tirto.id - Ransomware bernama WanaCrupt0r 2.0 atau WannaCry mendadak menjadi petaka serius di banyak negara. Beberapa institusi dan perusahaan besar memperoleh hantaman terganggunya kegiatan usaha dan layanan publik.
Di Amerika Serikat, misalnya, perusahaan pengiriman jasa FedEx menjadi korban. Di Spanyol, perusahaan telekomunikasi dan gas harus menghentikan aktivitas mereka. Di Inggris Raya, 61 institusi rumah sakit yang tergabung dalam jaringan NHS atau National Health System terganggu hingga pabrik mobil Nissan dan Renault. Di Rusia, 1.000 komputer di Kementerian Dalam Negeri harus menerima konsekuensi serangan program jahat tersebut.
Soal siapa di balik terjadinya serangan tersebut masih menjadi tanda tanya besar. Beberapa spekulasi bermunculan. Sebagaimana diwartakan Antara yang mengutip situs berita Bitcoin, bitcoinist.com, mengungkapkan bahwa NSA atau National Security Agency berada di balik serangan global tersebut. Situs berita tersebut memaparkan, akibat serangan WannaCry yang melanda dunia, nilai Bitcoin terdevaluasi hingga 11 persen.
Namun, pada hari Senin kemarin, sebagaimana diwartakan Wired, peneliti Google Neel Mehta, dalam sebuah postingan Twitter, mempublikasikan dua kode yang mengacu pada sebuah kode Malware. Dari postingan tersebut, para peneliti mengungkapkan bahwa WannaCry versi awal, berbagi sebagian kode dengan sebuah program bernama Contopee. Program tersebut, pernah digunakan oleh kelompok peretas Lazarus. Sebuah kelompok peretas yang konon dikendalikan oleh pemerintah Korut.
Hal senada disampaikan oleh dua perusahaan yang bergerak di bidang antivirus, Kaspersky dan Symantec pun pada Senin mengungkapkan bahwa versi awal dari WannaCry, menggunakan kode yang mirip dengan kode Malware yang digunakan pada serangan peretasan yang dihubungkan dengan peretas Korea Utara, seperti serangan Sony Pictures di 2014 dan serangan pada Bank Banglades di 2016.
Matt Suiche, peneliti keamanan pada Comae Technologies sebagaimana dikutip dari Wired mengungkapkan, “WannaCry dan (program) ini yang beratribusi pada Lazarus adalah kode yang saling berbagi (dan kode ini) unik. Kelompok ini mungkin berada di balik WannaCry.” Artinya, jika dugaan tersebut benar, Korea Utara adalah pihak yang paling bertanggung jawab atas serangan siber yang menghentak dunia tersebut.
Dalam dunia siber, terutama soal serang menyerang, Korea Utara tidak bisa dianggap sepele. Terutama atas aksi kelompok peretas Lazarus. CNN yang mengutip hasil penelitian Kaspersky mewartakan, kelompok tersebut, terindikasi dalam serangan-serangan peretasan pada bank atau institusi keuangan di 18 negara. Dalam serangan pada institusi keuangan atau bank, beberapa negara yang menjadi target mereka antara lain adalah Banglades, Ekuador, Filipina, Vietnam, Kosta Rika, India, Indonesia, dan Malaysia.
Menyerang institusi keuangan atau bank bukan tanpa alasan. Diduga, aksi tersebut berhubungan dengan upaya Korea Utara, mengembangkan program nuklir mereka. Mengembangkan nuklir, memang membutuhkan uang yang tidak sedikit.
Dalam melakukan aksi peretasan, kelompok Lazarus termasuk hati-hati. Mereka meluncurkan serangan siber, memanfaatkan komputer server yang sangat jauh dari domisili mereka. Tujuannya tentu saja agar aksi peretasan, tidak mudah terdeteksi. Beberapa negara yang dijadikan garis awal kelompok tersebut untuk memulai aksi peretasannya adalah Perancis, Korea Selatan, dan Taiwan.
