Direktur FBI mengungkap bukti baru yang menghubungkan Korea Utara dengan peretasan Sony, tanggapan skeptis
Direktur FBI James Comey pada hari Rabu dengan gigih membela kesimpulan bironya bahwa Korea Utara berada di balik serangan siber terhadap Sony Pictures Entertainment, mengungkapkan bukti baru dan mengklaim bahwa mereka yang mempertanyakan hubungan Korea Utara “tidak memiliki fakta bahwa saya tidak memilikinya.”
Pemerintah AS telah menghadapi skeptisisme selama berminggu-minggu dari para analis keamanan siber sektor swasta, yang banyak di antaranya mengatakan bahwa serangan tersebut mungkin merupakan pekerjaan orang dalam yang dilakukan oleh mantan karyawan Sony.
Dalam penjelasan paling rinci yang diberikan pemerintah AS tentang bukti yang menghubungkan Korea Utara dengan peretasan tersebut, Comey mengatakan dia “sangat yakin” bahwa Pyongyang berada di balik peretasan tersebut dan mengungkapkan rincian baru.
Dia mengatakan para penyelidik AS dapat melacak email dan postingan internet yang dikirim oleh Penjaga Perdamaian, kelompok di balik serangan tersebut, dan menghubungkannya dengan Korea Utara.
Comey mengatakan kelompok tersebut sering mengirim email yang mengancam karyawan Sony dan membuat berbagai pernyataan online menggunakan proxy untuk menyamarkan asal pesan tersebut.
Lebih lanjut tentang ini…
“Tetapi beberapa kali mereka menjadi ceroboh,” katanya.
Comey kadang-kadang mengatakan bahwa mereka terhubung “secara langsung” dan AS dapat melihatnya dan kita dapat melihat bahwa alamat IP yang digunakan untuk mengirim dan mengirim email berasal dari IP yang digunakan secara eksklusif oleh warga Korea Utara.”
Dia mengatakan hal itu merupakan sebuah “kesalahan” yang dilakukan para penyerang, namun merupakan “indikasi yang sangat jelas mengenai siapa pelakunya.” Comey berbicara pada konferensi keamanan siber di Universitas Fordham di New York.
Buktinya tidak diungkapkan sebelumnya. Ketika FBI pertama kali melibatkan Korea Utara, biro tersebut menunjuk pada, antara lain, malware yang memiliki kaitan dengan malware lain yang dikembangkan oleh Korea Utara, dan kesamaan antara malware tersebut dengan serangan Korea Utara pada bulan Maret 2013 terhadap perusahaan-perusahaan Korea Selatan.
Analis keamanan siber di sektor swasta menggambarkan bukti ini bersifat tidak langsung.
Salah satu perusahaan, Norse, memberi tahu FBI minggu lalu tentang bukti yang diklaim dapat mendukung teori bahwa peretasan tersebut dilakukan oleh orang dalam, yang melibatkan mantan staf Sony.
Kurt Stammberger, wakil presiden senior untuk pengembangan pasar di perusahaan tersebut, mengatakan kepada FoxNews.com pekan lalu bahwa Norse memiliki data pada sampel malware yang menunjukkan “informasi orang dalam yang sangat, sangat rinci” yang hanya dimiliki oleh orang dalam Sony.
Comey mengatakan dia mengetahui tuduhan bahwa FBI mungkin salah. Kepada mereka dia berkata, “Mereka tidak memiliki fakta yang saya miliki, jangan lihat apa yang saya lihat.”
Comey mengatakan FBI bahkan mendatangkan tim yang terdiri dari berbagai komunitas intelijen untuk melihat penjelasan lain, dan “kita berakhir di tempat yang sama.” Dia mengatakan mereka memiliki “berbagai” sumber dan metode lain yang akan terus mereka lindungi.
Komentar Comey muncul setelah pemerintahan Obama menjatuhkan sanksi baru terhadap pemerintah Korea Utara pada hari Jumat sebagai pembalasan atas serangan tersebut.