seperti Telefonica, Iberdrola, dan Gas Natural. Telecom di Portugal, laboratorium komputer di sebuah universitas di Italia, dan pemerintah lokal di Swedia juga turut menjadi korban.
Sementara itu di Amerika Serikat, malware itu menyerang perusahaan pengiriman Fed Ex. Sejumlah sekolah di China, serta dua rumah sakit di Indonesia dan Korea Selatan turut menjadi target.
Teror ransomware WannaCry itu berupa enksripsi data pada sistem komputer. Agar komputer mampu pulih kembali, WannaCry meminta uang tebusan melalui Bitcoin -- mata uang virtual.
Hingga ketika ini belum diketahui siapa dalang di balik teror itu. Namun, beberapa perusahaan keamanan siber terkemuka, Kaspersky dan Symantec, menemukan bukti adanya hubungan serangan ke kelompok siber yg diyakini berasal dari Korea Utara, Lazarus Group. mengutip dari The Guardian dan BBC pada Senin (16/5/2017)
Hal serupa juga dikemukakan oleh sejumlah ahli. Seperti dirangkum dari sejumlah sumber, berikut beberapa hal yg mengarahkan dugaan bahwa Korea Utara yg berada di balik teror ransomware WannaCry.
Dua perusahaan keamanan siber terkemuka, Kaspersky dan Symantec, menyampaikan bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode backdoor yg digunakan pada 2015. Backdoor adalah 'pintu belakang; dalam keamanan, yg yaitu akses khusus buat bisa masuk ke dalam sistem komputer.
Kode tersebut diciptakan oleh peretas yg terhubung dengan pemerintah Korut, Lazarus Group. Diduga kuat, kode itu terlibat dalam serangan di Sony Pictures tahun 2014, serta pencurian uang sebesar US$ 81 juta di sebuah bank Bangladesh pada 2016.
Selain itu, Lazarus Group juga diketahui memakai dan menargetkan Bitcoin dalam operasi peretasannya.
Kesamaan itu pertama kali ditemukan oleh peneliti keamanan Google, Neal Mehta, dan disuarakan oleh peneliti lain, termasuk Matthieu Suiche dari Comae Technologies yg berbasis di Uni Emirat Arab.
:strip_icc():format(jpeg)/liputan6-media-production/medias/1594030/original/017738500_1494833253-2.jpg)
Dilansir The Guardian, kode bersama tak terus berarti kelompok peretas sama yg bertanggung jawab. Sebuah kelompok yg berbeda mungkin cuma memakai kembali kode backdoor kelompok Lazarus, sebagai "false flag"-- mengambinghitamkan atas suatu perkara -- bagi mengecoh siapa pun yg coba mengidentifikasi pelaku.
Namun kode yg dimaksud tersebut sepertinya sudah dihapus dari versi terbaru WannaCry, sehingga menurut Kaspersky, dugaan keterlibatan Lazarus cukup kuat.
"Kami yakin bahwa peneliti yang lain di semua dunia menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang yang berasal WannaCry," ujar Kaspersky Lab dalam sebuah unggahan di blog.
Perusahaan itu juga menyebut, pada awal serangan bank Bangladesh ada sedikit petunjuk yg menghubungkannya dengan kelompok Lazarus. Namun, dari waktu ke waktu, para periset menemukan lebih banyak petunjuk bagi membangun masalah tersebut terhadap kelompok siber yg terkait dengan Korea Utara itu.
Ahli keamanan Prof Alan Woodward memamerkan bahwa zona waktu dalam kode WannaCry disetel ke UTC +9. Zona waktu itu mencakup Yakutsk Time di Rusia, Jepang, Korea Selatan dan Utara, Palau, East Timor di Timor Leste, China, Maluku dan Papua di Indonesia, serta Papua Nugini.
Woodward juga menyebut, teks permintaan tebusan WannaCry tampaknya memakai mesin penerjemah. Namun, bagian yg memakai Bahasa China kelihatan ditulis oleh penutur bahasa asli.
"Hal tersebut layak bagi diselidiki lebih lanjut," ujar Woodward.
Selain Korea Utara, adanya zona waktu itu juga memunculkan dugaan bahwa Tiongkok menjadi dalang di balik teror ransomware WannaCry. Hal itu diperkuat dengan teks permintaan tebusan dengan Bahasa China.
Namun serangan siber sangat sulit bagi dikonfirmasi dan lebih mengandalkan konsensus.
Sebagai contoh, Korea Utara tak pernah mengonfirmasi keterlibatannya dalam peretasan Sony Pictures. Peneliti keamanan dan pemeritah yang AS percaya mulai teori tersebut, tak mampu mengesampingkan adanya false flag.
Dilansir BBC, Selasa (16/5/2017), peretas ahli mungkin saja membuat Korea Utara seolah-olah menjadi pihak melakukannya. Dalam perkara WannaCry, memungkinkan peretas dengan gampang menyalin kode dari serangan terdahulu yg dikerjakan Lazarus Group.
:strip_icc():format(jpeg)/liputan6-media-production/medias/1594033/original/077165800_1494833266-5.jpg)
Namun penilaian lain meragukan dugaan yang menyebut Korea Utara dan China sebagai pihak di balik teror ransomware WannaCry.
Pertama, China yaitu salah sesuatu negara yg terdampak paling parah. Peretas juga memastikan bahwa catatan permintaan tebusan ditulis dalam Bahasa China. Di sisi lain, Korea Utara sepertinya tak mulai memusuhi sekutu terkuatnya, yakni Tiongkok.
Kedua, serangan Korea Utara biasanya jauh lebih terarah, seringkali bertujuan politik. Dalam masalah Sony Pictures, peretas berusaha mencegah dirilis sebuah film yg mengolok-olok pemimpin Korut Kim Jong-un, The Interview. Sebaliknya, WannaCry lebih tidak pandang bulu.
Terakhir, seandainya rencananya adalah buat menghasilkan uang, hal itu dinilai tidak berhasil. Menurut analisis akun Bitcoins yg digunakan peretas, cuma sekitar US$60.000 atau sekitar Rp 797,8 juta yg diterima WannaCry dari uang tebusan.
Namun, ada pendapat yang lain yg menyebut bahwa tebusan itu cuma distraksi terhadap tujuan politik lainnya.
Kemungkinan yang lain adalah Lazarus Group bekerja sendirian, tanpa instruksi dari Korea Utara. Dan mungkin saja, kelompok tersebut bahkan tak terkait dengan Korea Utara.
Source : liputan6.com
Terimakasih sudah membaca: 2 Hal Ini Jadi 'Bukti' Hacker Korut Dalang Teror WannaCry
Berkomentarlah yang baik sopan dan relevan,jangan menyimpang dari topik !!!