Korut Dituding Jadi Dalang Wannacry

AHLI keamanan siber Korea Selatan (Korsel), kemarin, menuding Korea Utara (Korut) sebagai dalang serangan siber ransomware Wannacry yang menyebabkan kekacauan global.

Seoul juga memperingatkan kemungkinan terjadinya serangan yang lebih dahsyat ketimbang serangan pada Jumat (12/5) yang menyebabkan lebih dari 200 ribu komputer di 150 negara terjangkit Wannacry.

"Kode yang digunakan dalam serangan terakhir ini memiliki banyak kesamaan dengan serangan siber yang dituding dilakukan Korut di masa lalu," ujar Simon Choi, Direktur Firma Keamanan Internet, Hauri.

Choi yang diketahui memiliki banyak data mengenai aktivitas peretasan Pyongyang itu bahkan telah secara terbuka memperingatkan kemungkinan serangan siber oleh Korut sejak tahun lalu.

"Saya, sejak tahun lalu, telah melihat tanda-tanda bahwa Korut tengah mempersiapkan serangan ransomware atau telah melakukannya. Mereka menargetkan perusahaan Korsel," ujarnya.

Salah satunya, menurut Choi, ialah serangan masif tahun lalu yang berhasil mencuri data milik lebih dari 10 juta pengguna Interpark, situs belanja daring di Seoul. Kala itu peretas menuntut tebusan Bitcoin senilai US$3 juta (sekitar Rp40 miliar).

"Lebih banyak serangan mungkin akan dilakukan, terutama karena tidak seperti uji coba rudal, mereka dapat membantah keterlibatan mereka," ujar Choi.

Menurut Choi, Korut tampaknya telah meningkatkan serangan siber dalam beberapa tahun terakhir sebagai upaya mendapatkan mata uang asing dalam menghadapi sanksi PBB.

Tahun lalu, Choi berhasil melacak peretas elite Korut yang membual secara daring bahwa 'Negeri Juche' itu tengah meluncurkan uji coba serangan ransomware.

Peretas tersebut diyakini berasal dari Universitas Teknologi Kim Chaek di Pyongyang dan dicurigai telah meluncurkan beberapa serangan siber terhadap organisasi pembelot Korut di Seoul.

"Alamat IP dan jejak digital lainnya mengarah ke Utara," ujar Choi.

Saling tuding

Badan polisi lintas batas Europol mengatakan situasi saat ini sudah stabil setelah serangan siber menimpa komputer-komputer di rumah sakit di Inggris, pabrik mobil Eropa, dan bank-bank Rusia.

Namun, menurut Michel Van Den Berghe, Direktur Kelompok Keamanan Siber, serangan gelombang kedua yang memanfaatkan kerentanan sistem operasi Microsoft itu mungkin akan terjadi.

Rusia, Tiongkok, dan India telah menuding AS sebagai dalang serangan karena mengembangkan kode asli malware ini.

Namun, Penasihat Keamanan Siber Presiden Donald Trump, Tom Bossert, menepis anggapan serangan tersebut berasal dari kesalahan Badan Keamanan Nasional AS (NSA) yang kemudian bocor.

"Ini bukan alat yang dikembangkan NSA untuk menyimpan data tebusan," ujarnya sambil mengatakan tidak ada sistem pemerintah AS yang telah terkena serangan.

"Ini serangan global," tambahnya. Presiden Rusia Vladimir Putin juga menunjuk AS bertanggung jawab atas kekacauan global ini.

"Jin dikeluarkan dari botol, terutama yang dibuat dinas rahasia, kemudian menyebabkan kerusakan pada penciptanya," ujar Putin di sela-sela pertemuan BRF di Beijing.

Rusia baru-baru ini kerap dituding melakukan campur tangan siber di beberapa negara. Namun, Putin telah menegaskan negaranya tidak terkait dengan serangan tersebut. (AFP/I-2)