Baca berita tanpa iklan. Gabung Kompas.com+

Badan Intelijen AS Tuding Ransomware WannaCry dari Korea Utara

Kompas.com - 17/06/2017, 08:36 WIB
Oik Yusuf

Penulis

KOMPAS.com - Bulan Mei lalu, serangan global yang dilakukan oleh ransomware WannaCry membuat heboh dunia, termasuk di Indonesia. Sampai sekarang masih belum jelas siapa yang membuat program jahat tersebut. 

Namun, sebuah laporkan menyebutkan bahwa dinas intelijen Amerika Serikat, NSA, telah melacak jejak WannaCry hingga sampai ke Korea Utara.

Berdasarkan sejumlah analisis taktik, teknik, dan target serangan malware, NSA menyimpulkan dengan “tingkat kepercayaan menengah” bahwa pembuat WannaCry tak lain adalah dinas spion Korea Utara yang bernama Reconnaissance General Bureau (RGB).

Bukti-buktinya antara lain serangkaian alamat IP komputer di China yang selama ini sering digunakan oleh RGB. Analisis NSA ini sesuai dengan pemikiran agensi-agensi intelijen lain di barat, juga analisa firma keamanan Symantec.

Kelompok hacker Korea Utara yang bertanggung jawab membuat WannaCry dikenal dengan nama Lazarus Group di kalangan aktivis sekuriti digital.

Sebelumnya memang sudah muncul dugaan bahwa Korea Utara merupakan dalang serangan WannaCry yang menyebar ke 150 negara dan menginfeksi ratusan ribu korban. Negara ini sudah akrab dengan dunia hacking dan serangan cyber.

Pada 2014, Korea Utara meretas Sony Pictures Entertainment lantaran marah pemimpin besarnya, Kim Jong Un, dijadikan bahan olok-olok dalam film The Interview besutan studio tersebut. Presiden AS Barack Obama ketika itu secara terbuka menuding Korea Utara sebagai pelaku dan menjatuhkan sanksi ekonomi baru.

Baca: Menkominfo Sebut Indonesia Sudah Bebas Ransomware WannaCry

Usaha merampok

Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) Tampilan nota (ransom note) di layar komputer yang terinfeksi ransomware WannaCry. Data di komputer dikunci dengan enkripsi dan ransomware meminta tebusan senilai 300 dollar AS (Rp 4 juta) dalam bentuk Bitcoin. Alamat dompet digital untuk pengiriman Bitcoin ditampilkan dalam nota.
Untuk apa Korea Utara membuat WannaCry? Keterangan sumber yang dirangkum KompasTekno dari The Washington Post, Sabtu (17/6/2017) menyebutkan tujuannya adalah untuk mengisi pundi-pundi negara itu.

WannaCry memang mengunci data di komputer dengan enkripsi, lalu berupaya memeras korban dengan meminta tebusan dalam bentuk mata uang virtual bitcoin untuk mengembalikan data yang bersangkutan.

Tapi WannaCry gagal menghasilkan pemasukan karena ada kesalahan operasional yang menyebabkan Bitcoin tebusan gampang dilacak oleh otoritas.

Meski WannaCry telah berhasil mengumpulkan 140.000 dollar AS dalam bentuk Bitcoin, si pembuatnya pun tidak bisa mencairkan tebusan karena tidak ada bursa Bitcoin yang mau menyentuh uang panas tersebut.

WannaCry bukan usaha merampok pertama yang dilancarkan Korea Utara lewat jalur cyber. Negara komunis yang terisolasi itu diduga terlibat serangkaian pembobolan bank di Asia tahun lalu, termasuk di Bangladesh di mana dana sebesar 81 juta dollar AS berhasil dibawa kabur.

WannaCry sendiri adalah malware yang dibuat berdasarkan exploit Windows yang dicuri dari NSA. Ia adalah program jahat pertama yang menggabungkan fungsi ransomware dengan worm sehingga penyebarannya sangat luas dan sangat cepat.

Ransomware ini diduga lepas secara tidak sengaja saat masih diuji coba. Sebab itulah WannaCry memiliki sejumlah kelemahan seperti ketidakmampuan untuk membedakan mana korban yang sudah membayar tebusan dan mana yang belum.

Baca: Cerita Dua Remaja Temukan Cara Stop Penyebaran WannaCry

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com