WASHINGTON (AP) – Sejauh ini, pekerjaan detektif yang menyalahkan Korea Utara atas intrusi peretas Sony tampaknya sebagian besar bersifat tidak langsung, demikian temuan The Associated Press. Kesimpulan dramatis dari peran Korea didasarkan pada petunjuk halus pada alat peretasan yang ditinggalkan dan keterlibatan setidaknya satu komputer di Bolivia yang sebelumnya dilacak ke serangan lain yang diduga dilakukan oleh Korea Utara.
Para ahli telah memperingatkan bahwa peretas terkenal menggunakan disinformasi untuk membuat penyelidik tersesat, menggunakan alat pinjaman, merusak catatan, dan memasukkan referensi palsu tentang bahasa atau kebangsaan.
Para peretas diyakini telah memantau jaringan di Sony Pictures Entertainment Inc. setidaknya sejak musim semi. dilakukan, berdasarkan bukti forensik komputer dan analisis lalu lintas, kata seseorang yang mengetahui penyelidikan tersebut kepada AP.
Jika para peretas tidak membuat kehadiran mereka diketahui dengan mengajukan tuntutan dan menghancurkan file, kemungkinan besar mereka masih berada di dalam karena tidak ada indikasi bahwa kehadiran mereka akan terdeteksi, kata orang tersebut. Orang ini, yang menggambarkan bukti-bukti tersebut sebagai bukti tidak langsung, hanya berbicara dengan syarat anonim karena dia tidak berwenang untuk berbicara secara terbuka mengenai masalah tersebut.
Namun, bukti tersebut dianggap cukup meyakinkan sehingga seorang pejabat AS mengatakan kepada AP bahwa penyelidik federal kini telah mengaitkan peretasan Sony dengan Korea Utara.
Juru bicara Gedung Putih Josh Earnest pada hari Kamis secara terbuka menolak menyalahkan Korea Utara, dan mengatakan bahwa dia tidak ingin mendahului penyelidikan oleh Departemen Kehakiman dan FBI. Earnest mengatakan bukti menunjukkan peretasan itu dilakukan oleh “aktor canggih” dengan “niat jahat.”
Semua ini telah menimbulkan dilema bagi pemerintahan Obama: Bagaimana dan apakah kita harus meresponsnya?
Pernyataan resmi Dewan Keamanan Nasional Gedung Putih sebelumnya juga tidak menyebutkan Korea Utara, namun mencatat bahwa “penjahat dan negara asing secara teratur berusaha mendapatkan akses ke jaringan pemerintah dan sektor swasta” dan mengatakan “kami sedang mempertimbangkan serangkaian opsi untuk potensi tanggapan.” Pejabat AS yang dikutip oleh Korea Utara berbicara dengan syarat anonim karena pejabat tersebut tidak berwenang untuk membahas secara terbuka kasus kriminal yang sedang berlangsung.
Pilihan AS terhadap Korea Utara terbatas. AS sudah menerapkan embargo perdagangan dan tidak berminat melakukan tindakan militer. Bahkan jika penyelidik mampu mengidentifikasi dan mengadili masing-masing peretas yang diyakini bertanggung jawab, tidak ada jaminan bahwa siapa pun di luar negeri akan diadili di AS. Serangan balik terhadap sasaran-sasaran Korea Utara oleh para ahli pemerintah AS dapat mendorong serangan lebih lanjut terhadap sasaran-sasaran AS.
“Kami tidak menjual apa pun kepada mereka, kami tidak membeli apa pun dari mereka, dan kami tidak memiliki hubungan diplomatik,” kata William Reinsch, mantan pejabat senior Departemen Perdagangan AS yang bertanggung jawab menegakkan sanksi internasional terhadap Korea Utara dan Korea Utara. negara-negara lain. “Tidak banyak pilihan publik yang tersisa.”
Sony tiba-tiba membatalkan peluncuran film komedi “The Interview” pada 25 Desember, yang diklaim para peretas berisi adegan yang menggambarkan pembunuhan pemimpin Korea Utara. Sony mengutip ancaman kekerasan yang dilakukan peretas di bioskop yang berencana menayangkan film tersebut, meskipun Departemen Keamanan Dalam Negeri mengatakan tidak ada informasi intelijen yang kredibel mengenai plot yang aktif. Para peretas menyebarkan sejumlah besar file rahasia yang sangat sensitif – dan terkadang memalukan – yang mereka curi dari dalam jaringan komputer Sony ke internet.
Korea Utara secara terbuka menyangkal keterlibatannya, meskipun mereka menggambarkan peretasan itu sebagai “tindakan yang benar”.
