Liputan6.com, Jakarta - Meski pemerintah Korea Utara (Korut) telah menyatakan bahwa pihaknya tidak bertanggung jawab atas serangan hacker pada Sony Pictures, namun jajaran petinggi pemerintah Amerika Serikta (AS) dilaporkan laman The New York Times masih meyakini jika Korut terlibat.
Menurut laporan The New York Times, kecurigaan pemerintah AS bukan tanpa alasan. Hasil penyelidikan FBI, kelompok hacker pelaku serangan yang diketahui bernama Guardians of Peace (GoP) tersebut menggunakan tools dan teknik yang sama dengan yang biasa digunakan oleh hacker asal Korut.
Alamat IP yang digunakan GoP juga mengarah pada sebuah server di Bolivia. Alamat server ini sebelumnya diketahui sempat digunakan oleh kelompok hacker lain untuk menyerang Korut di tahun 2012. Namun serangan itu dapat dipatahkan dan servernya kini diperkirakan dikuasai oleh Korut.
Belum selesai sampai di situ, jenis malware yang digunakan juga persis sama dengan malware yang menyerang bank-bank di Korea Selatan pada tahun 2013 kemarin.
Tentunya fakta-fakta tersebut tidak bisa dijadikan alat bukti untuk mengarahkan tuduhan langsung pada Korut. Hal ini lah yang membuat pemerintah AS sulit untuk membuktikan siapa dalang di balik serangan cyber berbahaya ini.
Joseph Demarest, Assistant Director divisi cyber FBI sebelumnya kepada The Guardian telah menjelaskan bahwa GoP adalah penjahat cyber 'kelas kakap'. Malware yang diaplikasikan GoP untuk menyerang Sony Pictures mampu menembus hampir segala jenis (90%) sistem kemanan komputasi yang ada saat ini.
Kepala Peneliti Keamanan di Kaspersky Lab, Kurt Baumgartner, juga sudah menjelaskan jenis malware yang digunakan oleh GOP untuk menyerang Sony Pictures.
Baumgartner meneliti sampel malware pada sistem kemanan Sony Pictures, dan ditemukan sebuah malware yang dikenal dengan sebutan 'Trojan Destover'. Jenis malware ini diprogram dengan menggunakan bahasa Korea. (dhi/dew)
AS Masih Curigai Korut Terlibat Peretasan Sony Pictures
Guardians of Peace (GoP) tersebut menggunakan tools dan teknik yang sama dengan yang biasa digunakan oleh hacker asal Korut.
Advertisement