Memburu Pembuat Ransomware WannaCry

Lembaga-lembaga di seluruh dunia sekarang sedang bekerja non-stop untuk mencari tahu siapa yang bertanggung jawab atas serangan virus WannaCry di seluruh dunia. Virus yang sudah melumpuhkan sistem rumah sakit Dharmais itu menyebar secara global. Saat ini virus menyebar di 150 negara dan menginfeksi 230.000 komputer lebih.

Dipaparkan direktur lembaga kepolisian Uni Eropa, Europol, Rob Wainwright, jumlah korban virus ini mencapai ribuan. Angka itu diduga akan bertambah pada Senin (15/5) ini. Berdasar data terakhir yang diperoleh Europol pada Minggu (14/5).

“Virusnya disebar random,” kata Rudi dalam program Primetime News, Metro TV, Jakarta, Minggu 14 Mei 2017.

Di Inggris, sebanyak 16 rumah sakit terpaksa tutup.  Sebab, saat  para pekerja rumah sakit berusaha untuk mengakses komputer, mereka menemukan tuntutan untuk memberikan USD300 (Rp4 juta) dalam bitcoin. Pengamat Siber Ruby Alamsyah menuturkan, rumah sakit menjadi korban paling banyak lantaran komputer di instansi tersebut beroperasi selama 24 jam. Keamanan sistem operasinya pun tidak terjaga.

Edward Snowden menyalahkan agensi kriptografi pemerintah Amerika Serikat (AS) National Security Agency (NSA) atas serangan siber global pada Jumat (12/5). Snowden, yang juga mantan kontraktor NSA meyakini serangan siber global itu bermula dari bocornya alat peretas milik NSA secara daring bulan lalu.

”Kita menghadapi ancaman yang semakin memburuk,” kata Wainwright kepada ITV. Ditambahkan Wainwright, keunikan dari serangan WannaCry adalah kombinasi yang digunakan virus tersebut. Kombinasi itu memungkinkan virus menginfeksi dan menyebar secara otomatis.  ”Jangkauan globalnya masih belum bisa diprediksi. Para korban sebagian besar adalah pelaku bisnis termasuk perusahan-perusahaan besar,” sambungnya.

Lembaga-lembaga besar di seluruh dunia, termasuk National Crime Agency (NCA), bekerja keras untuk menemukan otak di balik serangan WannaCry. Memang, saat ini serangan WannaCry yang sudah mengunci lebih dari 100 ribu komputer, mulai mereda. Namun, itu belum akan usai. Dipaparkan ahli teknologi, versi baru dari virus akan muncul.

Serangan ransomware WannaCry menyebabkan kesiagaan di beberapa instansi penting di Indonesia setelah 60 komputer RS Dharmais dikabarkan terinfeksi Ransomware WannaCry. Instansi seperti BPJS, Bursa Saham, Bank, dan berbagai instansi penting lainnya siaga sejak merebaknya WannaCry di hari Jumat petang 12/5/2017 kemarin. Meskipun demikian,  beberapa pakar sekuriti menilai serangan WannaCry yang sporadis dan hanya meminta sedikit imbalan uang dan hanya punya du aakun bitcoin yang mudah dilacak. Karena itu disimpulkan kalau yang melakukannya adalah hacker kurang kompeten. Namun tak menutup kemungkinan pula bahwa itu dilakukan secara sengaja oleh pelakunya untuk menutupi jejak.

Dua perusahaan sekuriti ternama, Symantec dan Kaspersky, menemukan bukti bahwa ransomware WannaCry yang sedang menghebohkan memiliki keterkaitan dengan kelompk hacker asal Korea Utara. Yaitu Lazarus Group.

Dikutip detikINET dari Guardian, detail teknsi di versi awal WannaCry sama dengan kode yang dipakai di program backdoor yang digunakan oleh hacker yang diduga dipekerjakan pemerintah Korut. Program itu dipakai menyerang Sony Pictures dan juga untuk mencuri uang USD 81 juta dari bank di Bangladesh. Lazarus Group juga dikenal menggunakan dan mengincar bitcoin dalam operasinya.

Kemiripan itu pertama kali ditemukan oleh periset sekuriti Google, Neal Mehta yang diamini Symantec dan Kaspersky. Namun memang kode yang sama bukan berarti otomatis penyerangan dilakukan kelompok hacker yang sama. Bisa saja hacker lain yang menggunakannya agar tak mudah teridentifikasi.

“Penting agar periset lain di seluruh dunia menginvestigasi kemiripan itu dan berupaya menemukan lebih banyak fakta tentang asal WannaCry,” sebut Kaspersky.

Kaspersky sendiri sudah lama menyelidiki tentang sepak terjang Lazarus Group. Kelompok hacker ini cukup canggih dalam melakukan operasinya.