Microsoft Tuduh Korut Sebagai Pelaku Serangan Ransomware WannaCry

REINHA.com – Presiden Microsoft, Brad Smith, mengatakan bahwa dia percaya ‘dengan penuh keyakinan’ bahwa Korea Utara berada dibalik serangan ransomware WannaCry yang melumpuhkan 200.000 komputer di 150 negara pada awal tahun 2017.

“Saya pikir pada titik ini semua pengamat telah menyimpulkan bahwa WannaCry disebabkan oleh Korea Utara yang menggunakan alat cyber atau senjata yang dicuri dari National Security Agency di Amerika Serikat” ucap Smith.

Menurut Smith, selama enam bulan terakhir dunia telah melihat ancaman muncul kembali dengan cara baru dan lebih serius.

“Kami membutuhkan pemerintah untuk bergabung seperti yang mereka lakukan di Jenewa pada tahun 1949 dan mengadopsi Konvensi Jenewa digital yang baru yang memperjelas bahwa serangan cyber terhadap warga sipil, terutama di masa damai, terlarang dan melanggar hukum internasional” Smith menambahkan.

Ada spekulasi bahwa Korea Utara mungkin telah memainkan peran penting dalam serangan ransomware WannaCry di bulan Mei.

Tak lama setelah serangan terjadi, Neel Mehta, seorang peneliti keamanan Google yang terkemuka, mengungkapkan adanya kemiripan antara kode yang digunakan dalam apa yang dikatakan sebagai versi awal dari ransomware WannaCry, dan bahwa dalam alat hacker yang digunakan terkait dengan Grup Lazarus yang terkenal.

Perusahaan keamanan dunia maya Rusia Kaspersky Lab menjelaskan dalam sebuah posting blog menunjukkan bahwa Mehta menggambar paralel antara “sampel kriptor WannaCry dari bulan Februari 2017” dan “sampel Grup Lazarus APT (Advanced Persistent Threat) dari bulan Februari 2015”.

Grup Lazarus diyakini berada di balik serangan hacking profil tinggi di server bank SWIFT, termasuk upaya untuk mencuri $ 851 juta dari Bank Sentral Bangladesh pada bulan Februari 2016.

Namun, penelitian Kaspersky mengatakan bahwa penggunaan yang jelas oleh penyerang WannaCry dengan kode serupa tidak cukup untuk sampai pada kesimpulan definitif tentang asal-usulnya, karena ada kemungkinan hal itu menjadi operasi bendera palsu.

Pada bulan Mei, sebuah laporan resmi pemerintah Korea Selatan yang dibuat oleh Financial Security Institute (FSI) mengatakan bahwa Korea Utara bertanggung jawab atas serangan terhadap bisnis hiburan Sony pada tahun 2014, yang menghapus sejumlah besar data, menyebarkan email dan data pribadi karyawan, serta membocorkan salinan bajakan dari rilis film yang akan datang. (rsn-reinha)