Hacker Korut Diduga Dalang Serangan Ransomware WannaCry

Dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai Korea Utara (Korut) punya andil dalam serangan WannaCry.

oleh Andina Librianty diperbarui 16 Mei 2017, 10:30 WIB
Diterbitkan 16 Mei 2017, 10:30 WIB
Ilustrasi Ransomware WannaCrypt atau Wannacry
Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Liputan6.com, Jakarta - Dalang serangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, belum juga diketahui. Namun dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

Dilansir The Sun, Selasa (16/5/2017), Symantec dan Kaspersky mengatakan petunjuk teknis mengenai asal WannaCry, mengarahkan mereka ke kelompok hacker yang memiliki hubungan dengan Korut, yaitu Lazarus. Kelompok ini diyakini terlibat dalam serangkaian aksi peretasan sejak 2009, termasuk terhadap Sony Pictures Entertainment pada 2014.

Menurut Kaspersky dan Symantec, rincian teknis dalam versi awal kode WannaCry, mirip dengan kode yang digunakan sebuah backdoor pada 2015, yang dibuat oleh Lazarus. Mereka juga diketahui menggunakan dan menargetkan Bitcoin dalam kegiatan peretasannya. Persamaan ini pertama kali diketahui oleh peneliti keamanan Google, Neal Mehta, dan disuarakan oleh para peneliti lain termasuk Matthieu Suiche dari Gomae Technologies.

Kemiripan kode memang bukan berarti kelompok hacker sama yang bertanggung jawab. Bisa jadi kelompok berbeda menggunakan kembali kode backdoor Lazarus untuk menyulitkan proses identifikasi pelaku. Namun kode yang dimaksud tersebut tampaknya telah dihapus dari versi terbaru WannaCry, sehingga menurut Kaspersky, dugaan keterlibatan Lazarus cukup kuat.

Para peneliti dari Kaspersky yakin hasil penelitian mereka dapat memecahkan misteri WannaCry. "Kami yakin ini mungkin menjadi kunci untuk memecahkan sejumlah misteri serangan ini. Penting diingat bahwa para peneliti lain di seluruh dunia menginvestigasi persamaan ini dan berusaha menemukan lebih banyak lagi fakta tentang asal WannaCry," ungkap para peneliti Kaspersky dalam pernyatannya.

Teror ransomware WannaCry menyedot perhatian sejak akhir pekan lalu. Menurut data yang didapatkan kemarin (15/5/2017), malware tersebut telah menyebar ke 150 negara, termasuk Indonesia. Setidaknya 200 ribu pengguna komputer sudah menjadi korban dan angka ini dilaporkan terus meningkat.

Untuk di Indonesia, pihak Rumah Sakit (RS) Dharmais, merupakan salah satu korbannya. Direktur Utama RS Dharmais, Abdul Kadi, mengakui 60 dari 600 komputer di RS Dharmais terkena serangan WannaCry. Namun ia memastikan sistem pelayanan RS Dharmais, termasuk operasi, tidak terbengkalai.

"Ndak. Ndak ada operasi yang terbengkalai," kata Abdul.

(Din/Cas)

POPULER

Berita Terkini Selengkapnya