REPUBLIKA.CO.ID, SEOUL/WASHINGTON -- Sejumlah peneliti keamanan siber menemukan bukti yang bisa mengaitkan Korea Utara dengan serangan program jahat WannaCry. Program berjenis ransomware ini telah menginfeksi lebih dari 300.000 komputer di berbagai belahan dunia.
Seorang peneliti dari lembaga Hauri Lab di Korea Selatan, pada Selasa (165), mengatakan bahwa temuan mereka cocok dengan temuan Symantec dan Kapersky Lab. Kedua lembaga tersebut mengungkapkan beberapa kode dalam versi lama WannaCry juga muncul dalam sejumlah program yang digunakan oleh Lazarus Group, sebuah operasi peretasan yang diduga dijalankan oleh Korea Utara.
"Ini sangat mirip dengan kode-kode dari Korea Utara," kata Simon Choi, peneliti senior dari Hauri yang telah meneliti kemampuan retas Korea Utara.
Baik Symantec maupun Kapersky mengatakan masih terlalu dini untuk menyimpulkan apakah Korea Utara terlibat dalam serangan WannaCry, berdasarkan bukti yang dipublikasikan oleh peneliti dari Google Neel Mehta.
Virus WannaCry, yang meminta sejumlah uang tebusan terhadap korban untuk mendapatkan kembali akses terhadap berkas di komputer yang terinfeksi, merupakan salah satu serangan pemerasan dengan tingkat penyebaran paling cepat dalam sejarah.
FireEye Inc, sebuah perusahaan keamanan siber lain, juga tengah menyelidiki insiden ini. Mereka lebih berhati-hati dalam mengaitkannya dengan korea Utara. "Kesamaan yang kami lihat antara kode (dari Korea Utara) dan WannaCry belum cukup unik untuk bisa menyimpulkan adanya pelaku yang sama," kata peneliti FireEye, John Miller.
Sementara itu sejumlah pejabat Amerika Serikat dan Eropa kepada Reuters mengatakan bahwa masih terlalu dini untuk menyimpulkan dalang serangan WannaCry, namun mereka tidak mengesampingkan Korea Utara sebagai pelaku.
Peretas Lazarus, yang beroperasi di bawah instruksi Korea Utara, dikenal lebih beringas dalam mencari uang dibanding kelompok lainnya. Mereka dianggap bertanggung jawab terhadap pencurian uang sebesar 81 juta dolar AS dari bank sentral Bangladesh, demikian keterangan sejumlah perusahaan keamanan siber.
Amerika Serikat menuding Lazarus sebagai dalang serangan siber terhadap Sony Pictures pada 2014. Seorang pejabat kepolisian Korea Selatan, yang menangani investigasi peretasan siber, mengaku mengetahui adanya dugaan keterlibatan Korea Utara, namun mengatakan bahwa pihaknya belum menyelidiki hal tersebut.
Sejumlah korban belum meminta investigasi namun mereka meminta sistem yang terinfeksi untuk bisa berjalan kembali, kata sumber tersebut. Korea Utara sendiri sempat membantah telah mendalangi serangan terhadap Sony dan bank sentral Bangladesh.
Peneliti Hauri, Choi, mengatakan bahwa kode-kode WannaCry punya kesamaan dengan kode yang digunakan peretas untuk menyerang komputer Sony dan bank sentral Bangladesh. Dia juga mengungkapkan bahwa, dari pembicarannya dengan sejumlah peretas asal Korea Utara, negara tersebut sudah mengembangkan program pemerasan tersebut sejak Agustus lalu.