
Symantec dan Kaspersky Lab menyebutkan adanya kesamaan kode di versi terdahulu perangkat lunak WannaCry, yang juga menggunakan program Lazarus Group. Kelompok ini diyakini sebagian besar peneliti dari berbagai perusahaan merupakan operasi peretas milik Korut.
"Ini merupakan petunjuk paling baik yang kami lihat sejak WannaCry menyerang," kata Kurt Baumgartner, peneliti dari Kaspersky Lab, dilansir dari laman Asian Correspondent, Selasa (16/5).
Meski demikian, kedua perusahaan mengatakan terlalu dini menuduh Korut dibalik penyerangan ini. Namun, serangan siber WannaCry dianggap pemerasan tercepat yang pernah terjadi selama ini.
Penelitian siber ini akan diikuti badan penegakan hukum di seluruh dunia, termasuk Washington. Penasihat keamanan negara Donald Trump mengatakan ada dua negara yang kemungkinan terlibat dalam kejahatan ini.
Sementara itu, para perusahaan keamanan siber ini menyebutkan butuh waktu untuk mempelajari kode lebih banyak lagi. Mereka juga meminta pihak lain untuk membantu analisis tersebut.
Meski masih terlalu dini menuding Korut sebagai biang keladi serangan siber global ini, pejabat keamanan AS dan Eropa, yang tidak disebutkan namanya, mengaku tak akan mengesampingkan kemungkinan Pyongyang sebagai tersangka.
Bahkan perusahaan FireEye Inc. yang juga merupakan perusahaan keamanan siber besar menuturkan pihaknya juga menyelidiki kemungkinan ini.
"Kesamaan yang kami lihat antara malware terkait kelompok tersebut dengan WannaCry tidak cukup unik, namun tetap kita selidiki kemungkinannya," tutur peneliti FireEye, John Miller.
Kelompok peretas Lazarus, yang diduga bertindak untuk Korea Utara, telah lebih berani mengejar keuntungan finansial daripada yang lain. Kelompok ini juga disalahkan atas pencurian USD 81 juta dari bank sentral Bangladesh beberapa waktu lalu.
Merujuk data dari Kementerian Komunikasi dan Informatika (Kemkominfo), serangan siber ini bersifat tersebar dan massif serta menyerang sumber daya sangat penting. Di Indonesia, korban serangan siber itu adalah RS Harapan Kita dan RS Dharmais.
Serangan siber yang menyerang Indonesia berjenis ransomware. Ransomware adalah sebuah jenis malicious software atau malware yang menyerang komputer korban dengan cara mengunci komputer korban atau meng-encrypt semua file yang ada sehingga tidak bisa diakses kembali.
Tahun ini sebuah jenis ransomware baru telah muncul dan diperkirakan bisa memakan banyak korban. Ransomware baru ini disebut Wannacry. Wannacry ransomware mengincar PC berbasis windows yang memiliki kelemahan terkait fungsi SMB yang dijalankan di komputer tersebut.
sumber . merdeka.com
Post A Comment: