Liputan6.com, Jakarta - Kelompok hacker Lazarus diyakini menjadi dalang di balik serangan terhadap Sony Pictures Entertainment (SPE) pada 2014. Tak hanya itu, mereka juga diduga dalang operasi DarkSeoul yang menargetkan media dan lembaga keuangan pada 2013.
Lazarus adalah sebuah entitas yang sangat berbahaya dan bertanggung jawab atas kerusakan data serta aksi spionase siber konvensional terhadap beberapa perusahaan di seluruh dunia.
Setelah serangan yang sangat merusak terhadap perusahaan produksi film terkenal, SPE, pada 2014, Global Research and Analysis Team (GReAT) dari Kaspersky Lab mulai melakukan penyelidikan atas sampel malware Destover yang digunakan dalam serangan itu.
Hal ini mengarah pada penelitian yang lebih luas lagi, yaitu ke kelompok yang terkait aksi spionase siber dan sabotase siber. Kelompok ini di antaranya menargetkan lembaga keuangan, media, dan perusahaan manufaktur.
Baca Juga
Advertisement
GReAT memprediksi sejumlah negara menjadi target serangan Lazarus. Beberapa di antaranya adalah Indonesia, Malaysia, Vietnam, Taiwan, India, Korea, China, Turki, Amerika Serikat, Saudi Arabia, dan Korea Selatan.
Kelompok hacker Lazarus sampai saat ini masih aktif dan diyakini memulai aksinya bahkan beberapa tahun sebelum terjadinya insiden SPE.
Kaspersky Lab dan peneliti lainnya di Operasi Blockbuster mengkonfirmasi adanya hubungan antara malware yang digunakan dalam berbagai serangan. Seperti di Operasi DarkSeoul di mana targetnya adalah perbankan dan media penyiaran yang berbasis di Seoul, Operasi Troy yang menjadi targetnya adalah pasukan militer di Korea Selatan, dan tidak ketinggalan insiden Sony Pictures.
Selama penyelidikan, peneliti Kaspersky Lab saling bertukar temuan awal dengan AlienVault Labs. Pada akhirnya peneliti dari kedua perusahaan memutuskan untuk menyatukan upaya dan melakukan investigasi bersama. Pada saat yang bersamaan, aktivitas kelompok Lazarus juga sedang diselidiki oleh banyak perusahaan dan spesialis keamanan lainnya.
"Seperti yang sudah kami prediksikan bahwa jumlah serangan malware wiper akan terus bertambah. Malware semacam ini terbukti menjadi jenis senjata siber paling efektif," kata Juan Guerrero, senior security researcher di Kaspersky Lab, melalui keterangan resminya, Jumat (26/2/2016).
Kemampuan untuk merusak ribuan komputer hanya dengan menekan sebuah tombol, kata Guerrero, menjadi imbalan yang setimpal bagi tim Computer Network Exploitation yang memang bertugas untuk memberikan informasi menyesatkan (disinformasi) dan melakukan perusakan terhadap perusahaan yang menjadi sasaran.
"Namun, dengan adanya kerja sama dengan mitra lain di industri ini, kami merasa bangga dapat mengungkapkan aksi tidak bermoral dari para penjahat siber yang memanfaatkan teknik-teknik yang menghancurkan," ujar Guerrero.
(Isk/Cas)