MOSKOW,KRJOGJA.com - Dua perusahaan keamanan siber terkemuka, Kaspersky dan Symantec, telah menemukan bukti adanya hubungan teror ransomware WannaCry ke kelompok siber yang diyakini berasal dari Korea Utara, Lazarus Group.
Kaspersky dan Symantec mengatakan bahwa rincian teknis dalam versi awal kode WannaCry serupa dengan kode backdoor yang digunakan pada 2015. Backdoor adalah "pintu belakang" dalam keamanan, yang merupakan akses khusus untuk dapat masuk ke dalam sistem komputer.
Kode tersebut diciptakan oleh peretas yang terhubung dengan pemerintah Korut. Diduga kuat, kode ini terlibat dalam serangan tahun 2014 di Sony Pictures serta pencurian uang sebesar US$ 81 juta di sebuah bank Bangladesh pada 2016. Lazarus Group juga diketahui menggunakan dan menargetkan Bitcoin dalam operasi peretasannya.
Kesamaan itu pertama kali ditemukan oleh peneliti keamanan Google, Neal Mehta, dan disuarakan oleh peneliti lain, termasuk Matthieu Suiche dari Comae Technologies yang berbasis di Uni Emirat Arab.
Dikutip dari The Guardian, Selasa (16/5/2017), kode bersama tidak selalu berarti kelompok peretas sama yang bertanggung jawab. Sebuah kelompok yang sama sekali berbeda mungkin hanya menggunakan kembali kode backdoor kelompok Lazarus pada 2015, sebagai "false flag"--mengambinghitamkan atas suatu kasus -- untuk mengecoh siapa paun yang mencoba mengidentifikasi pelaku.
Namun kode yang digunakan kembali itu tampaknya telah dihapus dari versi WannaCry yang lebih baru, yang menurut Kaspersky memberi bobot lebih ringan pada teori "false flag".
"Kami percaya bahwa peneliti lain di seluruh dunia menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang asal WannaCry," ujar Kaspersky Lab dalam sebuah unggahan di blog.
Perusahaan itu juga menyebut, pada awal serangan bank Bangladesh, ada sedikit petunjuk yang menghubungkannya dengan kelompok Lazarus. Namun, dari waktu ke waktu, para periset menemukan lebih banyak petunjuk untuk membangun kasus tersebut terhadap kelompok siber yang terkait dengan Korea Utara itu.