Pakar Google Sebut Korea Utara Dalang Serangan Virus Wannacry, Ini Buktinya

TRIBUN-MEDAN.COM - Siapa dalang di balik serangan siber global yang menggunakan ransomware Wannacry?

Salah satu dugaan saat ini adalah Korea Utara, namun yang kita tahu saat ini masih jauh dari kesimpulan.

Anda mungkin belum pernah mendengar Lazarus Group.  Namun, Anda boleh jadi tahu aksinya.

Peristiwa peretasan terhadap rumah produksi Sony Pictures pada 2014 dan terhadap sebuah bank Bangladesh pada 2016 disebut-sebut sebagai karya kelompok ini.

Sejumlah pakar teknologi informasi menduga Lazarus Group melancarkan aksinya dari China, tapi atas nama rezim Korea Utara.

Lazarus Group diduga terkait dengan serangan siber Wannacry setelah seorang peneliti keamanan Google, Neel Mehta, menemukan kesamaan kode-kode di dalam Wannacry dengan peranti lain yang diyakini diciptakan Lazarup Group.

Bukti lain dipaparkan pakar keamanan teknologi informasi, Profesor Alan Woodward. Dia menunjukkan keterangan waktu di dalam kode Wannacry dibuat berdasarkan zona waktu China.

Hal lainnya, teks bahasa Inggris yang menuntut uang tebusan terdengar buatan mesin, namun tuntutan yang sama dalam bahasa Mandarin tampak ditulis tanpa cela.

"Seperti yang Anda lihat, bukti-buktinya tipis. Namun, bila diselidiki lebih jauh, hasilnya sangat sepadan," kata Woodward.

Penyelidikan untuk mengetahui siapa pelaku serangan ransomware Wannacry tengah berlangsung, sebagaimana dipaparkan perusahaan pengamanan teknologi informasi, Kaspersky.

"Temuan Neel Mehta adalah yang petunjuk paling signifikan mengenai asal usul Wannacry," sebut perusahaan asal Rusia itu.

Meski demikian, Kaspersky menegaskan bahwa perlu lebih banyak informasi tentang versi awal Wannacry sebelum kesimpulan dapat diambil.

"Jika mengacu pada serangan Bangladesh, saat hari-hari pertama serangan terjadi, sedikit sekali fakta yang mengaitkan peristiwa itu dengan Lazarup Group. Namun, belakangan bukti-bukti bermunculan sehingga kami dan lainnya dapat mengaitkan mereka dengan penuh percaya diri. Riset lebih dalam sangat krusial untuk menyambungkan titik-titik yang ada," kata Kaspersky.

Mengaitkan suatu pihak bertanggung jawab atas sebuah serangan siber sejatinya sangat sulit. Bahkan, kesimpulan kadang diambil berdasarkan kesepakatan bersama ketimbang konfirmasi yang jelas.

Misalnya, Korea Utara tidak pernah mengakui keterlibatan dalam peretasan Sony Pictures. Sehingga, meskipun peneliti keamanan dan pemerintah Amerika Serikat sangat yakin Korut pelakunya, kedua pihak tidak bisa menyingkirkan kemungkinan adanya kesalahan.