Logo Inilah Round Logo Inilah Letter

Find and Follow Us

Selasa, 17 Oktober 2017 | 07:25 WIB

WannaCry Ada Hubungannya dengan Korea Utara?

Oleh : - | Selasa, 16 Mei 2017 | 16:45 WIB
WannaCry Ada Hubungannya dengan Korea Utara?
(Foto: Istimewa)
facebook twitter

INILAHCOM, Moskow - Para peneliti keamanan internet di Kaspersky Lab telah menemukan bukti baru yang menghubungkan serangan ransomware WannaCry dengan Korea Utara.

Dalam sebuah unggahan, Kaspersky merinci segmen kode yang digunakan dalam varian WannaCry dengan sampel bulan Februari 2015 yang berhubungan dengan Lazarus Grup, aktor yang dilacak Kaspersky berkaitan dengan pemerintah Korea Utara.

Ketumpangtindihan ini pertama kali ditemukan peneliti Google Neal Mehta, dan Kaspersky yakin kemiripannya jauh melampau kode bersama itu.

"Kami sangat percaya bahwa sampel Februari 2015 itu disusun oleh orang yang sama, atau oleh orang yang memiliki akses ke kode sumber dengan yang digunakan pelaku enkripsi WannaCry 2017 dalam gelombang serangan 11 Mei," tulis Kaspersky.

Sementara itu, perusahaan keamanan siber Symantec juga menemukan hubungan serupa, menurut sebuah laporan dalam Cyberscoop, meskipun mereka mengatakan sulit memecahkan arti kode bersama tersebut.

"Walau kaitan itu ada, namun sejauh ini masih lemah. Kami terus menyelidiki untuk menemukan kaitan yang kuat," kata perusahaan itu dalam sebuah pernyataan.

Pada level tertentu, sulit mengetahui apa yang harus diperbuat untuk temuan ini. Ransomware WannaCry berperilaku seperti penjahat standar, dan sebelum temuan terbaru ini, tidak ada alasan untuk mencurigai sebuah negara berada di belakangnya.

Analisis kode awal semacam ini tentu bersifat spekulatif, dan sangat masuk akal saat pembuat WannaCry menggunakan kode yang relevan dari sampel Korea Utara seperti halnya menggunakan kode EternalBlue dari NSA.

Bahkan jika semua asumsi Kaspersky benar adanya, bisa jadi hasil itu dari pelanggaran data internal, bukan operasi pemerintah.

Namun, ini adalah petunjuk yang menarik tentang asal-usul salah satu virus paling merusak yang pernah ada dalam sejarah internet, demikian laporan The Verge.

 
Embed Widget

x