Jejak Korea Utara di Virus Ransomware WannaCry

KOMPAS.com - Hasil penyelidikan sementara memperlihatkan sejumlah petunjuk awal yang menyinyalir Korea Utara terlibat dalam serangan siber dengan aplikasi penyandera data (ransomware) WannaCry. Namun, Kepolisian Uni Eropa belum yakin karena tuduhan itu terlalu dini.

Simon Choi, Direktur Hauri Inc, perusahaan peranti lunak antivirus, melihat ada jejak-jejak Korea Utara dalam serangan siber itu.

Choi yang menganalisis peranti lunak berbahaya (malware) sejak 2008, Selasa (16/5), menyatakan, Korea Utara bukanlah pemain baru di dunia mata uang virtual (bitcoin). Selama ini, mereka juga menambang mata uang digital melalui program komputer berbahaya sejak 2013.

Baca: Apa Itu Bitcoin, Tebusan yang Diminta Hacker WannaCry?

Pada serangan siber yang melanda dunia akhir-akhir ini, para peretas menuntut korban untuk membayar dalam bitcoin supaya bisa membuka data mereka yang tersandera. Tahun lalu, Choi tak sengaja berbicara dengan peretas yang diketahui beralamat internet di Korut. Keduanya berbicara tentang perkembangan ransomware. "Ia bilang hendak menguji serangan ransomware dengan teman-temannya," kata Choi.

Peretas itu diyakini Choi adalah mahasiswa di kampus elite di Korut, Kim Chaek University of Technology. Mahasiswa itu juga diyakini sebagai pelaku sejumlah serangan siber pada organisasi warga Korut pembelot di Korsel.

Selama ini, Korut dicurigai melatih tentara siber di sekolah khusus. Para peretas canggih ini diduga beroperasi di Korut dan China. Jika Korut terbukti di balik serangan siber ini, Choi mendorong dunia bekerja sama menghadapi ancaman siber, misalnya dengan meminta China menutup akses internet Korut.

Kecurigaan terhadap Korut itu juga diungkapkan peneliti Google, Neel Mehta, yang mengunggah informasi bahwa kode komputer menunjukkan kemiripan malware WannaCry dengan sejumlah kasus peretasan yang diduga didalangi oleh Korut, termasuk serangan pada Sony Pictures Entertainment, November 2014.

Sony diserang terkait peluncuran film The Interview yang bercerita tentang Korut. Kesamaan kode komputer itu juga ditemukan para peneliti di Symantec dan Kaspersky Lab.

Namun, segala tuduhan itu belum disertai dengan bukti-bukti. Kepolisian Uni Eropa belum yakin Korut terlibat karena masih terlalu dini untuk melontarkan tuduhan. Proses penyelidikan mencari pelaku masih berjalan dengan mencari petunjuk digital dan mengikuti jalur uangnya.