Beberapa aksi peretasan yang mengguncang dunia dan sangat diingat masyarakat yang dilakukan kelompok tersebut, sebagaimana diungkapkan dalam laporan berjudul “Lazarus Under the Hood” yang dipublikasikan Kaspersky adalah apa yang terjadi pada 2013 kala bank dan perusahaan media di Korea Selatan menjadi target mereka. Selanjutnya, serangan peretas yang bertajuk Operation Troy dan Operation DarkSeoul terjadi pula di 2013. Pada 2014, perusahaan Sony Pictures, diretas dan berbagai informasi pribadi orang-orang yang berhubungan dengan perusahaan pembuat film Hollywood tersebut dipublikasikan.
Selain kelompok Lazarus, negeri pimpinan Kim Jong Un itu pun memiliki pasukan siber khusus. Adalah Biro 121, sebuah pasukan siber khusus milik Korea Utara yang siap sedia bila diperlukan untuk melakukan perang siber dan bahkan, melakukan peretasan.
Biro 121 merupakan bagian dari Biro Pengintai Umum Korea Utara. Sebagaimana diwartakan Reuters, Korea Utara menyediakan sumber daya yang begitu besar pada biro khusus siber tersebut. Biro 121 milik Korea Utara, diisi oleh ahli komputer paling hebat dan paling berbakat dari negeri tersebut yang disekolahkan pada beberapa universitas milik mereka. Orang-orang yang bisa masuk ke Biro 121 merupakan orang-orang terpilih sejak orang-orang tersebut masih berusia muda, sekitar umur 17 tahun. Selanjutnya, mereka akan dilatih dengan sangat ketat.
Jang Se-Yul, anggota Biro 121 yang membelot mengungkapkan bahwa biro khusus tersebut memiliki 1.800 orang pasukan siber. Sebanyak 1.800 pasukan tersebut, dianggap sebagai pasukan elit negeri tersebut. Se-Yul mengungkapkan, “bagi mereka (Korea Utara), senjata terkuat adalah siber. Di Korea Utara, ini disebut sebagai Perang Rahasia.”
Namun, menyimpulkan, Korea Utara berada di balik serangan Ransomware WannaCry memang masih sebatas dugaan.
Ruby Alamsyah, ahli digital forensik mengungkapkan, “kalau pelakunya ini siapa sih kita belum tahu secara pasti karena bisa macam-macam. Ada yang bilang Korea Utara, ada yang bilang Rusia, ada yang bilang Amerika. Bisa macem-macem. Jadi harus ditelaah sangat banyak data yang perlu diusut.”
Senada dengan ungkapan Ruby, Charles Lim, Chapter Lead Indonesia Honeynet Project, sebuah organisasi non-profit di bidang penelitian Malware, di sela-sela Seminar tentang keamanan yang diselenggarakan CBN mengungkapkan, “sampai saat ini, kita belum tahu siapa yang menyebarkan ini. Tapi kalau dilihat dari masifnya serangan ini kemungkinan sangat kecil itu datangnya dari (negara) seperti misalnya Rusia, Cina, atau Eropa.”
Charles mengungkapkan, dalam serangan siber, terdiri dari dua jenis serangan, yakni masif dan memiliki target. Serangan masif, umumnya bermaksud untuk memperoleh materi atau uang sebanyak-banyaknya. Biasanya, serangan demikian dilakukan oleh kelompok peretas yang memang mengincar uang. Sedangkan serangan yang ditargetkan, umumnya dimaksudkan untuk merusak satu institusi atau negara tertentu. Sony adalah perusahaan yang pernah diserang peretas jenis ini. Kala itu, diduga Sony diretas oleh peretas yang didukung pemerintah Korea Utara. Serangan Ransomware WannaCry yang menghentak dunia pekan ini, bisa dikatakan sebagai serangan masif.
Upaya menanggulangi dan mengantisipasi lebih baik dilakukan dibandingkan mencari siapa yang menjadi dalang dari serangan Ransomware WannaCry skala besar-besaran.
Penulis: Ahmad Zaenudin
Editor: Suhendra
