Badan Keamanan Amerika Tuduh Korea Utara Berada Di Balik Serangan Ransomware WannaCry
Sudah hampir kurang dari sebulan lalu (atau lebih ) sejak ransomware WannaCry menyerang lebih dari ratusan ribu komputer di seluruh dunia, dan hingga kini banyak orang masih was-was mengenai ransomware tersebut. Dan ini tampaknya hanya masalah waktu saja siapa dalang dibalik tersebut, dan ternyata negara Korea Utara dituduh berada dibalik semua itu, itupun diungkap oleh Badan Keamanan Nasional A.S, yakni NSA.
Badan keamanan ini mengaitkan serangan tersebut ke Reconnaissance General Bureau (RGB), salah satu biro khusus agen rahasia negara tersebut. Sebagaimana disebutkan oleh The Washington Post dimana mereka melaporkan bahwa NSA menghubungkan RGB dengan WannaCry setelah menganalisis berbagai ‘taktik, teknik, dan target penyerang’. Laporan tersebut bersumber dari pejabat intelijen A.S. yang telah melihat penilaian NSA terhadap serangan WannaCry; walaupun ini belum bisa dikonfirmasi sendiri klaimnya. Akan lebih masuk akal jika Korea Utara terlibat, namun mempertimbangkan dugaan keterkaitannya dengan usaha hacking global lainnya, mereka tampaknya masih membutuhkan beberapa bukti pendorong lainnya.
Korea Utara pernah menjadi sorotan utama pada tahun 2014 saat negara tersebut dituduh melakukan peretasan terhadap Sony Pictures. Negara ini rupanya marah dengan sebuah film berjudul “The Interview” di mana Seth Rogen dan James Franco berperan sebagai jurnalis yang direkrut oleh CIA untuk membunuh pemimpin Korea Utara Kim Jong-un. Hasil Hack tersebut mengungkapkan beberapa informasi pribadi tentang Sony Pictures, karyawannya, dan beberapa film yang sedang dikembangkan studio saat itu.
Berkaitan dengan hal tersebut, pada bulan Mei 2016, Symantec menghubungkan hacks bank global ke kelompok Lazarus, yang memiliki hubungan dengan Korea Utara. Kelompok tersebut diduga telah mencuri $ 81 juta dari bank sentral Bangladesh dan berusaha mencuri $ 1 juta dari Vietnam’s Tien Phong Bank. Mungkin juga telah mencuri $ 12 juta dari Banco del Austro Ekuador, namun Symantec mengatakan bahwa pihaknya tidak memiliki rincian lebih detail tentang alat yang digunakan dalam insiden tersebut atau jika itu terhubung dengan yang lain.
Dan ini membawa kita ke WannaCry. Banyak uang tebusan melanda pada bulan Mei, dan itu mempengaruhi puluhan ribu komputer tak lama setelah malware ini diluncurkan di dunia. Dan ini masih akan terus berkompromi dengan ratusan ribu komputer di 150 negara. Seperti ransomware lainnya, hard drive yang diarsipkan WannaCry yang terenkripsi, dan pihak penjahat menawarkan untuk mendekripsikannya jika korban menyerahkan sejumlah Bitcoin yang ideal. Hasil dari serangan ini cukup parah sehingga Microsoft merilis sebuah patch darurat untuk versi Windows yang tidak didukung (seperti XP, Win 7 dan seterusnya) untuk mencegah WannaCry bisa menyebar lebih jauh.
WannaCry rupanya dituduh sebagai bentuk usaha dari negara korut untuk meningkatkan pendapatan bagi rezim tersebut, namun para analis mengatakan bahwa usaha tersebut cacat. Meskipun para hacker berhasil mengumpulkan $ 140.000 dalam bitcoin, sebuah bentuk mata uang digital, sejauh ini mereka belum bisa menguangkannya. Ini kemungkinan besar karena kesalahan operasional yang telah membuat transaksi mudah dilacak, termasuk oleh penegak hukum.
Hari ini, efek dari WannaCry masih terasa oleh sejumlah pihak. Awal pekan lalu, Microsoft mengatakan bahwa rilis Update Tuesday bulanannya juga mencakup berbagai tambalan tambahan yang dimaksudkan untuk mencegah penyerang untuk bisa memasuki perangkat Windows. Sama seperti patch yang dirilis pada bulan Mei, pembaruan kali ini yang dirilis untuk versi lawas dari Windows lebih memastikan mereka yang belum pindah ke Windows 10 bisa lebih tenang.
NSA tampaknya sedikit ragu untuk secara terbuka menuduh Korea Utara yang mensponsori atau melakukan serangan WannaCry, itu karena beberapa alasan. Pertama, atribusi serangan cyber seringkali rumit dan membutuhkan banyak bukti. Yang kedua adalah banyak negara yang terlibat, dan ini berarti agensi seperti NSA harus lebih sensitif. Dan yang ketiga adalah, menurut Microsoft, NSA setidaknya juga merupakan pihak yang bertanggung jawab juga atas serangan WannaCry.
Akhirnya, serangan ini memberi contoh lain mengapa penimbunan kerentanan oleh pemerintah masih menjadi masalah. Kita telah melihat kerentanan yang tersimpan oleh CIA muncul di WikiLeaks, dan sekarang kerentanan yang dicuri dari NSA ini telah mempengaruhi pelanggan di seluruh dunia.
Berulang kali, eksploitasi di tangan pemerintah seringkali bocor ke ranah publik dan menyebabkan kerusakan yang jauh lebih meluas. Skenario setara dengan senjata konvensional adalah militer A.S. yang memiliki beberapa rudal Tomahawk yang telah berhasil dicuri. Dan serangan terbaru ini merupakan hubungan yang sama sekali tidak disengaja namun cukup membingungkan antara dua bentuk ancaman keamanan dalam dunia maya yang paling serius di dunia saat ini, lalu bagaimana tindakan negara-negara dan tindakan kriminal begitu terorganisir.
Sementara itu, setidaknya sekarang kita memiliki gagasan yang lebih baik tentang mengapa serangan WannaCry terjadi, dan Microsoft tampaknya akan bisa mengaturnya dan bisa mencegah serangan serupa di masa depan. Walaupun upaya tersebut seolah sia-sia bagi mereka yang masih memiliki perangkat lunak lama, namun ini setidaknya mengingatkan kita betapa pentingnya mengupdate software dengan yang lebih baik, khususnya bagi anda yang memiliki perusahaan.
Baca Juga :
- ESET Rilis Aplikasi Ampuh Secara Gratis Cegah Ransomware WannaCry Kembali Beraksi
- Ransomware WannaCry Serang Dunia, Indonesia Mendapat Giliran
- Hati-hati, Ransomware Kini Juga Mengancam Pengguna Mac
- Pengguna Windows XP Tampaknya Akan Semakin Berkurang Setelah Kejadian Ini
VIDEO TERBARU MURDOCKCRUZ :