Selasa 19 Dec 2017 14:07 WIB

AS Salahkan Korea Utara Atas Serangan Virus WannaCry

Rep: Marniati/ Red: Ani Nursalikah
WannaCry (ilustrasi)
Foto: networkworld.com
WannaCry (ilustrasi)

REPUBLIKA.CO.ID,  WASHINGTON -- Pemerintah Trump secara terbuka menyalahkan Korea Utara karena melepaskan serangan siber WannaCry yang melumpuhkan rumah sakit, bank dan perusahaan lain di seluruh dunia awal tahun ini.

"Serangan tersebut meluas dan menghabiskan biaya miliaran, dan Korea Utara bertanggung jawab secara langsung, " ujar penasihat keamanan tanah air kepada Presiden Donald Trump, Tom Bossert.

Ia menulis dalam sebuah artikel yang diterbitkan pada Senin malam di Wall Street Journal. Bossert mengatakan KoreaUtara telah bertindak sangat buruk dan tidak terkendali selama lebih dari satu dekade. "Dan perilaku jahatnya semakin mengerikan," tulis Bossert.

Menurut seorang pejabat administrasi senior, Gedung Putih diperkirakan akan menindaklanjuti pada Selasa dengan sebuah pernyataan yang lebih formal untuk menyalahkan Pyongyang.

Ia mengatakan, pemerintah AS telah menilai entitas peretas yang dikenal sebagai Lazarus Group, bekerja atas nama pemerintah Korea Utara dan melakukan serangan WannaCry.

Lazarus Group dipercaya secara luas oleh periset keamanan dan pejabat AS bertanggung jawab atas peretasan Sony Pictures Entertainment pada 2014 yang menyebabkan rusaknya dokumen, bocornya komunikasi korporat secara online dan menyebabkan beberapa pejabat eksekutif studio mengundurkan diri.

Perwakilan pemerintah Korea Utara tidak bisa segera dihubungi untuk memberikan komentarnya terkait tuduhan AS ini. Korea Utara telah berulang kali menolak bertanggung jawab atas WannaCry. Pyongyang menyebut tuduhan lainnya tentang serangan siber sebagai kampanye kotor.

Banyak periset keamanan, termasuk perusahaan siber Symantec, dan juga pemerintah Inggris telah menyimpulkan Korut kemungkinan berada di balik serangan WannaCry, yang dengan cepat menyebar di seluruh dunia pada Mei dan menyerang lebih dari 300 ribu komputer di 150 negara.

Serangan ini belum pernah terjadi sebelumnya. WannaCry membuat rumah sakit Inggris harus beroperasi secara offline sehingga ribuan pasien harus menjadwal ulang janji pengobatannya. Serangan siber ini juga mengganggu infrastruktur dan bisnis di seluruh dunia.

Serangan awalnya berupa permintaan uang tebusan, di mana peretas mengenkripsi komputer yang ditargetkan dan meminta pembayaran untuk memulihkan file. Beberapa ahli kemudian menyimpulkan ancaman permintaan tebusan merupakan gangguan untuk menyamarkan maksud yang lebih merusak.

Jaringan komputer FedEx termasuk yang paling banyak terkena serangan. Jasa Pengirim internasional tersebut mengatakan pada September memperkirakan akan memperoleh keuntungan sebesar 300 juta dolar AS pada saat serangan tersebut.

Beberapa periset mengatakan mereka percaya WannaCry dikerahkan secara tidak sengaja oleh Korea Utara karena para peretas sedang mengembangkan kode tersebut. Pejabat senior pemerintah AS menolak berkomentar apakah intelijen AS mengetahui serangan tersebut sengaja dilakukan.

"Apa yang kita lihat adalah pola lanjutan dari Korea Utara yang tidak berperikemanusiaan, serangan siber yang merusak, peretasan untuk keuntungan finansial, atau menargetkan infrastruktur di seluruh dunia," kata pejabat tersebut.

WannaCry menyebabkan kerusakan pada perangkat lunak Microsoft Windows, yang ditemukan oleh Badan Keamanan Nasional AS dan kemudian digunakan oleh NSA untuk membangun alat peretas untuk penggunaannya sendiri.

Dalam pelanggaran keamanan NSA, alat hacking dan lainnya dipublikasikan secara online oleh Shadow Brokers, sebuah kelompok misterius yang secara teratur mengirimkan celaan samaran kepada pemerintah AS.

Fakta bahwa WannaCry dimungkinkan oleh NSA menimbulkan kritik tajam dari Presiden Microsoft Brad Smith dan pihak lain yang percaya NSA harus mengungkapkan kerentanan yang ditemukannya sehingga dapat diperbaiki. Daripada mengumpulkan pengetahuan tersebut untuk melakukan serangan.

Pejabat AS mengatakan pemerintah mengungkapkan kekurangan komputer paling banyak yang dideteksi instansi pemerintah. Bulan lalu, Gedung Putih menerbitkan peraturan untuk memutuskan apakah akan mengungkapkan kelemahan keamanan siber atau merahasiakannya sebagai bagian dari upaya untuk transparansi proses antar-lembaga yang terlibat dalam proses pengungkapan.

sumber : Reuters
Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement