Korsel Tuding Korut Sebagai Dalang Wannacry

AHLI keamanan siber Korea Selatan (Korsel) menuding Korea Utara (Korut) sebagai dalang serangan siber ransomware wannacry yang telah menyebabkan kekacauan global.

Seoul juga memperingatkan kemungkinan terjadinya serangan siber yang lebih banyak lagi dari serangan pada Jumat (12/5) yang menyebabkan lebih dari 200 ribu komputer di 150 negara terjangkit wannacry. Kode yang digunakan dalam serangan terakhir ini memiliki banyak kesamaan dengan serangan siber yang dituding dilakukan Korut di masa lalu," ujar Simon Choi, Direktur Firma Keamanan Internet, Hauri.

Choi yang diketahui memiliki banyak data mengenai aktivitas peretasan Pyongyang ini bahkan telah secara terbuka memperingatkan kemungkinan serangan Korut sejak tahun lalu. "Saya telah melihat tanda-tanda sejak tahun lalu bahwa Korut tengah menyiapkan serangan ransomware atau bahkan sudah mulai melakukannya, menargetkan beberapa perusahaan Korsel," ujarnya.

Salah satu contohnya menurut Choi adalah serangan masif tahun lalu yang berhasil mencuri data lebih dari 10 juta pengguna Interpark, situs belanja daring di Seoul, di mana peretas menuntut tebusan Bitcoin senilai US$ 3 juta.

"Lebih banyak serangan mungkin dilakukan, terutama mengingat, tidak seperti uji coba rudal atau nuklir, mereka dapat membantah keterlibatan mereka dalam serangan siber dan lolos begitu saja," ujar Choi.

Peneliti Google, Neel Mehta, juga menyebutkan rincian yang menunjukkan kesamaan antara wannacry dan kode komputer yang digunakan kelompok peretas Lazarus, kelompok yang diyakini terkait dengan Pyongyang.

Menurut Choi, Korut tampaknya telah meningkatkan serangan siber dalam beberapa tahun terakhir sebagai upaya mendapatkan mata uang asing dalam menghadapi sanksi PBB. Tahun lalu, Choi juga berhasil melacak seorang peretas elite Korut yang membual secara daring bahwa negara komunis tengah meluncurkan uji coba serangan ransomware.

Peretas tersebut diyakini berasal dari Universitas Teknologi Kim Chaek di Pyongyang dan dicurigai telah meluncurkan beberapa serangan siber terhadap organisasi pembelot Korut di Seoul. "Alamat IP dan jejak digital lainnya mengarah ke Utara," ujar Choi.

Negeri komunis dan terisolasi ini diketahui mengoperasikan ribuan peretas di Korut dan Tiongkok, dan kerap disalahkan atas sejumlah besar serangan siber.

Sementari, badan polisi lintas batas Europol mengatakan situasi saat ini sudah stabil setelah serangan siber yang menimpa komputer-komputer di rumah sakit di Inggris, pabrik mobil Eropa dan bank-bank Rusia.

Namun menurut Michel Van Den Berghe, Direkur Kelompok Keamanan Siber, serangan gelombang kedua yang memanfaatkan kerentanan sistem operasi Microsoft ini mungkin akan terjadi.

Rusia, Tiongkok dan India telah menuding AS sebagai dalang serangan karena mengembangkan kode asli malware ini.

Namun Penasihat Keamanan Siber Presiden Donald Trump, Tom Bossert, menepis anggapan bahwa serangan tersebut berasal dari kesalahan Badan Keamanan Nasional AS (NSA) yang kemudian bocor.

"Ini bukan alat yang dikembangkan oleh NSA untuk menyimpan data tebusan," ujarnya sambil mengatakan bahwa tidak ada sistem pemerintah AS yang telah terkena serangan.

Presiden Rusia, Vladimir Putin, juga sebelumnya telah menunjuk AS atas kekacauan global ini. "Jin dikeluarkan dari botol, terutama yang dibuat oleh dinas rahasia, kemudian dapat menyebabkan kerusakan pada penciptanya," ujar Putin di sela-sela pertemuan BRF di Beijing.

Rusia sendiri baru-baru ini kerap dituding melakukan campur tangan siber di beberapa negara, namun Putin telah menegaskan bahwa negaranya tidak terkait dengan serangan tersebut. (OL-3)