Trojan Destover, Pengacau Sistem Sony Pictures

Jakarta - Pelaku serangan yang memporak-porandakan sistem Sony Pictures Entertainment perlahan mulai terkuak. Apakah Korea Utara benar-benar menjadi pelaku dari aksi hacking ini?

Minggu lalu, untuk pertama kalinya, FBI mengeluarkan peringatan tentang kegiatan wiper merusak yang digunakan dalam serangan terhadap Sony Pictures.

Adapun sampel malware Destover ini berisi file-file konfigurasi yang dibuat pada sistem dengan menggunakan bahasa Korea. Bukti-bukti juga menunjukkan bahwa hacker dari Korea Utara yang berada di balik serangan terhadap Sony.

Kepala Peneliti Keamanan di Kaspersky Lab Kurt Baumgartner telah menerbitkan postingan di blog yang menggambarkan kesamaan antara Destover wiper -- yang digunakan dalam serangan Sony -- dengan Shamoon wiper yang dipakai untuk menyerang Saudi Aramco di Arab Saudi dan perusahaan RasGas di Qatar pada tahun 2012 dan serangan DarkSeoul terhadap beberapa bank dan perusahaan-perusahaan media di Seoul, Korea Selatan pada tahun 2013.

"Adapun kesamaan dari ketiga wiper tersebut tentu saja tidak langsung membuktikan bahwa dalang di belakang Shamoon sama dengan dalang di belakang DarkSeoul ataupun Destover," lanjut Baumgartner, dalam keterangannya, Kamis (11/12/2014).

Tetapi perlu dicatat bahwa peristiwa reaksioner dan karakteristik operasional dan toolset dari kelompok tersebut memiliki tanda-tanda kemiripan satu dengan yang lain.

"Serangan malware tersebut luar biasa karena sebagai serangan yang dianggap tidak biasa dan fokus serta memiliki skala kerusakan cyber yang sangat besar dilakukan dengan kemiripian yang dapat dengan jelas dikenali," pungkasnya.

(ash/ash)