TEMPO.CO, JSan Francisco - Sebuah penelitian baru dari firma keamanan Flashpoint menunjukkan bahwa ada koneksi Ransomware WannaCry dengan Cina Selatan.

Dalam sebuah posting blog baru-baru ini, Flashpoint menggariskan analisis linguistik dari catatan tebusan yang diberikan kepada korban Wannacry.

Baca: 5 Alasan WannaCry Termasuk Ransomware Dasar

Setiap catatan pada dasarnya mengatakan hal yang sama: korban harus mentransfer sejumlah bitcoin ke sebuah akun atau datanya akan hilang secara permanen.

Karena ini adalah serangan global yang mempengaruhi sekitar 100 negara, jadi catatan itu dibagikan dalam 28 bahasa sebagaimana dikutip Gizmodo, Senin 29 Mei 2017.

Peneliti Flashpoint telah mempelajari catatan tersebut dan menemukan bahwa siapa pun pengarangnya, mereka kemungkinan "pengguna asli atau setidaknya fasih" bahasa Cina.

Mereka menemukan bahwa dari 28 catatan berbeda, hanya versi bahasa Inggris dan dua versi karakter Cina (Simplified dan Traditional) tampaknya ditulis oleh manusia. Semua 25 catatan lainnya tampaknya telah diterjemahkan dari catatan bahasa Inggris menggunakan Google Translate.

Catatan tebusan bahasa Inggris hampir sempurna kecuali untuk apa yang oleh Flashpoint disebut "kesalahan tata bahasa yang mencolok" yang menunjukkan bahwa "pembicara itu tidak asli atau mungkin berpendidikan buruk."

Baca: 30.000 Komputer Terinfeksi Ransomware WannaCry, Cina Salahkan AS

Menurut Flashpoint, catatan Cina mengandung lebih banyak informasi dan berbeda dari yang lainnya dalam konten, format, dan nada. Pos tersebut menulis:

"Sebuah kesalahan ketik dalam catatan itu, " " (bang zu) dan bukan "" (bang zhu) yang berarti "pertolongan", sangat mengindikasikan bahwa catatan ditulis menggunakan sistem input bahasa Cina daripada diterjemahkan dari versi yang berbeda."

Secara umum, catatan tersebut menggunakan tata bahasa, tanda baca, sintaks, dan pilihan karakter yang tepat, yang mengindikasikan bahwa penulis tersebut mungkin pengguna asli atau paling tidak lancar.

Google Translate sendiri tidak menangani terjemahan Cina-ke-Inggris atau Inggris-ke-Cina dengan sangat baik.

Semua ini mengarahkan Flashpoint untuk dengan hati-hati menyimpulkan bahwa "penulis catatan ransomware WannaCry fasih berbahasa Cina, karena bahasa yang digunakan sesuai dengan Cina Selatan, Hong Kong, Taiwan, atau Singapura."

Tapi itu tidak memberi tahu kita banyak hal tentang para hacker. Tentunya tidak berarti mereka berada di Cina, karena hacker bisa bekerja dari mana saja. Dan hacker diketahui sengaja menyalahgunakan bahasa untuk menghindari analisis semacam ini.

Pada saat yang sama, para hacker WannaCry telah membuat beberapa kesalahan amatir yang mencakup penggunaan kill switch yang membuat mudah untuk menutup penyebaran ransomware tersebut secara singkat, dan mereka tidak menggunakan sistem otomatis untuk memastikan bahwa uang tebusan telah dibayar.

Semua informasi ini hanya menambah intrik seputar WannaCry. Penelitian sebelumnya telah menunjukkan kemungkinan keterlibatan Kelompok Lazarus, yang diyakini disponsori oleh Korea Utara. Dan pemerintah AS sepertinya menyukai teori itu.

Baca: Korea Utara Bantah Dalangi Serangan Ransomware WannaCry

Direktur Riset Flashpoint untuk Asia Pasifik Jon Condra mengatakan kepada ThreatPost, "Hubungan antara Korea Utara dan Cina, terutama di ranah intelijen, mungkin jauh lebih rumit daripada yang diapresiasi secara luas."

GIZMODO | ERWIN Z