SERANGAN SIBER
Sistem Korut Sulit Ditembus, Mengapa Dituduh Membobol Sony?
CNN Indonesia
Jumat, 19 Des 2014 10:57 WIB
Jakarta, CNN Indonesia -- Sebetulnya belum jelas bagaimana pejabat Amerika Serikat sampai pada kesimpulan bahwa peretas Korea Utara diduga di balik serangan siber ke Sony Pictures Entertainment. Apalagi sistem komputer Korea Utara terbilang sulit ditembus.
Apalagi, seperti dilansir New York Times, kebanyakan serangan siber yang diduga dilakukan peretas Korea Utara, kabarnya dilakukan dari luar negeri itu. Contohnya dari Tiongkok. Jadi apa benar peretas Korea Utara di balik serangan ke Sony?
Sebelumnya, Amerika Serikat jarang mempublikasikan otak di balik sejumlah serangan siber. Seperti kasus serangan siber ke Gedung Putih, Kementerian Luar Negeri, atau serangan ke JPMorgan Chase.
Tapi serangan ke Sony terbilang masif dan akhirnya menjadi perhatian serius pemerintah Amerika Serikat. Seperti disebut New York Times, Penyerang memakai segala tool yang tersedia untuk membobol data Sony Pictures. Mereka juga meminjam tool dan teknik yang digunakan dalam dua serangan besar sebelumnya, yaitu serangan ke Arab Saudi dan serangan ke bank dan perusahaan media di Korea Selatan.
Serangan ke Sony dilakukan dari pusat komando dan kontrol di seluruh dunia. Termasuk dari sebuah convention center di Singapura dan dari Universitas Thammasat di Thailand.
Diduga malware yang melumpuhkan Sony sama dengan yang digunakan menyerang bank dan media di Korea Selatan. Serangan ini diyakini adalah pekerjaan kelompok bernama Dark Seoul. Tapi apakah Dark Seoul juga terlibat dalam peretasan Sony, para ahli belum bisa memastikan.
Tool yang dipakai juga mirip dengan yang dipakai untuk menyerang Saudi Aramco, sebuah perusahaan minyak nasional, pada dua tahun lalu. Peretas mencuri 30 ribu data dari komputer perusahaan itu dan menggantinya dengan gambar bendera AS yang terbakar.
Sementara di Sony, penyelidik mencari kemungkinan apakah serangan berasal dari internal. Soalnya tercantum dalam kode malware itu nama server Sony dan data administratif rahasia, yang mengizinkan malware itu menyebar di seluruh jaringan Sony.
"Jelas bahwa mereka sudah punya akses ke jaringan Sony sebelum serangan," kata Jaime Blasco, peneliti di AlienVault, sebuah perusahaan konsultasi keamanan siber.
Tapi yang paling menonjol dari dampak serangan ini adalah penarikan film "The Interview" dari peredaran. Film komedi yang menggambarkan pembunuhan pemimpin Korea Utara Kim Jong-un. Sony menyerah.
Pengamat khawatir, cara ini akan menjadi preseden. Taktik yang sama diyakini bakal umum dipakai kalau ada film atau buku yang isinya dinilai ofensif.
Korea Utara sendiri membantah ada di balik serangan tersebut. Tapi sikapnya abu-abu. (Baca: Dipertanyakan, Kemampuan Korea Utara Retas Sony Pictures)
Agen berita milik pemerintahan Korea Utara, KCNA, dikabarkan 'memuji' serangan siber ke Sony Pictures. "Peretasan itu mungkin saja sebagai perbuatan yang adil dari para pendukung warga Korea Utara yang bersimpati," begitu komentar KCNA. "Peretasan itu sangat fatal karena semua sistem di perusahaan Sony Pictures dibikin lumpuh, yang mengakibatkan penghentian aktivitas kerja dan berujung pada kerugian dalam jumlah besar."
Apalagi, seperti dilansir New York Times, kebanyakan serangan siber yang diduga dilakukan peretas Korea Utara, kabarnya dilakukan dari luar negeri itu. Contohnya dari Tiongkok. Jadi apa benar peretas Korea Utara di balik serangan ke Sony?
Sebelumnya, Amerika Serikat jarang mempublikasikan otak di balik sejumlah serangan siber. Seperti kasus serangan siber ke Gedung Putih, Kementerian Luar Negeri, atau serangan ke JPMorgan Chase.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Serangan ke Sony dilakukan dari pusat komando dan kontrol di seluruh dunia. Termasuk dari sebuah convention center di Singapura dan dari Universitas Thammasat di Thailand.
Diduga malware yang melumpuhkan Sony sama dengan yang digunakan menyerang bank dan media di Korea Selatan. Serangan ini diyakini adalah pekerjaan kelompok bernama Dark Seoul. Tapi apakah Dark Seoul juga terlibat dalam peretasan Sony, para ahli belum bisa memastikan.
Sementara di Sony, penyelidik mencari kemungkinan apakah serangan berasal dari internal. Soalnya tercantum dalam kode malware itu nama server Sony dan data administratif rahasia, yang mengizinkan malware itu menyebar di seluruh jaringan Sony.
"Jelas bahwa mereka sudah punya akses ke jaringan Sony sebelum serangan," kata Jaime Blasco, peneliti di AlienVault, sebuah perusahaan konsultasi keamanan siber.
Tapi yang paling menonjol dari dampak serangan ini adalah penarikan film "The Interview" dari peredaran. Film komedi yang menggambarkan pembunuhan pemimpin Korea Utara Kim Jong-un. Sony menyerah.
Pengamat khawatir, cara ini akan menjadi preseden. Taktik yang sama diyakini bakal umum dipakai kalau ada film atau buku yang isinya dinilai ofensif.
Korea Utara sendiri membantah ada di balik serangan tersebut. Tapi sikapnya abu-abu. (Baca: Dipertanyakan, Kemampuan Korea Utara Retas Sony Pictures)
Agen berita milik pemerintahan Korea Utara, KCNA, dikabarkan 'memuji' serangan siber ke Sony Pictures. "Peretasan itu mungkin saja sebagai perbuatan yang adil dari para pendukung warga Korea Utara yang bersimpati," begitu komentar KCNA. "Peretasan itu sangat fatal karena semua sistem di perusahaan Sony Pictures dibikin lumpuh, yang mengakibatkan penghentian aktivitas kerja dan berujung pada kerugian dalam jumlah besar."
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK