Meragukan klaim Korea Utara? FBI memberi pengarahan tentang teori bahwa peretasan Sony dilakukan oleh orang dalam
Sebuah perusahaan keamanan telah membawa bukti baru kepada FBI yang menunjukkan bahwa seorang karyawan yang dipecat dan orang lain adalah peretas di balik pelanggaran besar-besaran terhadap Sony, bahkan ketika biro tersebut secara terbuka mempertahankan penjelasannya bahwa Korea Utaralah yang melakukan serangan tersebut.
Kurt Stammberger, wakil presiden senior untuk pengembangan pasar di perusahaan intelijen siber Norse, mengatakan kepada FoxNews.com bahwa perusahaannya menyerahkan “data mentah” ke FBI pada hari Selasa. Dia mengatakan perusahaan tersebut juga memberi pengarahan kepada FBI selama “dua atau tiga jam” dalam pertemuan di St. Louis pada hari Senin.
“Mereka sangat terbuka” terhadap informasi baru ini, kata Stammberger.
Antara lain, dia mengatakan bahwa Norse memiliki data pada sampel malware yang menunjukkan “informasi orang dalam yang sangat, sangat rinci” yang hanya dimiliki oleh orang dalam Sony.
Pengarahan yang dilakukan oleh Norse adalah contoh terbaru dari keraguan yang diajukan oleh analis keamanan siber swasta terhadap klaim FBI bahwa rezim Kim Jong-un berada di balik serangan tersebut. Selama berhari-hari, orang-orang yang skeptis menggambarkan bukti yang dikutip oleh FBI sebagai bukti yang tidak meyakinkan dan tidak langsung. Dan mereka mempertanyakan apakah Pyongyang mempunyai motif, atau kemampuan, untuk mengacaukan sistem Sony.
Lebih lanjut tentang ini…
Tampaknya teori alternatif yang paling populer adalah bahwa peretasan tersebut dilakukan oleh mantan karyawan Sony yang tidak puas.
Namun, FBI tetap pada pengumuman aslinya pada hari Selasa.
“FBI telah menyimpulkan bahwa pemerintah Korea Utara bertanggung jawab atas pencurian dan penghancuran data di jaringan Sony Pictures Entertainment,” kata FBI dalam sebuah pernyataan. “Atribusi ke Korea Utara didasarkan pada intelijen dari FBI, komunitas intelijen AS, DHS, mitra asing, dan sektor swasta.”
Biro tersebut menambahkan: “Tidak ada informasi kredibel yang menunjukkan bahwa ada orang lain yang bertanggung jawab atas insiden dunia maya ini.”
Seorang juru bicara Departemen Luar Negeri pada hari Selasa juga berpegang pada kesimpulan bahwa Korea Utara bertanggung jawab.
Beberapa pihak di sektor swasta membela kasus FBI.
Dmitri Alperovitch, dari perusahaan keamanan CrowdStrike, baru-baru ini mengatakan kepada Wired bahwa AS memiliki lebih banyak bukti yang membuktikan keterlibatan Korea Utara, dan pemerintah belum bisa merilisnya.
Namun Stammberger yakin FBI akan menyelidiki lebih lanjut.
“Mereka orang-orang pintar. Mereka akan mengikuti bukti jejak data, saya yakin itu,” ujarnya.
Sebuah posting di blog perusahaan Norse menjelaskan pada hari Senin bahwa penyelidikan mereka sendiri terfokus pada sekelompok setidaknya enam orang yang “mungkin telah bekerja untuk menyusupi jaringan perusahaan, termasuk setidaknya satu mantan karyawan yang memiliki latar belakang teknis dan pengetahuan sistem untuk melakukan serangan tersebut.”
Menurut postingan tersebut, para peneliti “melacak aktivitas mantan karyawan tersebut di forum bawah tanah.” Para penyelidik di Norse yakin bahwa para pekerja atau mantan pekerja yang tidak puas “mungkin telah bergabung dengan para aktivis peretas yang pro-pembajakan, yang telah lama membenci sikap anti-pembajakan Sony.”
Stammberger menjelaskan pada hari Selasa bahwa informasi tersebut menunjuk pada setidaknya satu orang Amerika – mantan karyawan Sony, yang menurut Stammberger kehilangan pekerjaan mereka awal tahun ini – serta individu dari Kanada, Singapura dan Thailand.
Dia mengakui FBI mungkin memiliki bukti-bukti yang tidak mereka bagikan, namun mengatakan komunitas intelijen swasta tidak melihat adanya kaitan antara serangan tersebut dengan suatu negara.
Fakta bahwa tidak ada seorang pun yang melihat data yang menghubungkannya dengan Korea Utara agak aneh, katanya. “Yang juga aneh adalah kecepatan FBI…menyematkannya pada mereka.”
Analis keamanan lainnya melontarkan teori serupa.
David Kennedy, CEO perusahaan keamanan informasi TrustedSec, mengatakan kepada FoxNews.com pekan lalu bahwa menurutnya orang dalam Sony yang marah berada di balik serangan itu.
“Mereka ingin menghancurkan perusahaan,” katanya. Dia mencatat bahwa Sony melakukan PHK besar-besaran awal tahun ini, “banyak di antaranya di bidang administrator sistem.”
FBI belum membagikan semua buktinya, sehingga membuka kemungkinan bahwa biro tersebut memiliki bukti yang lebih kuat yang menghubungkan peretasan tersebut dengan Korea Utara.
FBI, yang awalnya mengklaim bahwa Pyongyang berada di balik peretasan tersebut, menyatakan hal berikut:
- Analisis terhadap malware tersebut “mengungkapkan tautan ke malware lain yang menurut FBI telah dikembangkan sebelumnya oleh aktor Korea Utara.”
- FBI mengamati adanya “tumpang tindih yang signifikan antara infrastruktur yang digunakan dalam serangan ini dan aktivitas dunia maya berbahaya lainnya” yang sebelumnya terkait dengan Korea Utara, seperti alamat IP yang terkait dengan Korea Utara yang diduga berkomunikasi dengan alamat IP yang terkait dengan serangan Sony.
- “Alat” yang digunakan dalam serangan terhadap Sony serupa dengan serangan Korea Utara terhadap perusahaan-perusahaan Korea Selatan pada bulan Maret 2013.
Namun beberapa pihak mencatat bahwa kode malware tersebut telah bocor dan digunakan oleh pihak lain, sehingga penggunaannya dalam serangan ini tidak selalu mengarah ke Korea Utara.
“Ini seperti mengatakan bahwa perampok bank menggunakan Ford Focus sebagai mobil pelarian. Nenek Anda menggunakan Ford Focus. Itu sebabnya nenek Anda adalah perampok bank,” kata Stammberger.
Dan mereka yang skeptis mempertanyakan gagasan bahwa serangan itu adalah pembalasan Korea Utara terhadap “The Interview” – sebuah film komedi yang menampilkan Seth Rogen dan James Franco berperan sebagai dua reporter yang disewa untuk membunuh pemimpin Korea Utara. Meskipun Korea Utara keberatan dengan film tersebut, para kritikus mengatakan pesan awal dari para peretas tersebut tidak merujuk pada film tersebut. Koneksi itu terjadi kemudian.
Korea Utara, pada bagiannya, menyangkal bertanggung jawab atas serangan itu.