oleh

Korea Utara Dituding dibalik serangan Ransomware

PENANEGERI, Desk Internasional- Seorang pakar keamanan cybersecurity Korea Selatan mengatakan pada hari Selasa (16/5) bahwa ada bukti lebih lanjut bahwa Korea Utara mungkin berada di balik serangan “ransomware” global, merujuk pada cara para hacker menyandera komputer dan server di seluruh dunia, yang serupa dengan serangan cyber sebelumnya yang telah dikaitkan dengan Korea Utara.

Simon Choi, seorang direktur perusahaan perangkat lunak anti-virus Hauri Inc. yang telah menganalisis malware Korea Utara sejak 2008 dan menasihati pemerintah mengenai serangan cyber, mengatakan bahwa Korea Utara bukanlah pendatang baru di dunia bitcoin dan telah menambang mata uang digital menggunakan program komputer berbahaya.

Dalam serangan saat ini, hacker menuntut pembayaran dari korban di bitcoin untuk mendapatkan kembali akses ke komputer terenkripsi mereka.

Program WannaCry ransomware menyandera komputer dengan mengenkripsi file mereka dan meminta pembayaran untuk membukanya. Ini memanfaatkan kerentanan program Windows.  Uang tebusan kebanyakan mempengaruhi bisnis dan organisasi besar yang menggunakan alat Windows yang memungkinkan berbagi file.

Tahun lalu, Choi secara tidak sengaja berbicara dengan seorang hacker yang ditelusuri ke alamat internet Korea Utara tentang pengembangan uang tebusan dan dia memberi tahu pihak berwenang Korea Selatan.

Jika Korea Utara, yang diyakini melatih penjahat cyber, memang bertanggung jawab atas serangan terakhir, Choi mengatakan bahwa dunia harus berhenti meremehkan kemampuan Korea Utara dan bekerja sama untuk memikirkan cara baru untuk menanggapi ancaman cyber internasional.

Baca Juga  Serangan Ransomware Petya di Seluruh Dunia

Choi adalah salah satu dari sejumlah periset di seluruh dunia yang telah menyarankan kemungkinan hubungan antara “uang tebusan” yang dikenal sebagai WannaCry dan peretas yang terkait dengan Korea Utara.

Sementara spekulasi Choi dapat memperdalam kecurigaan bahwa negara bersenjata nuklir bertanggung jawab, buktinya masih jauh dari konklusif. Pihak berwenang bekerja untuk menangkap pemeras di balik serangan cyber global, mencari petunjuk digital dan mengikuti uangnya.

Periset di Lab Symantec dan Kaspersky telah menemukan kesamaan antara WannaCry dan serangan sebelumnya yang disalahkan di Korea Utara.

Korea Utara mungkin berada di balik serangan ransomware yang mengganggu sistem komputer di seluruh dunia selama akhir pekan, kata pakar keamanan cyber pada hari Selasa, menunjukkan adanya hubungan antara serangan terakhir dan kelompok hacking yang terkait dengan Pyongyang.

Periset dari dua penyedia keamanan maya, perusahaan perangkat lunak AS Symantec dan Lab Kaspersky yang berbasis di Rusia, mengatakan bahwa beberapa kode yang ditemukan dalam daftar uang tebusan “WannaCry” terakhir hampir identik dengan kode yang digunakan oleh Grup Lazarus, operasi hacking Korea Utara .

Versi awal WannaCry mirip dengan kode yang digunakan di backdoor tahun 2015 yang diciptakan oleh Lazarus Group, yang terlibat dalam serangan cyber di Sony Pictures pada tahun 2014 dan pencurian $ 81 juta di bank Bangladesh pada tahun 2016. Kelompok tersebut diduga menggunakan Bitcoin di Operasi hacking mereka
“Ini adalah petunjuk terbaik yang telah kita ketahui sampai pada asal-usul WannaCry,” kata periset Lab Kaspersky Kurt Baumgartner kepada Reuters.

Baca Juga  Kementerian Kominfo : Tindakan Pencegahan terhadap  Ransomware Wanna cry

Choi Sang-myung, peneliti keamanan di perusahaan perangkat lunak yang berbasis di Seoul Hauri, menggemakan pandangan tersebut, dengan mengatakan bahwa serangan uang tebusan disebabkan oleh Korea Utara karena mereka telah menggunakan logika hacking samar mereka sendiri yang belum pernah ditemukan di malware lain.

Periset keamanan berbasis di AS, bagaimanapun, lebih berhati-hati, dengan mengatakan bahwa indikasinya ada. Para periset mengatakan sementara mereka tidak mengesampingkan Korea Utara sebagai tersangka, terlalu dini untuk mengkonfirmasi kaitan tersebut.

Eric Chien, seorang penyidik di Symantec, mengatakan kepada The New York Times, bahwa semua temuan tersebut adalah “tautan temporal.” Peneliti FireEye John Miller mengatakan kepada Reuters bahwa kesamaannya “tidak cukup untuk menjadi sangat sugestif dari operator biasa.”

Sambungan itu pertama kali diisyaratkan oleh peneliti keamanan Google Neal Mehta, yang memasang sebuah tweet samar yang hanya berisi satu set karakter. Mereka mengacu pada dua bagian kode pada sepasang sampel perangkat lunak perusak, menunjukkan bukti potensial yang menghubungkan Korea Utara dengan serangan ransomware.

Baca Juga  Korban Serangan Ransomware WannaCry di Indonesia

Serangan cyber tersebut, yang telah melumpuhkan sekitar 300.000 sistem komputer di lebih dari 150 negara sejak Jumat, terjadi di tengah kecaman internasional terhadap percobaan rudal balistik tipe baru Korea Utara pada hari Minggu, yang menurut Pyongyang mampu membawa hulu ledak nuklir.

Memperhatikan bahwa serangan tersebut bersamaan dengan peluncuran rudal Korea Utara, para ahli keamanan Korea Selatan mengatakan bahwa rezim komunis dapat menggunakan serangan tersebut sebagai sebuah kesempatan untuk menunjukkan kemampuan mereka untuk menentang tekanan internasional terhadap ambisi nuklirnya.

Peneliti Keamanan Choi mengatakan bahwa Korea Utara telah menghasilkan uang tebusan sejak Agustus lalu dan serangan cyber tersebut merupakan “kesempatan sempurna” bagi rezim tersebut untuk memamerkan kemampuan cyber dan militer mereka.

Korea Selatan telah menjadi sasaran serangan cyber yang ditelusuri ke tetangganya di utara. Beberapa serangan profil tinggi antara tahun 2009 dan 2013 menutup situs web pemerintah, sistem perbankan dan lembaga penyiaran yang lumpuh.

Korea Selatan sebagian besar terhindar dari serangan ransomware terbaru, sebagian karena ancaman terus-menerus membuat pemerintah dan perusahaan berhati-hati untuk selalu memperbarui perangkat lunak mereka. (*)

Komentar

Berita Terbaru