Menebak Hacker Pelaku Serangan Siber ke 99 Negara

Jakarta - Sebuah serangan siber masif menyasar 99 negara menggunakan tool curian dari National Security Agency (NSA). Siapakah pelakunya?

Sejauh ini, otoritas belum mengetahui secara persis siapa pelaku serangan. Meskipun ada sejumlah petunjuk yang mungkin akan membantu menguak identitas mereka.

Beberapa pakar serangan siber meyakini ini adalah serangan random dan tidak terorganisir. Pasalnya jumlah uang tebusan yang diminta terhitung sedikit.

"Jika seorang kriminal siber bisa mempengaruhi begitu banyak sistem sekaligus, mengapa tidak langsung saja meminta banyak uang?" sebut David Emm, peneliti dari Kaspersky yang dikutip detikINET dari Mirror.

"Uang tebusan sangat sedikit ini mengindikasikan kalau serangan ini oportunis. Kalau yang melakukannya geng penjahat siber canggih maka mereka akan meminta uang lebih besar," demikian pendapat senada dari Vince Warrington, direktur Protective Intelligence.

Kalau disponsori negara pun rasanya meragukan. Sebab serangan terjadi secara sporadis dan tidak biasanya serangan dari sebuah negara meminta uang. Biasanya mereka lebih memilih mengangkut data intelijen.

"Tanda-tandanya tak menunjuk pada serangan dari negara umumnya karena hanya untuk mengganggu dengan imbalan uang yang sedikit. Saya tak kaget jika yang melakukannya grup hacker biasa yang mendapatkan ransomware yang sangat efektif," sebut Dan Raywood dari Infosecurity Magazine.

Tool bikinan lembaga intelejen National Security Agency (NSA) memang disebut-sebut sebagai dalang penyerangan. Kemunculan tool kepunyaan NSA tersebut tak lepas dari aksi kelompok hacker bernama Shadow Brokers yang disebut telah mengungkap sejumlah tool NSA yang berhasil didapatnya.

Bersandi EternalBlue, tool ini disebut mampu mengekploitasi celah yang ada di Microsoft Windows. Dan makin merepotkan ketika EternalBlue dibuat menjadi varian ransomware bernama WannaCrypt. Wannacrypt inilah yang digunakan untuk melancarkan serangan. (fyk/fyk)