MAJALAH ICT – Jakarta. Ransomware WannaCry yang menyerang komputer di 150 negara memiliki kode yang identik dengan pekerjaan oleh hacker yang dikenal sebagai Lazarus Group, demikian menurut pakar keamanan. Peretas Lazarus telah dikaitkan dengan Korea Utara, yang menimbulkan kecurigaan bahwa negara tersebut dapat bertanggung jawab atas serangan tersebut.
Kaitan tersebut disampaikan oleh peneliti keamanan Google Neel Mehta, yang menunjukkan kesamaan antara WannaCry dan malware yang digunakan oleh Lazarus, kelompok yang dipersalahkan atas peretasan Sony Pictures tahun 2014 dan karena mencuri jutaan dolar dari bank di Bangladesh pada tahun 2016.
Setelah Mehta menyoroti unsur-unsur dalam kode tersebut, peneliti lain mengkonfirmasi kesamaan bahwa versi awal WannaCry (juga disebut WannaCrypt, Wana Decryptor or WCry) dengan alat malware yang digunakan oleh Lazarus.
Memang banyak kejadian, penyerang menyalin sebagian kode. Namun, kesamaan dalam jalur malware yang telah dilacak pada serangan Lazarus sebelumnya setidaknya 2013, ketika perusahaan media Korea Selatan menjadi sasaran. Pola itu disorot tahun lalu, saat hacker menggunakan malware untuk mengejar bank.
“Jika divalidasi, ini berarti iterasi terbaru dari WannaCry, yang sebenarnya adalah ransomware yang pertama yang didukung negara,” kata pakar keamanan Dubai Matt Suiche. “Ini juga berarti bahwa sebuah negara akan memanfaatkan kemampuan ofensif dari kelompok hacker NSA untuk menciptakan kekacauan global.”
Identitas siapa pun yang menyebarkan serangan tersebut tetap menjadi misteri, namun diketahui secara luas bahwa WannaCry “mengeksploitasi” untuk mengendalikan komputer Windows yang rentan dicuri dari National Security Agency. Sebuah kelompok menerbitkan malware secara online di bulan April. Setelah digunakan, Presiden Microsoft Brad Smith memanggil pemerintah A.S. untuk menyimpan “penyimpanan” kerentanan.
Serangan WannaCry menjadi berita utama pada hari Jumat setelah mengunci komputer di sistem kesehatan Inggris dan telekomunikasi terbesar Spanyol. Tidak ada tanda-tanda bahwa mereka ingin keluar dari A.S. atau Korea Selatan, meski kemunculannya pada saat ketegangan tinggi di Semenanjung Korea.
Firma keamanan Symantec mengatakan telah mengidentifikasi keberadaan alat yang secara eksklusif digunakan oleh Lazarus pada mesin yang juga terinfeksi dengan versi WannaCry sebelumnya, yang dapat digunakan untuk membantu penyebaran worm ke komputer yang rentan. Perusahaan menambahkan bahwa kode bersama didasarkan pada “urutan spesifik 75 cipher yang sampai saat ini hanya terlihat di alat Lazarus.”
