Rusia Salahkan AS Terkait Gelombang Hacking Global

0
55
Hardwares used for Cybersecurity are displayed at the desk of Security Platform during the TechCrunch Disrupt event in Manhattan, in New York City, NY, U.S. May 15, 2017. REUTERS/Eduardo Munoze

Nusantara.news, Moscow Presiden Rusia Vladimir Putin menuding Amerika Serikat sebagai biang dari gelombang virus yang menyerang sistem komputer secara global yang terjadi beberapa hari ini. Putin mengklaim bahwa AS telah mengembangkan alat hacking yang canggih yang digunakan untuk melakukan serangan siber di seluruh dunia, melumpuhkan komputer termasuk yang digunakan oleh badan-badan penegak hukum di Rusia.

Berbicara pada sebuah konferensi Pers di Moskow Senin (15/5) sebagaimana dilansir The Washington Post, Putin mengatakan kepada para wartawan bahwa Rusia tidak terkait dengan virus WannaCry yang tengah menghebohkan dunia. “Tidak ada hubungannya,” kata Putin.

Putin menuding bahwa virus WannaCry menggunakan teknik infiltrasi yang dikembangkan oleh badan-badan intelijen AS.

Kode hacking AS sebelumnya dibocorkan dan dirilis oleh perkumpulan hacker yang mengidentifikasi diri sebagai Shadow Brokers, tetapi tidak ada bukti apa pun yang muncul untuk mendukung klaim tersebut.

“Mengenai sumber ancaman ini, saya percaya Microsoft telah berbicara langsung tentang hal ini,” kata Putin.

“Mereka mengatakan bahwa sumber-sumber pertama virus ini adalah badan-badan intelijen Amerika Serikat. Rusia benar-benar tidak ada hubungannya dengan hal ini,” tegas Putin.

Virus yang dikenal dengan sebagai ransomeware itu dapat mengunci file komputer dan memposting permintaan pembayaran dalam mata uang online bitcoin, jika korban menginginkan pemulihan. Virus pertama kali menyerang pada Jumat (12/5) dan telah menyebar ke lebih dari 150 negara.

Penasihat keamanan dalam negeri untuk Presiden Donald Trump Tom Bossert mengatakan pada Senin (15/5) bahwa serangan siber tersebut telah bisa diatasi di Amerika Serikat. Namun demikian, dalam wawancara kepada televisi ABC dalam acara “Good Morning America” Bossert mengatakan bahwa malware adalah ancaman yang sangat serius dan dapat menyebabkan penggandaan (copycat) serangan.

Korea Utara dimungkinkan terkait serangan siber global   

Namun demikian, peneliti keamanan siber telah menemukan bukti teknis yang dapat mengaitkan Korea Utara dengan serangan siber yang dikenal dengan “ransomware” WannaCry global yang telah menginfeksi lebih dari 300.000 komputer di 150 negara sejak Jumat itu.

Lab Symantec dan Kaspersky mengatakan pada Senin (15/5) sebagaimana dilansir Reuter, bahwa beberapa kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh Grup Lazarus, yang oleh para peneliti dari banyak perusahaan diidentifikasi sebagai operasi hacking Korea Utara.

“Ini adalah petunjuk terbaik yang telah kita ketahui sampai pada asal-usul WannaCry,” kata periset Lab Kaspersky Kurt Baumgartner kepada Reuters.

Namun kedua perusahaan itu mengatakan masih terlalu dini untuk mengatakan Korea Utara terlibat dalam serangan tersebut, berdasarkan bukti yang dipublikasikan di Twitter oleh peneliti keamanan Google Neel Mehta. Serangan yang mulai melambat pada Senin kemarin itu, tercatat sebagai aksi pemerasan tercepat yang pernah dilakukan.

Penelitian ini akan diikuti oleh badan penegakan hukum di seluruh dunia, termasuk Washington, dimana penasihat keamanan dalam negeri Presiden Donald Trump mengatakan bahwa negara asing dan penjahat siber mungkin sebagai pnyebabnya.

Kedua perusahaan keamanan itu mengatakan, mereka perlu mempelajari kode tersebut lebih banyak dan meminta pihak lain untuk membantu analisis tersebut. Hacker melakukan penggunaan kembali kode dari operasi lain.

Pejabat keamanan AS dan Eropa juga mengatakan kepada Reuters bahwa terlalu dini untuk mengatakan siapa yang mungkin berada di balik serangan tersebut, namun mereka tidak mengesampingkan Korea Utara sebagai tersangkanya.

FireEye Inc, perusahaan keamanan cyber besar lainnya mengatakan bahwa pihaknya juga menyelidiki kemungkinan adanya hubungan dengan Korea Utara.

Menurut FireEye Inc. peretas Lazarus yang bertindak untuk Korea Utara yang miskin, lebih berani mengejar keuntungan finansial daripada yang lain, dan telah disalahkan atas pencurian USD 81 juta  dari bank sentral Bangladesh menurut beberapa firma keamanan siber.

Pelakunya telah mengumpulkan kurang dari USD 70.000 dari pengguna yang membayar untuk mendapatkan kembali akses ke komputer mereka, demikian menurut penasihat keamanan Trump, Tom Bossert.

“Kami tidak tahu apakah pembayaran telah menghasilkan pemulihan data,” kata Bossert.

WannaCry meminta uang tebusan mulai dari USD 300, sejalan dengan banyak aksi pemerasan siber yang menjaga harga rendah sehingga lebih banyak korban yang akan membayar.

Namun, beberapa pakar keamanan mengatakan mereka tidak yakin apakah motif WannaCry untuk menghasilkan uang, Karena aksi pemerasan siber besar biasanya menghasilkan pendapatan jutaan dolar.

“Saya percaya bahwa ini menyebar dengan tujuan menyebabkan kerusakan sebanyak mungkin,” kata Matthew Hickey, salah satu pendiri firma konsultasi siber Inggris Hacker House.

Negara-negara yang paling terpengaruh oleh WannaCry sampai saat ini adalah Rusia, Taiwan, Ukraina dan India, menurut firma keamanan Ceko, Avast.

Menjadi topik politik

Di luar kebutuhan mendesak untuk memperkuat pertahanan komputer, serangan siber global kali mengubah keamanan maya menjadi topik politik di Eropa dan Amerika Serikat, termasuk diskusi tentang peran pemerintah.

Dalam sebuah posting blog pada hari Minggu, Presiden Microsoft Corp Brad Smith mengkonfirmasi apa yang telah banyak peneliti simpulkan: Serangan tersebut menggunakan alat hacking yang dibangun oleh Badan Keamanan Nasional AS (NSA) yang telah bocor secara online pada bulan April lalu.

Namun pada Senin lalu, Bossert berusaha untuk berkilah bahwa NSA tidak melakukan kesalahan apapun.

“Ini bukan alat yang dikembangkan oleh NSA untuk menyimpan data tebusan. Ini adalah alat yang dikembangkan oleh pihak-pihak yang bersalah, yang berpotensi menjadi penjahat atau negara-negara asing yang digabungkan sedemikian rupa untuk mengirimkan email phishing, memasukkannya ke dalam dokumen terkait, dan menyebabkan infeksi, enkripsi dan penguncian,” kata Bossert. []

Berikan Komentar anda!

Please enter your comment!
Please enter your name here