Badan Inteljen AS Lacak Ransomware WannaCry Sampai ke Korea Utara

Badan Inteljen AS Tuding Ransomware WannaCry dari Korea Utara – Pada Mei lalu serangan global yang dilakukan oleh ransomware WannaCry membuat heboh dunia termasuk Indonesia. Sampai sekarang masih belum jelas siapa yang membuat program jahat tersebut. Namun sebuah laporan menyebutkan bahwa dinas inteljen Amerika Serikat, NSA telah melacak WannaCry sampai ke Korea Utara.

Berdasarkan analisis taktik dan target serangan malware, NSA menyimpulkan dengan tingkat kepercayaan menengah bahwa pembuat WannaCry tak lain adalah dinas spion Korea Utara yang bernama Reconnaissance General Bureau. Buktinya antara lain adalah serangan alamat IP komputer di China yang selama ini sering digunakan oleh RGB. Anaisis NSA ini sesuai dengan pemikiran agensi-agensi inteljen lain di barat, dan njuga analisa firma keamanan Symantec.

Kelompok hacker Korea Utara yang bertanggung jawab dalam membuat WannaCry dikenal sebagai nama Lazaruz Group di kalangan aktivis sekuriti digital. Sebelumnya memang sudah muncul dugaan bahwa Korea Utara merupakan dalang serangan WannaCry yang menyebar ke 150 negara dan menginfeksi ratusan ribu korban. Negara ini sudah akrab dengan dunia hacking dan serangan cyber. Sebelumnya pada 2014 Korea Utara juga meretas Sony Pictures Entertainment lantaran marah pemimpin besarnya, Kim Jong Un dijadikan bahan olok-olokan dalam film The interview besutan studio tersebut. Presiden AS Barack Obama ketika itu secara terbuka menuding Korea Utara sebagai pelaku dan menjatuhkan sanksi ekonomi baru.

WannaCry memang mengunci data dari komputer dengan enkripsi, lalu berupaya memeras korban dengan meminta tebusan dalam bentuk mata uang virtual bitcoin untuk mengembalikan data yang bersangkutan. WannaCry berhasil mengumpulkan 140.000 dollar AS dalam bentuk Bitcoin, namun si pembuatnya tidak bisa mencairkan tebusan karena tidak ada bursa Bitcoin yang mau menyentuh uang panas tersebut.

WannaCry adalah  bukan pertama kalinya usaha merampok yang dilancarkan oleh Korea Utara melalui jalur ciber. Negara komunis dan terisolasi itu diduga terlibat serangkaian pembobolan bank di Asia pada tahun lalu, termasuk di Bangladesh dimana dana sebesar 81 juta dollar AS berhasil dibawa kabur. WannaCry sendiri adalah malware yang dibuat berdasarkan exploit Windows yang dicuri dari NSA. Ia adalah program jahat pertama yang menggabungkan fungsi ransomware dengan worm sehingga penyebaran sangat luas dan cepat.

Top