Adakah Issue Politis WannaCry?
Adakah Issue Politis dari WannaCry ?
Setelah 5 H berlalu dari awal penyebaran Ransomware WannaCry, berbagai ulasan kemudian muncul terkait dengan apa dan bagaimana ransomware WannaCry ini. Para analis melihat adanya hal yang kontradiktif dari kasus WannaCry ini. Kontradiktif yang dimaksud adalah ada yang tidak sebanding antara daya rusak dan kemampuan penyebaran WannaCry ini dengan teknik pemrograman yang berhasil dibongkar oleh para analis.
Para analis mengungkapkan ada sejumlah kejanggalan dari program WannaCry ini. Setidaknya ada tiga kejanggalan yang ditemukan. Pertama adalah penggunaan teknik KillSwitch lewat domain yang dapat dengan mudah diketahui oleh para analis malware. Teknik ini dinilai terlalu sederhana untuk sebuah malware dengan daya rusak dan daya sebar yang massif. Setelah teknik killswitch diungkapkan oleh beberapa analis, muncul berbagai varian dari WannaCry lainnya dengan perbedaan dari teknik KillSwitch satu dengan yang lain. Dalam hal ini domain yang didaftarkan oleh Marcus Hutchins di London berbeda dengan domain yang didaftarkan oleh Matt Suiche di Dubai. Analis Malware menyebutkan penggunaan teknik KillSwitch pada WannaCry adalah sebuah kesalahan logika dari si pembuat WannaCry ini. Laporan analis keamanan Hongkong menyebutkan bahwa dari data analisis yang dilakukan pada sejumlah korban yang terkena infeksi Wannacry, terdapat setidaknya 25 varian baru dari WannaCry.
Kesalahan kedua adalah penanganan proses pembayaran lewat bitcoins yang sangat transparan, analis berhasil mendeteksi dengan mudah bahwa ada empat akun bitcoins yang digunakan untuk proses pembayaran tebusan. Algoritma Blockchain dan pada hari Minggu 14 Mei terdapat pembayaran untuk 144 domain dengan biaya yang dibayarkan oleh korban mencapai angka US$ 40.000. Data tersebut dapat dilacak dengan mudah karena dalam skema BitCoins terdapat sebuah catatan buku besar transaksi yang dikenal sebagai BlockChain. Hal ini memudahkan aparat untuk memantau proses transaksi dalam BitCoins. Dalam hal ini progress transaksi dapat dipantau namun siapa pemilik akunnya masih sangat sulit dilacak. Menurut analis, sebenarnya ada teknik yang lebih umum yang banyak dilakukan oleh pelaku ransomware yaitu melakukan proses pembuatan akun bitcoin secara unik untuk setiap korban sehingga proses pemantauan transaksinya jauh lebih sulit.
Kesalahan ketiga adalah pada proses pengiriman kunci dekrip yang tidak dilakukan secara otomatis. Matthew Hickey dari sebuah perusahaan keamanan komputer di London menyebutkan bahwa, program Wannacry ternyata tidak melakukan proses pengecekan secara otomatis pada proses pengiriman kunci enkripsi untuk korban yang sudah menbayar tebusan, analisa Hickey terhadap program menyebutkan bahwa kunci enkripsi dikirimkan secara manual oleh si pembuat program. Hal ini terlihat dari beberapa korban yang terkena WannaCry ternyata mendapatkan kunci enkripsinya tidak seketika, bahkan harus menunggu hingga selang 12 jam kemudian. Hickey menduga si pembuat program sebenarnya tidak menduga kalau efek yang dihasilkan dari program WannaCry ini demikian massif sehingga tidak menyiapkan mekanisme otomatis untuk pengiriman kunci enkripsinya.
Melihat berbagai kesalahan yang ditemukan dalam program WannaCry tersebut, maka sejumlah analis malware menduga pembuat WannaCry sebenarnya hanya seorang amatir biasa dan bukanlah seseorang yang bertype criminal sesungguhnya. Untuk itu sejumlah spekulasi kemudian berkembang.
Adanya fakta yang kontradiktif antara dampak keruksakan dan luasnya penyebaran Wannacry dengan teknis pembayaran tebusan dan penghentian penyebarannya, para analis menduga bahwa sebenarnya WannaCry dibuat dengan tujuan lainnya yang sifatnya politis dan bukan semata untuk tujuan mencari uang. Salah satu dugaannya adalah tekanan atau issue politis yang ditujukan kepada institusi NSA itu sendiri. Sebagaimana diketahui NSA adalah institusi yang pertama kali membuat exploit untuk Windows yang kemudian programnya dicuri oleh sekelompok hacker yang bernama The Shadow Broker. Namun issue dan tekanan politis apa yang ingin disampaikan oleh pembuat Wannacry kepada NSA masih menjadi bahan kajian lebih lanjut.
Banyak skenario yang mungkin dari tujuan politis penyebaran WannaCry ini. Ada yang memberikan opini bahwa Issue politis lainnya yang muncul adalah Korea Utara sebagai pihak yang berada dibelakang penyebaran WannaCry ini. Dugaan muncul setelah analis malware dari Kaspersky melihat adanya sejumlah kesamaan kode program yang pernah dibuat oleh sekolompok Hacker yang bernama Lazarus yang sebelumnya terdeteksi bekerja untuk kepentingan pemerintahan Korea Utara. Sementara itu pada pada sisi lainnya banyaknya korban WannaCry diwilayah Rusia dan China juga memunculkan issue politis lainnya. Presiden Rusia Putin bahkan menduga adanya kesengajaan dari pihak NSA untuk membocorkan kode expoit Eternal Blue kepada pihak untuk memberikan tekanan tertentu dari Amerika kepada Rusia maupun China. Semua dugaan tersebut tentunya masih harus dikaji lebih lanjut dan bisa saja berbeda setelah ditemukan fakta-fakta lainnya oleh para analis keamanan komputer.