Hacker Korut Diduga Dalang Serangan Ransomware WannaCry

Hacker Korut Diduga Dalang Serangan Ransomware WannaCry

Dalang serangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, belum juga diketahui. Namun dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

Dilansir The Sun, Selasa (16/5/2017), Symantec dan Kaspersky mengatakan petunjuk teknis mengenai asal WannaCry, mengarahkan mereka ke kelompok hacker yang memiliki hubungan dengan Korut, yaitu Lazarus. Kelompok ini diyakini terlibat dalam serangkaian aksi peretasan sejak 2009, termasuk terhadap Sony Pictures Entertainment pada 2014

Menurut Kaspersky dan Symantec, rincian teknis dalam versi awal kode WannaCry, mirip dengan kode yang digunakan sebuah backdoor pada 2015, yang dibuat oleh Lazarus. Mereka juga diketahui menggunakan dan menargetkan Bitcoin dalam kegiatan peretasannya. Persamaan ini pertama kali diketahui oleh peneliti keamanan Google, Neal Mehta, dan disuarakan oleh para peneliti lain termasuk Matthieu Suiche dari Gomae Technologies.

Kemiripan kode memang bukan berarti kelompok hacker sama yang bertanggung jawab. Bisa jadi kelompok berbeda menggunakan kembali kode backdoor Lazarus untuk menyulitkan proses identifikasi pelaku. Namun kode yang dimaksud tersebut tampaknya telah dihapus dari versi terbaru WannaCry, sehingga menurut Kaspersky, dugaan keterlibatan Lazarus cukup kuat.

Informasi PMB Pendaftaran Online Login Pendaftar
  Chat Kami via WhatsApp  

Para peneliti dari Kaspersky yakin hasil penelitian mereka dapat memecahkan misteri WannaCry. “Kami yakin ini mungkin menjadi kunci untuk memecahkan sejumlah misteri serangan ini. Penting diingat bahwa para peneliti lain di seluruh dunia menginvestigasi persamaan ini dan berusaha menemukan lebih banyak lagi fakta tentang asal WannaCry,” ungkap para peneliti Kaspersky dalam pernyatannya.

Teror ransomware WannaCry menyedot perhatian sejak akhir pekan lalu. Menurut data yang didapatkan kemarin (15/5/2017), malware tersebut telah menyebar ke 150 negara, termasuk Indonesia. Setidaknya 200 ribu pengguna komputer sudah menjadi korban dan angka ini dilaporkan terus meningkat.

Untuk di Indonesia, pihak Rumah Sakit (RS) Dharmais, merupakan salah satu korbannya. Direktur Utama RS Dharmais, Abdul Kadi, mengakui 60 dari 600 komputer di RS Dharmais terkena serangan WannaCry. Namun ia memastikan sistem pelayanan RS Dharmais, termasuk operasi, tidak terbengkalai.

Sumber : Liputan6


The reCAPTCHA verification period has expired. Please reload the page.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leave a Reply

Your email address will not be published. Required fields are marked *


The reCAPTCHA verification period has expired. Please reload the page.

This site uses Akismet to reduce spam. Learn how your comment data is processed.