Trojan Destover, Malware di Balik Serangan Sony Pictures

Liputan6.com, Jakarta - FBI mengeluarkan peringatan tentang kegiatan wiper yang merusak untuk menyerang sistem komputer Sony Pictures. Sampel malware yang disebut Trojan Destover itu berisi sejumlah file konfigurasi yang dibuat pada sistem dengan menggunakan bahasa Korea.

Selain itu FBI juga memperlihatkan bukti-bukti kuat yang menunjukkan bahwa hacker dari Korea Utara (Korut) berada di balik serangan studio film yang bermarkas di Culver City, California, Amerika Serikat tersebut.

Kepala Peneliti Keamanan di Kaspersky Lab, Kurt Baumgartner, dalam sebuah postingan di blog menggambarkan kesamaan antara Destover wiper dengan Shamoon wiper yang digunakan untuk menyerang Saudi Aramco pada tahun 2012.

Metode itu juga sama dengan serangan DarkSeoul terhadap beberapa bank dan perusahaan-perusahaan media di Seoul, Korea Selatan yang terjadi pada tahun 2013.

"Adapun kesamaan dari ketiga wiper tersebut tentu saja tidak langsung membuktikan bahwa dalang di belakang Shamoon sama dengan dalang di belakang DarkSeoul ataupun Destover. Tapi perlu dicatat bahwa peristiwa reaksioner dan karakteristik operasional dan toolset dari kelompok tersebut memiliki tanda-tanda kemiripan satu sama lain," tulis Baumgartner.

Dalam keterangan resmi yang tim Tekno Liputan6.com terima, Rabu (10/12/2014), Baumgartner menambahkan bahwa serangan malware tersebut dianggap luar biasa dan fokus serta memiliki skala kerusakan cyber yang sangat besar.