Jakarta – Ditengah pembenahan yang dilakukan perusahaan dan organisasi akibat serangan WannaCry, perhatian sekarang tertuju kepada siapa dalang dibalik serangan yang melumpuhkan sistem informasi secara global tersebut.
Seperti diketahui, malware ini memanfaatkan kelemahan yang telah diketahui oleh Badan Keamanan Nasional Amerika (NSA). Namun, digunakan dan diluncurkan sebagai senjata oleh pihak yang berbeda. Hingga saat ini pun belum diketahui siapa yang melakukannya dan dimana mereka.
Seperti dilansir dari BBC, Kepala Peniliti Keamanan dari perusahaan F-Secure, Mikko Hypponen mengatakan bahwa analisa dari malware tersebut tidak memperlihatkan adanya jejak sama sekali. Kalaupun ada itupun sedikit dan tidak dapat digunakan untuk mengungkap siapa dalang di belakang WannaCry.
“Saat ini kami tengah melakukan pelacakan terhadap 100 kelompok penyebar Trojan berjenis ransom, tapi kami belum mendapatkan informasi darimana WannaCry berasal,” ujarnya seperti dikutip dari BBC.
Versi pertama dari malware jenis ransomware ini muncul pada 10 Februari dan telah digunakan dalam sebuah kampanye singkat yang dimulai pada tanggal 25 Maret. Distribusi WannaCry 1.0 dilakukan dengan menggunakan email spam dan situs-situs yang dipasangi jebakan. Namun, pada saat itu hampir tidak ada yang mendeteksinya.
Sementara versi 2.0 yang telah meluluh lantakan sistem informasi dunia akhir pekan lalu adalah sama dengan yang sebelumnya. Hanya saja pada versi ini ada penambahan modul dimana virus mampu menyebar dengan sendirinya.
Siapapun dalangnya, tanpa disadari ia telah melumpuhkan malware itu dengan sendirinya dengan tidak mendaftarkan domain yang tertulis di dalam kodenya. Justru karena itulah ketika domain didaftarkan dan diambil alih oleh seorang peneliti bernama Marcus Hutchins maka penyebaran malware bisa dibatasi.
Menurut Profesor Alan Woodward dari Universitas Surrey, di dalam kode pasti ada semacam tanda-tanda yang ditinggalkan oleh si pembuat dan ini bisa dimanfaatkan oleh para ahli keamanan siber. Khusus untuk para penegak hukum bisa melakukan penyelidikan terhadap domain yang digunakan sebagai kill-switch. Karena bisa saja sebelumnya telah ada yang mencoba melakukan pengecekan ataupun pendaftaran terhadap domain tersebut.
Pada setiap serangan dan infeksi dari ransomware, biasanya akan memunculkan alamat unik dari bitcoin. Karena bitcoin digunakan sebagai media pembayaran terhadap pemerasan yang dilakukan.
Pada WannaCry ada tiga alamat bitcoin yang dimasukan kedalam kode. Sebenarnya penggunaan bitcoin juga masih bisa dilacak. Banyak para pencuri siber tidak menyadari ini, mereka pikir dengan menggunakan bitcoin identitas mereka tidak mungkin diketahui.
Menurut Dr James Smith, Chief Executive dari Elliptic, semua transaksi pada bitcoin akan masuk ke dalam sebuah log yang dikenal dengan blockchain. Jadi yang bisa dilakukan para penyelidik adalah dengan menganalisa setiap transaksi di blokchain untuk menemukan alur informasinya.
Hingga saat ini total pembayaran yang masuk ke alamat bitcoin yang ada di dalam kode malware telah mencapai lebih dari 50,000 dolar Amerika atau sekitar 660 juta rupiah.(hh)