Artikel ini pertama kali tayang di VICE News.Para peniliti keamanan siber ternama percaya bahwa ada hubungan antara kelompok kriminal siber yang berafiliasi ke Korea Utara dan serangan ransomware yang terjadi akhir pekan lalu.
Peneliti keamanan Google Neel Mehta menunjukkan dalam sebuah unggahan twitter pada minggu sore bahwa ada kemiripan antara kode yang ditemukan pada WannaCry dan kode yang digunakan oleh Lazarus Group, sekelompok pelaku kriminal siber yang diduga ada di balik peretasan Sony dan perampokan Bank Sentral Bangladesh dengan kerugian mencapai $81 juta. Beberapa jam setelah cuitan Mehta muncul di twitter, dua perusahaan keamanan siber ternama Kaspersky Lab dan Symantec mengkonfirmasi temuan Mehta. Serangan WannaCry, yang mulai terdeteksi Jumat lalu, memungkinkan peretas mengenskripsi data pada komputer yang tertular ransomware dan menyanderanya dengan tebusan sebesar $300 bitcoin. Salah satu peneliti berhasil menemukan "Kill Switch" untuk mengatasi serangan WannaCry akhir minggu, namun pencipta ransomware sudah merilis sebuah varian baru yang belum ditemukan penangkalnya. Awal April lalu, Kaspersky Lab mengumumkan telah menemukan sebuah "koneksi langsung" antara sebuah IP Address di Korea Utara dan Lazarus. Menurut mereka, ini adalah modal berharga dalam proses investigasi WannaCry. Dalam sebuah unggahan blog hari Senin lalu, perusahaan keamanan siber menyatakan bahwa salah satu perisetnya "sangat percaya" akan adanya hubungan antara Lazarus dan serangan WannaCry sembari menegaskan bahwa "penting bagi seluruh periset keamanan siber lainnya untuk menyelidikan kemiripan antara keduanya."Symantec, perusahaan kemanan siber lainnya, mengatakan dalam sebuah email resmi bahwa pihaknya telah menemukan hubungan antara WannaCry dan Lazaurus. Meski demikan, Syamantec mengakui temuannya belum terkonfirmasi. "Meski hubungan antara kedua benar-benar ada, sejauh ini sifatnya masih lemah. Kami akan terus melakukan investigasi untuk mengungkap koneksi yang lebih kuat," menurut Symantec dalam pernyataannya. Sejak tersebar Jumat lalu, ransomware WannaCry menginfeksi lebih dari 300.000 perangkat komputer yang tersebar di 150 negara, ujar Tom Bossert, penasehat keamanan dalam negeri Gedung Putih Senin lalu. Meski penyebarannya terhitung luas, peretas yang menyebarkan WannaCry ternyata hanya meraup kurang dari $300.000 dari aksinya, menurut Boosert, sehingga beberapa pakar keamanan siber mengartikan serangan ini hanya dirancang untuk menyusahkan pengguna komputer alih-alih untuk memperkaya penciptanya."Melihat NSA yang gencar menangani WCry dan betapa mudahnya ransomware ini ditaklukan, wajar jika ada yang berpikir bahwa Wcry diciptakan politik dan bukan melulu soal uang," ujar Don A. Bailey, pendiri perusahaan keamanan sistem informasi Mouse Security, dalam sebuah unggahan twitter.
Peneliti keamanan Google Neel Mehta menunjukkan dalam sebuah unggahan twitter pada minggu sore bahwa ada kemiripan antara kode yang ditemukan pada WannaCry dan kode yang digunakan oleh Lazarus Group, sekelompok pelaku kriminal siber yang diduga ada di balik peretasan Sony dan perampokan Bank Sentral Bangladesh dengan kerugian mencapai $81 juta. Beberapa jam setelah cuitan Mehta muncul di twitter, dua perusahaan keamanan siber ternama Kaspersky Lab dan Symantec mengkonfirmasi temuan Mehta. Serangan WannaCry, yang mulai terdeteksi Jumat lalu, memungkinkan peretas mengenskripsi data pada komputer yang tertular ransomware dan menyanderanya dengan tebusan sebesar $300 bitcoin. Salah satu peneliti berhasil menemukan "Kill Switch" untuk mengatasi serangan WannaCry akhir minggu, namun pencipta ransomware sudah merilis sebuah varian baru yang belum ditemukan penangkalnya. Awal April lalu, Kaspersky Lab mengumumkan telah menemukan sebuah "koneksi langsung" antara sebuah IP Address di Korea Utara dan Lazarus. Menurut mereka, ini adalah modal berharga dalam proses investigasi WannaCry. Dalam sebuah unggahan blog hari Senin lalu, perusahaan keamanan siber menyatakan bahwa salah satu perisetnya "sangat percaya" akan adanya hubungan antara Lazarus dan serangan WannaCry sembari menegaskan bahwa "penting bagi seluruh periset keamanan siber lainnya untuk menyelidikan kemiripan antara keduanya."Symantec, perusahaan kemanan siber lainnya, mengatakan dalam sebuah email resmi bahwa pihaknya telah menemukan hubungan antara WannaCry dan Lazaurus. Meski demikan, Syamantec mengakui temuannya belum terkonfirmasi. "Meski hubungan antara kedua benar-benar ada, sejauh ini sifatnya masih lemah. Kami akan terus melakukan investigasi untuk mengungkap koneksi yang lebih kuat," menurut Symantec dalam pernyataannya. Sejak tersebar Jumat lalu, ransomware WannaCry menginfeksi lebih dari 300.000 perangkat komputer yang tersebar di 150 negara, ujar Tom Bossert, penasehat keamanan dalam negeri Gedung Putih Senin lalu. Meski penyebarannya terhitung luas, peretas yang menyebarkan WannaCry ternyata hanya meraup kurang dari $300.000 dari aksinya, menurut Boosert, sehingga beberapa pakar keamanan siber mengartikan serangan ini hanya dirancang untuk menyusahkan pengguna komputer alih-alih untuk memperkaya penciptanya."Melihat NSA yang gencar menangani WCry dan betapa mudahnya ransomware ini ditaklukan, wajar jika ada yang berpikir bahwa Wcry diciptakan politik dan bukan melulu soal uang," ujar Don A. Bailey, pendiri perusahaan keamanan sistem informasi Mouse Security, dalam sebuah unggahan twitter.