Unit Intel Korut Diduga Dalang Serangan Ransomware WannaCry

Riva Dessthania Suastha, CNN Indonesia | Senin, 22/05/2017 19:12 WIB
Unit Intel Korut Diduga Dalang Serangan Ransomware WannaCry Sejumlah ahli komputer dan keamanan siber menganggap mungkin bahwa Unit 180, badan intelijen Korut, berada dibalik serangaan siber global Ransomware WannaCry. (Foto: AFP PHOTO/DAMIEN MEYER)
Jakarta, CNN Indonesia -- Eks Profesor ilmu komputer di Korea Utara, Kim Heung-kwang, menyebut badan intelijen Pyongyang yang dikenal sebagai Unit 180 kemungkinan berada di balik serangan siber virus malware Ransomware WannaCry yang mengincar sistem komputer global beberapa waktu lalu.

Virus jahat yang kerap menyadera data penting di suatu jaringan komputer ini telah menyerang sedikitnya 300 ribu komputer di 150 negara. Pelaku lalu meminta pengguna membayar sebesar US$300 dolar dalam bentuk Bitcoin virtual sebagai tebusan agar dokumen yang disandera atau dikunci bisa dibuka kembali.

Kim, yang telah membelot ke Korea Selatan pada 2004 lalu ini, mengatakan serangan siber dengan embel-embel tebusan ini mungkin dilakukan oleh Unit 180 yang juga bagian dari Biro Umum Pengintaian (RGB)--badan intelijen luar negeri utama Korut.


Sebab, sejumlah ahli keamanan siber juga telah mengaku telah menemukan bukti teknis yang bisa membuktikan keterlibatan pyongyang dengans erangan ransomware itu.

"Unit 180 terlibat dalam peretasan sejumlah lembaga keuangan dengan cara membobol sistem dna menarik uang dari rekening-rekening bank," tutur Kim, Senin (22/5).

"Para peretas pergi ke luar negeri untuk menemukan akses internet yang lebuh baik dan supaya tidak meninggalkan jejak," Kim menambahkan.

Sebelumnya, Kim mengatakan sejumlah mantan muridnya telah bergabung dengan Komando Siber Strategis Korut. Meski telah lama meninggalkan negeranya, Kim mengaku masih suka berkomunikasi dengan sumbernya di dalam negeri paling terisolasi itu.

Unit 180 adalah satu dari banyak kelompok siber elit yang berasal dari komunitas intelijen Pyongyang. Menurut pengamat kepemimpinan Korut yang berbasis di Amerika Serikat, Michael Madden, para personil unit tersebut direkrut dari sekolah menengah atas dan menambat pelatihan lanjutan dari sejumlah institusi elit.

Selama ini, Korut selalu dikaitkan dengan serangkaian serangan siber yang kebanyakan menyerang sistem keuangan di belasan negara seperti salah satunya Amerika Serikat dan Korea Selatan.

James Lewis, pakar Korut di Center for Strategic and International Studies Washington, mengatakan Pyongyang pertama kali memanfaatkan peretasan sebagai alat untuk spionase dan pelecehan politik yang mengincar AS dan Korsel.

"Mereka [Korut] merubah strategi setelah insiden Sony Pictures, menggunakan hacking untuk kegiatan kriminal demi menghasilkan mata uang bagi rezim tersebut," kata Lewis.

"Sejauh ini, strategi Korut ini bekera baik bahkan lebih baik dari penyelundupan narkoba dna pemalsuan--trik biasa yang kerap mereka lalukan," tuturnya menambahkan seperti dikutip Reuters.

Tuduhan peretasan masif ini merujuk pada kelompok hacker yang sering dikenal dengan kode nama Lazarus yang dituding mencuri US$81 juta dari bank sentral Bangladesh pada tahun lalu. Lazarus juga diyakini bertanggung jawab atas peretasan perusahaan Sony Pictures pada 2014 silam.

Meski begitu, tak ada bukti konklusif yang bisa menunjukan Korut bertanggung jawab dalam serangan siber selama ini, khususnya serangan virus WannaCry tersebut. Hingga kini, tidak ada pula tuntutan pidana yang diajukan terhadap Pyongyang.

Tahun lalu, Kementerian Pertahanan AS dalam laporannya mengatakan Korut kemungkinan "menganggap peretasan siber sebagai strategi berbiaya hemat dan bisa diandalkan dengan minim resiko serangan balasan."

Tak hanya itu, Pentagon meyakini selama ini rezim Kim Jong-un meluncurkan serangan siber dari negara-negara pihak ketiga.

Senada dengan AS, wakil menteri luar negeri Korea Selatan, Ahn Chong-ghee, mengatakan Pyongyang diyakini melakukan serangan siber dengan memanfaatkan infrastruktur internet dan teknologi negara ketiga sebagai upaya menutup jejak mereka.

Salah satu negara itu adalah Malaysia. Yoo Dong-ryul, mantan polisi peneliti Korsel yang telah mempelajari teknik spionase Korut selama 25 tahun, mengatakan dua perusahaan IT di Malaysia disebut memiliki hubungan dengan egen mata-mata RGB.

Meski begitu, belum ada bukti yang menggambarkan keterlibatan kedua perusahaan itu dalam aktivitas peretasan Korut.

"Di depan muka, [Para agen peretas Korut] terlihat bekerja di perusahana perdagangan atau IT. Beberapa dari mereka menjalankan situs web dan menjual program perjudian," ujar Yoo.

Sejauh ini, Pyonyang membantah segala tudingan peretasan global ini. Korut menyebut serangkaian tuduhan peretasan itu adalah "konyol."