Peneliti Google, Neel Mehta, memasang kode komputer yang menunjukan kesamaan antara ransomware WannaCry dan upaya peretasan meluas yang selama ini melibatkan Pyongyang.
Sementara sejumlah ahli lain dengan cepat menyimpulkan bahwa rezim Kim Jong-un mungkin berada di balik serangan virus ini.
Peneliti dari perusahaan keamanan Kaspersky mengatakan kode komputer tersebut merupakan petunjuk yang penting untuk mengusut pelaku penyebar malware jahat ini.
“Untuk saat ini, penelitian lebih lanjut diperlukan untuk meneliti WannaCry versi yang lebih lama,” kata salah satu peneliti di Kapersky, Selasa (16/5).
“Kami percaya langkah ini bisa jadi kunci untuk memecahkan sejumlah misteri seputar serangan ini. Satu hal yang pasti, penemuan Neel Mehta adalah petunjuk paling penting untuk mengetahui asal-usul WannaCry ini,” ucapnya menambahkan.
Menurut perusahaan berbasis di Rusia itu, kemiripan kode merujuk pada sekelompok hacker yang sering dikenal dengan kode nama Lazarus, yang diyakini bertanggung jawab atas peretasan perusahaan SOny Pictures pada 2014 silam dan peretasan bank sentral Bangladesh dan sejumlah negara lainnya.
“Skala operasi Lazarus sangat mengejutkan.”
Kelompok Lazarus dilaporkan aktif sejak 2011. Mereka kerap mengoperasikan pabrik malware yang memproduksi sampel-sampel baru melalui beberapa konveyor atau pengantar independen.
Senada dengan Kapersky, perusahaan keamanan berbasis di Israel, Intezer Labs, juga menganggap ada atribusi Korut dalam serangan siber ini.
“Kami menegaskan atribusi Korut untuk WannaCry tidak hanya karena fungsinya dari Lazarus tapi ada alasan lainnya,” ujar Direktur Eksekutif Intezer Labs, Itai Tevet, melalui akun Twitternya, seperti dikutip AFP.
Ransomware WannaCry merupakan salah satu program jahat yang bisa mengunci data pada komputer terinfeksi dan jaringan terhubung lainnya hanya dalam hitungan menit.
Malware ini disebut sebagai salah satu yang paling canggih dan mulai terdeteksi menyebar secara global sejak Kamis (11/5). Sejauh ini, belum ada penangkal yang bisa mendekripsi file terjangkit.
Salah satu korban terparah adalah Inggris. Sedikitnya 45 fasilitas kesehatan nasional (NHS) terinfeksi, membuat sejumlah rumah sakit harus membatalkan operasi dan program perawatan pasien.
Sementara Di Indonesia, malware WannaCry ini mulai terdeteksi pada Jumat sore (12/5). Berdasarkan laporan yang diterima oleh Kementerian Komunikasi dan Informatika (Kominfo), sejauh ini program tersebut baru terdeteksi menyerang sistem komputer Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais.
Kepala Badan Kepolisian Uni Eropa (Europol), Rob Wainwright, mengatakan serangan siber global dan serentak ini merupakan yang pertama terjadi.
"Kami menjalankan sekitar 200 operasi global melawan kejahatan siber setiap tahunnya. Tapi kami belum pernah melihat [serangan malware] yang seperti ini," katanya.
source : cnnindonesia.com
0 Response to "Misteri Ransomware WannaCry Korut Disebut Berada Di Balik Serangan"
Post a Comment