Bisnis.com, JAKARTA—Para peneliti keamanan siber telah menemukan bukti teknis baru, yang menunjukkan adanya keterkaitan antara Korea Utara dengan serangan siber ransomware WannaCry.
Symantec dan Kaspersky Lab mengatakan, bahwa kode dalam ransomware WannaCry juga muncul dalam perangkat lunak yang digunakan oleh Lazarus Group pad 2014 lalu. Adapun, Lazarus diidentifiksikan oleh para peneliti sebagai sebuah operasi pembajakan siber yang didalangi oleh Pyongyang.
Seperti diketahui, Lazarus diyakini bertangung jawab dalam peretasan kepada Sony Pictures dan Bank Sentral Bangladesh pada 2014.
“Ini adalah petunjuk terbaik yang telah kita ketahui sampai saat ini, mengenai asal-usul WannaCry,” kata periset Kaspersky Lab Kurt Baumgartner, seperti dikutip dari Reuters (16/5/2017).
Adapun, baik Kaspersky maupun Symantec mengatakan bahwa terlalu dini untuk menyatakan bahwa Korea Utara menjadi dalang utama serangan ransomware tersebut. Walaupun, peneliti keamanan Google Neel Mehta telah mempublikasikan temuannya tersebut di Twitter.
Kedua perusahaan keamanan siber tersebut mengaku perlu memperlajari lebih dalam kode yang ada dalam ransomware WannaCry tersebut. Keduanya berharap adanya bantuan dari pihak lain untuk menuntaskan persoalan tersebut.
Pasalnya, ada peluang bahwa para peretas saat ini sedang berusaha beralih ke kode pembajakan yang lain. Hal itu berpotensi membuat serangan akan kembali berlanjut. Seperti diketahui sebaran serangan ransomware WannaCry saat ini telah menjangkiti lebih dari 300.000 komputer di 150 negara.
Senada dengan Kaspersky dan Symantec, pejabat keamanan AS dan Eropa yang enggan disebut namanya mengatakan bahwa terlalu dini untuk mengatakan Korea Utara sebagai otak serangan tesebut. Namun, di sisi lain mereka juga tak ingin mengesampingkan Pyongyang sebagai tersangka.
FireEye Inc, raksasa keamanan siber besar lainnya juga mengatakan bahwa pihaknya sedang menyelidiki kemungkinan adanya hubungan Korea Utara dalam wabah WannaCry. Namun, mereka masih belum menemukan bukti sahih yang menyatakan bahwa negara yang dipimpin oleh Kim Jong Un tersebut sebagai dalang utama.
“Kesamaan yang kami lihat antara malware yang pernah dikembangkan oleh Lazarus Group dengan WannaCry tidak cukup identik, sehingga menjadi sangat sulit untu menyimpulkan Korea Utara sebagai dalang utama,” kata peneliti FireEye John Miller.
Sebelumnya, Lazarus Group melakukan sejumlah peretasan menggunakan virus malware pada 2017 dengan tujuan menghimpun keuntungan finansial yang besar dari korbannya. Kelompok peretas itu dituduh mencuri US$81 juta dari Bank Sentral Bangladesh tiga tahun yang lalu.