WannaCry, Kelompok Lazarus, dan Korea Utara

Kehebohan, ketakutan, dan hiruk pikuk mewarnai dunia sejak pekan lalu, terkait serangan siber menggunakan virus ransomware Wannacry secara global. Seluruh ahli teknologi dunia, sampai Blogger pun mencari cara untuk mengatasi virus yang penyebarannya sangat cepat itu. Bahkan, pemerintah melalui Menkominfo pun sampai beberapa kali mensosialisasikan cara menangkal ransomware.

WannaCry pun membuncah dengan kehebohannya, Menjadi buah bibir dan pembicaraan di dunia maya maupun di dunia nyata, meskipun saat ini infeksi ransomware mulai menurun. Namun demikian, siapakah otak di balik penyebaran virus itu?

Salah satu teori yang paling menonjol saat ini adalah terkait dengan Korea Utara - meskipun, sebagaimana dilaporkan BBC, teori ini jauh dari meyakinkan.

Anda mungkin pernah mendengar kelompok yang bernama Lazarus dan sedikit mengetahui tentang pekerjaan mereka, yaitu perusahaan yang dikaitkan dengan penghancuran Sonny Pictures pada tahun 2014 serta di Bank Bangladesh pada 2016. Keduanya, dikaitkan dengan pergerakan grup yang sangat canggih. Perkiraan yang muncul adalah, Kelompok Lazarus itu bekerja di luar China, namun atas nama Korea utara.

Pakar keamanan internet pun sekarang dengan hati-hati mencoba menghubungkan kelompok tersebut dengan serangan akhir-akhir ini, setelah ditemukannya oleh periset keamanan Google Neel Mehta. Dia menemukan kesamaan antara kode yang ditemukan di WannaCry- yang digunakan untuk meretas- dengan perangkat lunak lain yang diyakaini telah diciptakan oleh Kelopok Lazarus di masaa lalu.

Tetapi itu hanya sepotong bukti, perlu petnjuk lain untuk mempertimbangkan apakah Kelompok Lazarus benar-benar berada di balik serangan wannaCry.

Dalam kasus WannaCry, ada kemungkinan si hacker hanya menyalin kode dari serangan sebelumnya yang dilakukan oleh Grup Lazarus.

Namun demikian, pihak Kaspersky mengatakan bendera palsu di WannaCry "mungkin tidak mungkin", sebab kode bersama telah dihapus dari versi yang lebih baru.

"Tapi ada baiknya melihat lebih dalam, karena sadar akan adanya konfirmasi bahwa Korea Utara telah diidentifikasi sebagai sebuah kemungkinan," tambah Prof Woodward.

Teori ini pun saat ini menjadi teori terkuat tentang asal WannaCry, tetapi ada teori lain yang ditemukan terkait rincian bahwa WannaCry tidak merujuk sebagai hasil karya Korea Utara.

Pertama, China termasuk negara-negara yang terkena dampak paling parah dan tidak secara tidak sengaja - peretas memastikan ada versi catatan tebusan yang ditulis dalam bahasa China. Tampaknya tidak mungkin Korea Utara ingin menentang/menjatuhkan sekutu terkuatnya. Sama halnya dengan China, Rusia juga sangat terdampak.

Kedua, serangan cyber Korea Utara biasanya jauh lebih ditargetkan, seringkali dengan tujuan politik. Dalam kasus Sony Pictures, hacker berusaha mencegah pelepasan The Interview, sebuah film yang mengolok-olok pemimpin Korea Utara Kim Jong-un. WannaCry, sebaliknya, sangat tidak pandang bulu - itu akan menginfeksi apapun dan segalanya.

Akhirnya, jika tujuan dari serangan tersebut hanya untuk mengumpulkan uang tebusan hal itu bisa dikatakan tidak berhasil, karena peretas hanya mendapatkan sekitar US$60.000, berdasarkan analisis akun Bitcoin yang digunakan oleh para peretas.

Dengan lebih dari 200.000 mesin terinfeksi, jelas, ini menjadi serangan yang cukup mengerikan. Tapi tentu saja, mungkin uang tebusan merupakan bagian dari beberapa tujuan politik lainnya yang belum jelas.

Kemungkinan lain adalah Kelompok Lazarus bekerja sendiri, tanpa instruksi dari Korea Utara. (BBC)
[right-side]