Liputan6.com, Jakarta - Kelompok hacker Guardian of Peace (GoP) mengaku sebagai pihak yang bertanggung jawab atas peretasan Sony Pictures. Di sisi lain, FBI telah secara resmi menuduh Korea Utara (Korut) sebagai dalang di balik serangan cyber ini.
Di luar urusan siapa yang bersalah, Julie Bort, jurnalis teknologi dari situs Business Insider telah mengumpulkan berbagai fakta terkait kasus peretasan yang menohok dunia di penghujung tahun ini. Ia pun menyimpulkan serentetan cara yang ditempuh hacker untuk membobol sistem keamanan Sony Pictures.
Menurut pakar keamanan sistem komputasi Bruce Scheiner, "Serangan ini membutuhkan skil luar biasa, didanai dan hacker pelakunya memiliki motivasi jelas. Hacker seperti ini bisa menyerang sistem apapun."
Berikut adalah beberapa fakta langkah-langkah yang dilakukan hacker untuk membobol sistem komputasi Sony Pictures:
1. Serangan ini disebut sebagai 'serangan yang ditargetkan'. Artinya, hacker pelaku tidak secara kebetulan (spontan) mengincar Sony Pictures. Mereka tampaknya sudah melakukan pengintaian cukup lama dan mempelajari sistem kemanan komputasi Sony Pictures secara mendetail.
2. GoP mengaku bahwa mereka memanfaatkan 'orang dalam' Sony Pictures untuk melakukan serangan ini. Seorang yang mengaku anggota GoP berkode nama 'Lena' kepada CSO Megazine mengatakan, "Sony meninggalkan pintu kantor mereka tidak dalam keadaan terkunci. Mereka sudah tidak lagi mengandalkan sistem keamanan fisik."
Bila melihat pernyataan tersebut, maka dapat disimpulkan bahwa GoP tidak saja menyusup sistem komputasi Sony Pictures. Tapi mereka juga menyusup ke dalam kantor Sony Pictures di Culver City, California secara fisik.
Selanjutnya
3. Pada The Verge, 'Lena' mempertegas pernyataannya. Ia mengatakan bahwa seorang karyawan yang dapat diajak kerjasama telah membantu GoP menyusup ke dalam kantor Sony Pictures. "Sony Pictures tidak mengunci pintu kantor mereka. Jadi kami bekerjasama dengan staf yang memiliki minat yang sama, dan berhasil masuk," papar 'Lena'.
Apakah karyawan tersebut mengetahui aksi ini secara detail atau hanya dimanfaatkan oleh GoP belum terungkap secara jelas.
4. Menurut yang dilansir CNN, GoP berhasil mencuri password utama milik salah satu karywan Sony Pictures di divisi IT. Modal tersebut menjadi jalan utama GoP untuk mengakses sistem komputasi Sony Pictures secara luas.
5. GoP diyakini lebih dulu menanam malware sebelum peretasan disadari oleh pihak Sony Pictures. Seorang ahli kemanan pada Ars Technica mengatakan bahwa malware awal yang ditanam pada sistem komputasi Sony Pictures adalah jenis 'wiper malware' yang berfungsi untuk mengumpulkan data-data penting.
6. Jenis 'wiper malware' yang ditanam di sistem komputasi Sony Pictures menurut banyak ahli sama persis dengan yang digunakan pada kasus 'Dark Seoul' di tahun 2013 kemarin. Kala itu sektor perbankan Korea Selatan menjadi bulan-bulanan hacker yang diduga asal Korea Utara.
Advertisement