Episode ini pasti akan merugikan Sony jutaan dolar, meskipun kerugian terbesarnya masih belum bisa ditebak. Selain hilangnya pendapatan box office dari film tersebut, studio tersebut juga menghadapi tuntutan hukum dari mantan karyawan yang marah atas bocornya nomor Jaminan Sosial dan informasi pribadi lainnya. Dan mungkin ada kerugian di luar satu perusahaan.
Keputusan Sony untuk menarik film tersebut menimbulkan kekhawatiran bahwa menyerah pada penjahat akan mendorong lebih banyak peretasan.
“Dengan secara efektif memaafkan tindakan agresif terorisme siber yang dilakukan Korea Utara, keputusan tersebut akan menjadi preseden buruk yang hanya akan memberdayakan dan mendorong pihak-pihak jahat untuk menggunakan siber sebagai senjata ofensif secara lebih agresif di masa depan,” kata Senator. John McCain, R-Ariz., yang akan segera menjadi ketua Komite Angkatan Bersenjata Senat. Dia mengatakan pemerintahan Obama telah gagal mengendalikan penggunaan senjata siber oleh pemerintah asing.
Menteri Keamanan Dalam Negeri Jeh Johnson mengatakan di MSNBC bahwa pemerintah “secara aktif mempertimbangkan serangkaian opsi yang akan kami ambil dalam menanggapi serangan ini.”
Serangan peretasan ini dapat memicu seruan baru agar Korea Utara dinyatakan sebagai negara sponsor terorisme, kata Evans Revere, mantan pejabat Departemen Luar Negeri dan pakar Asia Timur Laut. Korea Utara dimasukkan ke dalam daftar negara nakal AS pada tahun 1988, namun dihapuskan pada tahun 2008 ketika AS terlibat dalam negosiasi multinasional dengan Korea Utara mengenai program senjata nuklirnya.
Bukti yang mengaitkan kejahatan tertentu pada peretas tertentu hampir selalu tidak akurat, dan kasus Sony juga demikian.
Sony mengakuisisi FireEye Inc. menyewa unit forensik Mandiant, yang menerbitkan laporan penting tahun lalu dengan bukti yang menuduh organisasi militer Tiongkok, Unit 61398, meretas lebih dari 140 perusahaan selama bertahun-tahun. Dalam penyelidikan saat ini, personel keamanan memeriksa cetak biru alat peretasan yang ditemukan di jaringan Sony, pengaturan bahasa Korea, dan zona waktu, lalu menelusuri komputer lain di seluruh dunia yang digunakan untuk membantu mengoordinasikan peretasan, menurut orang yang mengetahui penyelidikan tersebut. .
Komputer-komputer tersebut berlokasi di Singapura dan Thailand, namun sepertiga di Bolivia sebelumnya telah ditelusuri ke serangan-serangan lain yang diduga dilakukan oleh Korea Utara, kata orang tersebut kepada AP. Alat yang digunakan dalam kasus Sony mencakup komponen untuk membobol jaringan perusahaan dan kemudian menghapus semua sidik jari sehingga membuat hard drive tidak berguna.
“Internet adalah tempat yang rumit,” kata Adam Meyers, wakil presiden intelijen di CrowdStrike Inc., sebuah perusahaan keamanan yang menyelidiki serangan di masa lalu yang terkait dengan Korea Utara. “Kita berbicara tentang organisasi yang memahami cara menyembunyikan diri, cara tampil seolah-olah mereka datang dari tempat lain. Untuk itu, mereka tahu bahwa orang akan datang mencari mereka. Mereka melakukan hal-hal yang membatasi apa yang dapat Anda kaitkan.”
Yang lain setuju. “Jika Anda memiliki ribuan bukti tidak langsung yang buruk, bukan berarti kasus Anda kuat,” kata Jeffrey Carr, CEO Taia Global Inc., yang memberikan intelijen ancaman kepada perusahaan dan lembaga pemerintah.
Buletin “flash” FBI yang dikirim ke beberapa perusahaan yang merinci perangkat lunak peretasan menggambarkannya sebagai “malware yang menghancurkan, pembersih disk dengan kemampuan suar jaringan.” Buletin FBI memuat instruksi bagi perusahaan untuk mendengarkan lalu lintas jaringan mencurigakan yang menunjukkan bahwa mereka terinfeksi.
Studio film lain tidak mau mengambil risiko. Eksekutif dari Warner Bros. memerintahkan pengaturan ulang kata sandi di seluruh perusahaan awal pekan ini dan mengirimkan daftar periksa keamanan lima poin kepada karyawan yang menyarankan mereka untuk membersihkan komputer mereka dari data yang tidak perlu, dalam email yang dilihat oleh The Associated Press.
“Simpan hanya apa yang Anda butuhkan untuk keperluan bisnis,” kata pesan itu.
___
Abdollah melaporkan dari Los Angeles. Penulis Associated Press Raphael Satter di London dan Ted Bridis serta Matthew Pennington di Washington berkontribusi pada cerita ini.