SEOUL. Peneliti Cybersecurity menemukan bukti bahwa serangan virus WannaCry terhubung dengan Korea Utara. Serangan tersebut telah menginfeksi lebih dari 300.000 komputer di seluruh dunia. Pihak berwenang terus berusaha mencegah peretas menyebarkan versi baru virus tersebut.

Seorang peneliti Hauri Labs dari Korea Selatan menyebutkan, ada temuan perangkat lunak WannaCry muncul dalam program yang digunakan Lazarus Group. Program digunakan pada operasi hacking Korea Utara.

"Ini mirip kode berbahaya Korea Utara," ujar Peneliti Senior Hauri, Simon Choi seperti dikutip Reuters. Peneliti ini telah melakukan riset menda;am mengenai kemampuan hacker Korea Utara dan memberi saran ke polisi Korea Selatan.

Peneliti Hauri mengatakan kode itu memiliki kesamaan dengan yang digunakan hacker Korea Utara untuk meretas situs Sony Corp. Berdasarkan percakapannya dengan hacker asal Korut, negara tersebut mengembangkan dan menguji program ransomware sejak Agustus 2016.

Namun, Symantec dan Kapersky Lab menilai terlalu dini menyimpulkan Korea Utara terlibat dalam serangan siber tersebut. Apalagi tuduhan tersebut hanya dari bukti yang dipublikasikan di Twitter oleh peneliti keamanan Google Neel Mehta. Pejabat Korea Utara tidak memberi tanggapan soal ini.

Serangan hacker ini dimaksudkan meminta uang tebusan untuk membuka enkripsi data. Sumber CNBC mengatakan, hacker menghasilkan sekitar US$ 50.000 dari serangan tersebut. James Smith, CEO Elliptic bilang, pembayaran senilai US$ 50.000 menggunakan bitcoin. "Kami melihat jumlah pembayaran mulai naik sejak kemarin," ujar Smith, Senin (15/5).

Tebusan bitcoin

Setelah 72 jam sejak serangan dimulai pada Jumat, peretas mengancam, denda akan berlipat menjadi US$ 600 dari semula US$ 300. Dan setelah tujuh hari arsip yang diretas akan terkunci secara permanen. Jumlah yang dibayarkan sejauh ini masih sedikit meski skala serangan bersifat global.

Salah satu alasannya banyak orang yang tidak tahu bagaimana cara mendapatkan dan membayar menggunakan bitcoin. Proses untuk membayar pun memerlukan waktu panjang.

Pembayaran melalui bitcoin dan menggunakan ID unik setiap korban. Tim peneliti dari Elliptic mengaku, telah menemukan cara untuk melacak para peretas tersebut. Aparat penegak hukum yang bekerja juga telah menelusuri alamat bitcoin yang digunakan untuk melakukan pembayaran dari si korban virus WannaCry.

Smith mengatakan, proses pelacakan memang telah dilakukan. Namun menurut dia, peretas akan lebih jelas terlihat jika mereka telah menarik bitcoin dalam mata uang kertas. "Saat ini penyerang belum memindahkannya. Dalam kasus sebelumnya, kami dapat bekerjasama dengan penegak hukum untuk melihat dana bergerak kemana," ujar dia.

Editor: Sanny Cicilia