AS dan Rusia: Ada Indikasi Korea Utara Mendalangi WannaCry

Dengan hadirnya virus WannaCry ini yang awalnya dari 99 negara sekarang menjadi 150 Negara yang terkena dampak ini, Virus WanaCry juga membuat 150 Negara menjadi kalang kabut dalam menangani kasus seperti ini,  Akibatnya banyak dokumen penting dan rahasia negara dan institusi terkait tidak bisa dibuka dan diensikripsikan datanya. Dengan Kejadian seperti ini, Membuat Para pakar  komputer, para hacker dan para peneliti pun membentuk tim untuk membongkar kejahatan cyber global dari WannaCry ini.

Pada Hari senin yang lalu, Pakar-pakar komputer mengatakan, kode-kode tertentu dalam virus “ransomware” atau WannaCry mungkin menunjukkan bahwa serangan itu dilancarkan oleh Korea Utara.  

Dilansir dari laman huffingtonpost.com, Peneliti keamanan cyber telah menemukan bahwa bukti teknis yang mereka dapatkan dapat menghubungkan Korea Utara dengan serangan cyber "ransomware" WannaCry global yang telah menginfeksi lebih dari 300.000 komputer di 150 negara sejak Jumat lalu.  

Symantec (SYMC.O) dan Kaspersky Lab mengatakan pada hari Senin lalu bahwa beberapa kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh Lazarus Group, para peneliti dari banyak perusahaan telah mengidentifikasi bahwa operasi hacking tersebut adalah dari Korea Utara.  

"Ini adalah petunjuk terbaik yang telah kita ketahui sampai pada asal-usul WannaCry," kata periset Lab Kaspersky Kurt Baumgartner kepada kantor berita Reuters.  

Namun, Kedua perusahaan itu mengatakan terlalu dini untuk mengatakan apakah Korea Utara terlibat dalam serangan tersebut, berdasarkan bukti yang dipublikasikan di Twitter oleh peneliti keamanan Google Neel Mehta. Serangan yang mematikan pada hari Senin, termasuk kampanye pemerasan tercepat yang tercatat.  

Penelitian ini akan diikuti oleh badan penegakan hukum di seluruh dunia, termasuk Washington, di mana penasihat keamanan negara Donald Trump mengatakan pada hari Senin bahwa kedua negara asing dan penjahat cyber adalah penyebab yang mungkin terjadi.  

Kedua perusahaan keamanan tersebut mengatakan bahwa mereka perlu mempelajari kode ini lebih banyak dan meminta pihak lain untuk membantu analisis tersebut. Hacker melakukan penggunaan kembali kode dari operasi lain, sehingga bahkan garis yang disalin jatuh jauh dari bukti.  

Pejabat keamanan A.S. dan Eropa mengatakan kepada Reuters.com dengan tersirat bahwa terlalu dini untuk mengatakan siapa yang mungkin berada di balik serangan tersebut, namun mereka tidak mengesampingkan Korea Utara sebagai tersangka. FireEye Inc (FEYE.O), perusahaan keamanan cyber besar lainnya, mengatakan bahwa pihaknya juga menyelidiki kemungkinan adanya hubungan.  

"Kesamaan yang kami lihat antara malware terkait dengan grup tersebut dan WannaCry tidak cukup unik untuk menjadi sangat sugestif dari operator umum," kata peneliti FireEye John Miller    

Banyak Karyawan memantau kemungkinan serangan cyber ransomware di Badan Internet dan mencoba menghentikan dengan sementara.

Terbukti Serangan minta uang tebusan itu pada hari Senin melanda ribuan komputer dan kebanyakan di Asia, 

Kedua perusahaan Kaspersky dan Symantec sudah mengindentifikasi bahwa awal Kode WannaCry memiliki Kesamaan dengan kode yang digunakan pada backdoor tahun 2015 yang diciptakan oleh hacker Korea Utara

Dilansir dari laman theguardian.com, Kedua perusahaan Kaspersky dan Symantec mengatakan pada hari ini bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode yang digunakan pada backdoor tahun 2015 yang diciptakan oleh hacker Korea Utara yang terkait dengan pemerintah, yang terlibat dalam serangan tahun 2014 di Sony Pictures dan mencoreng sebuah bank di Bangladesh pada tahun 2016.  

Lazarus Group juga telah diketahui untuk menggunakan dan menargetkan Bitcoin dalam operasi hacking-nya. Kesamaan ini pertama kali ditemukan oleh peneliti keamanan Google Neal Mehta dan disuarakan oleh peneliti lain termasuk Matthieu Suiche dari Comae Technologies yang berbasis di UAE.  

Namun mereka juga berjaga-jaga bahwa Kode yang sama tidak selalu berarti kelompok hacking yang sama juga yang bertanggung jawab dalam penyebaran virus ini. Namun kode yang digunakan kembali tampaknya telah dihapus dari versi WannaCry yang lebih baru.   

"Kami percaya bahwa peneliti lain di seluruh dunia menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang asal WannaCry," kata Lab Kaspersky dalam sebuah postingan blognya yang menunjukkan bahwa pada masa awal serangan bank Bangladesh, ada sedikit petunjuk yang menghubungkannya dengan kelompok Lazarus.  

Namun, dari waktu ke waktu para periset menemukan lebih banyak petunjuk untuk membangun kasus tersebut melawan cybergang terkait Korea Utara.  

Kaspersky adalah salah satu tim peneliti yang telah mempelajari Lazarus Group selama bertahun-tahun, dan pada bulan April menerbitkan laporan "under the hood" rinci yang memperlihatkan modus operandi kelompok tersebut.  

"Tingkat kecanggihan ini adalah sesuatu yang umumnya tidak ditemukan di dunia cybercriminal. Ini adalah sesuatu yang membutuhkan organisasi dan kontrol yang ketat di semua tahap operasi. Itu sebabnya kami berpikir bahwa Lazarus bukan sekadar aktor ancaman lanjutan lainnya, "kata Kaspersky, yang juga menemukan serangan yang berasal dari alamat IP di Korea Utara.  

Serangan ransomware WannaCry kini telah mencapai lebih dari 200.000 komputer di 150 negara, melumpuhkan rumah sakit dan bisnis.