Siapa Sesungguhnya Dalang Pembajakan Sony Pictures?
Pemerintah Korea Utara boleh saja membenci film The Interview. Tapi ketika propagandis Korut mengatakan bahwa mereka tidak membajak Sony Pictures sebelum tanggal rilis asli film yang menyindir diktator Kim Jong-un itu, mungkin saja mereka sedang mengatakan yang sebenarnya. Sebagaimana dikutip dari CNN, beberapa ahli cyber AS mengatakan bukti yang disajikan FBI untuk memberatkan hacker yang bekerja untuk rezim komunis itu tidak cukup untuk menuduh Pyongyang.
“Sudah jelas bagi kita, berdasarkan bukti-bukti forensik dan lainnya yang sudah kami kumpulkan, mereka (Korut -red) tidak bertanggung jawab dalam merancang atau memulai serangan terhadap Sony,” kata Sam Glines, yang menjalankan perusahaan cybersecurity Norse.
Internet Korea Utara kembali secara sporadis
FBI mengatakan bahwa kode malware yang digunakan oleh sebuah kelompok yang disebut “Guardians of Peace” (GoP) dalam serangan terhadap Sony mirip dengan kode yang digunakan oleh Korea Utara dalam serangan lainnya. Tapi kode tersebut sudah lama bocor, kata para ahli. Setiap hacker mana saja di dunia bisa menggunakannya.
Ada kelompok dalam rezim Kim yang bertanggung jawab untuk perang cyber, namun peneliti keamanan IT independen, Scott Borg, tidak percaya Korea Utara mampu membajak Sony. “Ini di luar tingkat keterampilan yang mampu kita amati,” katanya.
CNN mencoba menghubungi FBI untuk mengomentari keraguan tentang keterlibatan Korea Utara dalam pembajakan Sony, namun FBI tetap bungkam. Awal bulan ini, seorang pejabat AS yang identitasnya dirahasiakan mengatakan kepada CNN bahwa National Security Agency (Badan Keamanan Nasional AS) dan FBI mampu melacak serangan tersebut ke Korea Utara.
Sebuah cerita detektif
Jika Korea Utara tidak mungkin melakukannya, siapa yang melakukannya?
Film Sony itu mungkin membikin Pyongyang gerah, di mana aktor yang memerankan karakter Kim harus berhadapan dengan tokoh protagonis dengan catatan hak asasi manusia Korea Utara. Pada akhirnya, mereka melakukan pertempuran berdarah.
Tapi Sony sebenarnya memiliki musuh lain -baik internal maupun eksternal. Salah satu contohnya adalah kelompok yang mengatakan telah meluncurkan serangan cyber pada Hari Natal terhadap Sony PlayStation Network.
Lizard Squad mengaku bertanggung jawab atas serangan terhadap offline gamer PSN dan mengatakan juga telah melakukan hal yang sama terhadap Microsoft Xbox. Pada musim panas lalu, kelompok ini juga menyerang jaringan game Battle.net, Eve Online, dan League of Legends. Sony Online Entertainment sendiri mengakui adanya serangan besar-besaran di Twitter musim panas ini.
Ancaman bom
Sebuah tweet yang dikirim dari akun atas nama hacker menyebut ada bom dalam pesawat yang membawa Presiden Sony Online Entertainment, John Smedley. Pesawat itu kemudian dialihkan.
Lizard juga mengaku bertanggung jawab atas pemadaman PlayStation Network awal bulan ini, hanya beberapa hari setelah pembajakan besar Sony Pictures menjarah 100 terabyte data. Pembajakan ini meliputi film, rahasia perusahaan, data karyawan, email internal yang memalukan, dan nomor Jaminan Sosial selebriti.
Ada juga musuh internal Sony: karyawan keamanan yang terkena pemecatan.
Seorang mantan karyawan lawas Sony yang tak puas dengan perusahaan itu menggunakan kode nama “Lena” dan memiliki hubungan dengan Partai Republik, kata Glines. Dan dia memiliki akses yang tinggi terhadap rahasia perusahaan dan data pengguna. Ada kemungkinan data-data ini tidak dihack dari Sony tetapi diberikan begitu saja.
“Lena” mungkin marah karena pemecatan itu, kata Glines, tapi dia mungkin juga bersimpati pada orang-orang yang membajak film Sony dan konten lainnya “dan bagaimana mereka telah dituntut di AS dan negara-negara lain.”
Deja vu
Ada segudang kemungkinan lain. Ada banyak hacker yang bisa disewa. Atau -seperti kode Korea Utara yang bocor- ada banyak malware yang tersedia di Internet. Penyerang cyber dapat menambah segudang virus baru dengan komponen yang sudah disesuaikan.
Di samping itu, Sony merupakan target luas yang banyak diincar dan diserang hacker di masa lalu. Pada bulan Oktober 2012, kelompok hacker “The Three Musketeers” merilis sebuah kunci keamanan yang memungkinkan pengguna PS3 untuk menjalankan game bajakan.
Dan pada April 2011, Sony PlayStation Network ditutup selama hampir satu bulan ketika hacker mencuri informasi pribadi dari sekitar 77 juta orang. Seorang pria Inggris berusia 19 tahun, yang diduga merupakan anggota kelompok hacker LulzSec, juga ditangkap atas penyerangan Sony.
Pada tahun yang sama, di bulan Juni, hacker merilis 150.000 catatan Sony Pictures, termasuk nama pengguna dan password, dan mengklaim telah mengganggu informasi pribadi lebih dari 1 juta orang. Pembajakan bulan ini bisa jadi adalah pengulangan dari salah satu aksi itu dan beberapa karyawan berencana menuntut perusahaan asal Jepang itu karena gagal melindungi privasi mereka.