pulsa-logo

Menelisik Siapa di Balik Serangan Ransomware WannaCry


Fauzi

Selasa, 16 Mei 2017 • 14:15

Ransomware WannaCry


Berbagai spekulasi seputar siapa di balik serangan ransomware WannaCry terus bergulir. Lewat sebuah keterangan resmi Kaspersky membeberkan hal berikut ini.

Pada hari Senin, 15 Mei, seorang peneliti keamanan dari Google memposting sebuah artefak di Twitter yang berpotensi menunjukkan adanya hubungan antara serangan ransomware WannaCry yang baru-baru ini menghantam ribuan organisasi dan pengguna pribadi di seluruh dunia dengan malware yang digunakan kelompok hacker terkenal Lazarus, yang bertanggung jawab atas serangkaian serangan menghancurkan terhadap organisasi pemerintah, media dan lembaga keuangan. Operasi terbesar terkait kelompok Lazarus meliputi: serangan terhadap Sony Pictures pada tahun 2014, pencurian siber di Bank Sentral Bangladesh pada tahun 2016 dan serangkaian serangan serupa yang terjadi di tahun 2017.

Peneliti Google itu menunjuk pada contoh malware WannaCry yang muncul di dunia maya pada bulan Februari 2017, dua bulan sebelum gelombang serangan baru-baru ini. Para ahli GReAT dari Kaspersky Lab menganalisis informasi ini, mengidentifikasi dan mengkonfirmasi kode yang jelas memiliki kesamaan antara sampel malware yang disoroti oleh peneliti Google dengan sampel malware yang digunakan oleh kelompok Lazarus pada tahun 2015.

Menurut peneliti Kaspersky Lab, kesamaan tersebut bisa saja semata-mata merupakan sebuah operasi pengalihan. Namun, analisis sampel di bulan Februari dan perbandingan dengan sampel WannaCry yang digunakan dalam serangan baru-baru ini menunjukkan bahwa kode yang menunjuk pada kelompok Lazarus telah dihapus dari malware WannaCry yang digunakan dalam serangan pada hari Jumat lalu. Hal ini bisa saja menjadi upaya untuk menutupi jejak yang dilakukan oleh aktor dari serangan WannaCry.

Meskipun kemiripan ini belum memungkinkan untuk menjadi bukti adanya hubungan yang kuat antara ransomware WannaCry dan kelompok hacker Lazarus, namun hal ini berpotensi mengarah pada suatu hal baru yang akan menjelaskan asal muasal WannaCry yang sampai saat ini masih menjadi misteri.