agen bola - Ransomware Wannacry telah menjadi sebuah fenomena tersendiri pada bulan Mei ini, bahkan popularitasnya sampai-sampai membuahkan begitu banyak lelucon dan meme di berbagai media sosial. Respon tersebut mungkin hadir sebagai mekanisme perlindungan diri dari para netizen, mengingat potensi kerusakan yang dimungkinkan sangat besar.
Sebelumnya masih sangat sulit untuk melacak siapa otak di balik penyebaran malware tersebut, namun kini sejumlah ilmuwan teknologi pengamanan cyber memiliki dugaan bahwa tersangka paling memungkinkan di balik serangan tersebut adalah sebuah grup hacker yang disponsori oleh pemerintah Korea Utara.
Hal ini diungkapkan setelah para ilmuwan tersebut menemukan kemiripan kode pemrograman dari sebuah versi awal Wannacry yang sudah muncul pada Februari, juga tools yang digunakan oleh kelompok hacker bernama Lazarus. Grup tersebut memang tidak secara gamblang terhubung dengan Korea Utara, namun para ilmuwan telah menemukan hubungan antara kedua pihak pada serangan-serangan sebelumnya. Kelompok tersebut juga diyakini sebagai pelaku serangan pada server Sony di tahun 2014, serta aksi pengurasan bank di Bangladesh dengan total kerugian mencapai $81 juta atau setara Rp 1 triliun di tahun 2016.
Jejak tersebut pertama kali diungkap oleh salah seorang ilmuwan bidang pengamanan cyber di Google yaitu Neel Mehta dalam salah satu twitnya. Mehta menuliskan 2 baris bahasa pemrograman; 1 dari versi awal Wannacry, dan 1 lainnya dari malware buatan Lazarus yang bernama Contopee. Kaspersky dan Symantec lalu menganalisa kedua sampel tadi, dan menemukan bahwa kode Wannacry disalin dari Contopee. Ilmuwan lain juga sepakat dengan temuan tersebut, dan meyakini kalau grup Lazarus meminjam kode dari Contopee dalam merancang ransomware Wannacry.
Sekalipun hubungan antara keduanya masih belum dipastikan dengan gamblang, namun Symantec meyakini kalau sudah ada cukup bukti untuk melakukan penyelidikan lebih lanjut antara Lazarus dengan Wannacry. Kaspersky menyebut temuan ini merupakan petunjuk paling penting dalam melacak asal Wannacry.
Baik Kaspersky maupun Symantec mengatakan kalau mereka perlu menggali lebih dalam ke kode pemrograman Wannacry, dan menekankan kalau bisa saja petunjuk tadi merupakan pengalih perhatian dari sumber aslinya. Bisa saja sebuah grup hacker lain memanfaatkan tools dari Lazarus untuk membuat ransomware mereka sendiri.
sumber : gopego.com
