Korut Tersangka Utama Serangan Ransomware
Korut Tersangka Utama Serangan Ransomware
A
A
A
BRATISLAVA - Korea Utara (Korut) kemungkinan berada di balik serangan siber ransomware di NHS, Inggris dan sampai 100 negara. Tudingan itu dilontarkan oleh mantan kepala Departemen Keamanan Dalam Negeri Amerika Serikat (AS).
Michael Chertoff mengatakan agen atau sekutu rezim Pyongyang adalah tersangka yang paling mungkin atas serangan siber global. Serangan siber ransomware meretas sistem administrasi layanan kesehatan di Inggris dan infrastruktur negara di seluruh dunia bulan ini
Chertoff, yang bertugas di bawah Presiden George W Bush dari tahun 2005 sampai 2009, adalah seorang pakar cybercrime dan terorisme global. Pernyataan itu dilontarkannya saat berbicara dalam sebuah konferensi internasional mengenai terorisme dan keamanan di ibukota Slovakia, Bratislava, akhir pekan ini.
"Masalahnya dengan Korut adalah mereka sebagian besar tidak berpartisipasi dalam sistem keuangan atau komersial global," katanya seperti dikutip dari The Guardian, Senin (29/5/2017).
"Jadi bagaimana mereka mendukung rezim mereka? Nah, mereka melakukan itu pada dasarnya dengan melakukan kejahatan dalam skala global apakah itu menyelundupkan barang palsu, obat-obatan terlarang, perdagangan manusia atau pencurian, ini secara harfiah adalah kasus kriminal. Jadi, tidak mengejutkan saya bahwa mereka akan berusaha menghasilkan uang dengan melakukan ransomware dan pemerasan," jelasnya.
Ahli keamanan dunia maya juga menghubungkan Korut dengan aksi peretasan, dengan perusahaan papan atas Kaspersky dan Symantec keduanya mengatakan bahwa rincian teknis dalam kode WannaCry menyerupai aksi peretasan sebelumnya yang terkait dengan Pyongyang.
Chertoff mengatakan bahwa kemungkinan besar bahwa orang-orang Korut terlibat dalam serangan uang tebusan itu daripada orang-orang Rusia.
"Saya tidak berpikir orang-orang Rusia umumnya, sebagai negara terutama, dalam serangan siber untuk menghasilkan uang karena mereka memiliki ekonomi sendiri. Korut tidak benar-benar memiliki banyak perdagangan yang sah dan jadi inilah jenis yang akan mereka gunakan," ucapnya.
Co-author dari US Patriot Act, yang diundangkan untuk meningkatkan keamanan di AS setelah 9/11, mengatakan kelompok kriminal yang beroperasi secara online membuat diri mereka tersedia untuk negara-negara seperti Korut. Ia lantas menunjukkan bahwa agen Korut dituduh berada di balik pencurian online jutaan dolar dari Bank of Bangladesh sekitar setahun yang lalu.
"Saya tidak bisa mengatakan dengan tepat tentang bagaimana mereka beroperasi dalam kaitannya dengan insiden uang tebusan di Inggris namun pada pengalaman masa lalu ada sesuatu tentang alat yang digunakan yang bagi saya menyebutnya sebagai operasi Korut. Karena di masa lalu Korut menggunakan alat yang sama dalam serangan siber lainnya," ungkapnya.
Pada puncak puncak pertemuan Globsec di Bratislava, Chertoff mengatakan bahwa tidak dapat dipungkiri bahwa akan ada serangan ransomware massal lebih lanjut di Inggris dan negara-negara barat lainnya.
"Anda akan melihat skala dan keluasan serangan yang meningkat. Tidak ada pertanyaan dalam pikiran saya bahwa mereka akan meningkat," katanya memperingatkan.
Peretas, katanya, mulai menyerang perangkat yang online sebagai bagian dari apa yang disebut Internet of Things, seperti kulkas dan termostat.
"Mereka menyerang hal-hal ini karena mereka memiliki keamanan minimal di belakang mereka. Mereka adalah sasaran empuk. Saya pikir kita mungkin melihat lebih banyak serangan massa semacam ini," ujarnya.
Chertoff menambahkan bahwa sementara ISIS dan sebelumnya al-Qaida telah membatasi penggunaan internet untuk menyebarkan propaganda, mendistribusikan video eksekusi dan membuat radikalisasi orang secara online, dia memperkirakan bahwa kelompok teror Islam akan menyelidiki apakah mereka dapat menggunakan serangan cyber dan sabotase online untuk mengganggu negara infrastruktur.
"Ketika orang-orang seperti ISIS mengamati apa yang terjadi pada British Airways akhir pekan ini bahkan karena hal yang acak seperti pemadaman listrik yang harus mereka katakan kepada diri mereka sendiri, bayangkan gangguan atau bahkan penghancuran yang dapat kami timbulkan jika kami dapat meluncurkan serangan siber untuk menjatuhkan perusahaan atau bahkan komputer dan sistem data negara. Saya yakin mereka akan mencoba dan mungkin di situlah bentuk peperangan berikutnya dari mereka terjadi," tukasnya.
