REPUBLIKA.CO.ID, JAKARTA - Para periset telah menemukan serangan ransomware yang menahan ribuan komputer yang disandera akhir pekan lalu diduga terkait dengan kelompok hacker yang memiliki hubungan dengan Korea Utara. Peneliti keamanan Google Neel Mehta memasang serangkaian karakter samar di Twitter bersamaan dengan hashtag #WannaCryptAttribution.

Periset Lab Kaspersky kemudian menjelaskan bahwa Mehta telah memposting dua contoh kode yang serupa, satu dari versi awal WannaCry, dan yang berasal dari Lazarus, kelompok hacker yang diduga berasal dari Korea Utara. Menurut Ars Technica, apa yang ditemukan Mehta adalah bukti bahwa varian WannaCry pada Februari terbuat dari varian kode dengan versi 5.5 dari Cantopee, sebuah backdoor yang digunakan oleh Lazarus Group.

Selanjutnya, fakta bahwa kode WannaCry berisi peralihan membunuh dengan cara menghentikan penyebaran perangkat lunak jahat telah menunjukkan bahwa siapa pun yang berada di balik serangan tersebut tidak (murni) termotivasi secara finansial. Ada kemungkinan seseorang meniru kelompok tersebut, meskipun Kaspersky mengklaim bahwa ini 'tidak mungkin'.

Kaspersky melihat baik-baik kegiatan Lazarus Group dan memposting temuannya pada bulan April 2017. Kelompok ini tampaknya sangat canggih dan sangat aktif.

Dalam sebuah posting blog, Kaspersky menyebut skala operasi kelompok tersebut 'mengejutkan'. Namun, bukti yang mengikat Lazarus ke Korea Utara sangat tipis, dan mencakup beberapa jejak aktivitas kelompok yang berasal dari negara tersebut, dan juga daftar target yang mencakup Sony Pictures dan Korea Selatan.

Tidak ada yang pasti pada saat ini, dan lebih banyak penelitian akan dibutuhkan sebelum pembuat WannaCry terbongkar. Namun Kaspersky mengklaim bahwa 'penemuan Neel Mehta adalah petunjuk paling penting untuk mengetahui asal-usul WannaCry'.

Ikuti Whatsapp Channel Republika