Michael Chertoff mengatakan agen atau sekutu rezim Pyongyang adalah tersangka yang paling mungkin atas serangan siber global. Serangan siber ransomware meretas sistem administrasi layanan kesehatan di Inggris dan infrastruktur negara di seluruh dunia bulan ini
Chertoff, yang bertugas di bawah Presiden George W Bush dari tahun 2005 sampai 2009, adalah seorang pakar cybercrime dan terorisme global. Pernyataan itu dilontarkannya saat berbicara dalam sebuah konferensi internasional mengenai terorisme dan keamanan di ibukota Slovakia, Bratislava, akhir pekan ini.
"Masalahnya dengan Korut adalah mereka sebagian besar tidak berpartisipasi dalam sistem keuangan atau komersial global," katanya seperti dikutip dari The Guardian, Senin (29/5/2017).
"Jadi bagaimana mereka mendukung rezim mereka? Nah, mereka melakukan itu pada dasarnya dengan melakukan kejahatan dalam skala global apakah itu menyelundupkan barang palsu, obat-obatan terlarang, perdagangan manusia atau pencurian, ini secara harfiah adalah kasus kriminal. Jadi, tidak mengejutkan saya bahwa mereka akan berusaha menghasilkan uang dengan melakukan ransomware dan pemerasan," jelasnya.
Ahli keamanan dunia maya juga menghubungkan Korut dengan aksi peretasan, dengan perusahaan papan atas Kaspersky dan Symantec keduanya mengatakan bahwa rincian teknis dalam kode WannaCry menyerupai aksi peretasan sebelumnya yang terkait dengan Pyongyang.
Chertoff mengatakan bahwa kemungkinan besar bahwa orang-orang Korut terlibat dalam serangan uang tebusan itu daripada orang-orang Rusia.
"Saya tidak berpikir orang-orang Rusia umumnya, sebagai negara terutama, dalam serangan siber untuk menghasilkan uang karena mereka memiliki ekonomi sendiri. Korut tidak benar-benar memiliki banyak perdagangan yang sah dan jadi inilah jenis yang akan mereka gunakan," ucapnya.
Co-author dari US Patriot Act, yang diundangkan untuk meningkatkan keamanan di AS setelah 9/11, mengatakan kelompok kriminal yang beroperasi secara online membuat diri mereka tersedia untuk negara-negara seperti Korut. Ia lantas menunjukkan bahwa agen Korut dituduh berada di balik pencurian online jutaan dolar dari Bank of Bangladesh sekitar setahun yang lalu.
"Saya tidak bisa mengatakan dengan tepat tentang bagaimana mereka beroperasi dalam kaitannya dengan insiden uang tebusan di Inggris namun pada pengalaman masa lalu ada sesuatu tentang alat yang digunakan yang bagi saya menyebutnya sebagai operasi Korut. Karena di masa lalu Korut menggunakan alat yang sama dalam serangan siber lainnya," ungkapnya.
Pada puncak puncak pertemuan Globsec di Bratislava, Chertoff mengatakan bahwa tidak dapat dipungkiri bahwa akan ada serangan ransomware massal lebih lanjut di Inggris dan negara-negara barat lainnya.
"Anda akan melihat skala dan keluasan serangan yang meningkat. Tidak ada pertanyaan dalam pikiran saya bahwa mereka akan meningkat," katanya memperingatkan.
Peretas, katanya, mulai menyerang perangkat yang online sebagai bagian dari apa yang disebut Internet of Things, seperti kulkas dan termostat.
"Mereka menyerang hal-hal ini karena mereka memiliki keamanan minimal di belakang mereka. Mereka adalah sasaran empuk. Saya pikir kita mungkin melihat lebih banyak serangan massa semacam ini," ujarnya.
Chertoff menambahkan bahwa sementara ISIS dan sebelumnya al-Qaida telah membatasi penggunaan internet untuk menyebarkan propaganda, mendistribusikan video eksekusi dan membuat radikalisasi orang secara online, dia memperkirakan bahwa kelompok teror Islam akan menyelidiki apakah mereka dapat menggunakan serangan cyber dan sabotase online untuk mengganggu negara infrastruktur.
"Ketika orang-orang seperti ISIS mengamati apa yang terjadi pada British Airways akhir pekan ini bahkan karena hal yang acak seperti pemadaman listrik yang harus mereka katakan kepada diri mereka sendiri, bayangkan gangguan atau bahkan penghancuran yang dapat kami timbulkan jika kami dapat meluncurkan serangan siber untuk menjatuhkan perusahaan atau bahkan komputer dan sistem data negara. Saya yakin mereka akan mencoba dan mungkin di situlah bentuk peperangan berikutnya dari mereka terjadi," tukasnya.
(ian)
Explore More