Selasa 16 May 2017 17:02 WIB

Pakar Digital Forensik Duga Ransomware WannaCry Bermotif Politis

Rep: Rizma Riyandi/ Red: Nur Aini
Pengguna komputer disandera oleh peretas yang melancarkan virus ransomware dan meminta uang tebusan.
Foto: abc
Pengguna komputer disandera oleh peretas yang melancarkan virus ransomware dan meminta uang tebusan.

REPUBLIKA.CO.ID,SLEMAN – Kepala Pusat Studi Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi mengemukakan bahwa fenomena serangan malware pekan lalu terus menjadi kajian para ahli ilmu digital. Salah satunya mengenai latarbelakang pembuatan malware WannaCry yang diprediksi untuk tujuan politis.

Yudi mengemukakan, seorang ahli malware Andy Greenberg dari Wired, memberikan ulasan yang cukup tajam tentang WannaCry. Menurutnya, jika dilihat dari coding dan cara kerja dari WannaCry, sebenarnya pembuatnya tidaklah dikatagorikan sebagai peretas atau hacker yang hebat.

“Greenberg menyebut si pembuat ransomware ini justru berusaha untuk membatasi lingkup penyebaran dan nilai keuntungan yang akan didapat dari WannaCry,” kata Yudi, Selasa (16/5). Ia mengatakan, menurut Greenberg, setidaknya ada tiga kesalahan yang dilakukan oleh pembuat Wannacry.

Pertama adalah menggunakan teknik KillSwitch lewat domain yang dapat dengan mudah diketahui oleh para analis malware. Berbagai varian dari WannaCry diketahui dari berbeda-bedanya teknik KillSwitch yang dibuat dalam varian baru WannaCry. Domain yang didaftarkan oleh Marcus Hutchins berbeda dengan domain yang didaftarkan oleh Matt Suiche.

Analis malware menyebutkan penggunaan teknik KillSwitch pada WannaCry adalah sebuah kesalahan logika dari si pembuat. Kesalahan kedua adalah penanganan proses pembayaran lewat bitcoins yang sangat transparan. Analis berhasil mendeteksi dengan mudah bahwa ada empat akun bitcoins yang digunakan untuk proses pembayaran tebusan.

Algoritma Blockchain pada 14 Mei terdapat pembayaran untuk 144 domain dengan biaya yang dibayarkan oleh korban mencapai angka 40 ribu dolar AS. Data tersebut dapat dilacak dengan mudah karena dalam skema BitCoins terdapat sebuah catatan buku besar transaksi yang dikenal sebagai BlockChain.

Hal ini memudahkan aparat untuk memantau proses transaksi dalam BitCoins. Artinya progress transaksi dapat dipantau, tetapi siapa pemilik akun masih sangat sulit dilacak. Berdasarkan hasil analisis, sebenarnya ada teknik yang lebih umum dilakukan oleh pelaku ransomware, yaitu melakukan proses pembuatan akun bitcoin secara unik untuk setiap korban sehingga proses pemantauan transaksinya jauh lebih sulit.

Ketiga proses pengiriman kunci dekrip yang tidak secara otomatis. Yudi mengemukakan, Matthew Hickey dari sebuah perusahaan keamanan komputer di London menyebutkan bahwa program Wannacry ternyata tidak melakukan proses pengecekan secara otomatis pada proses pengiriman kunci enkripsi untuk korban yang sudah membayar tebusan. Analisis Hickey terhadap program menyebutkan bahwa kunci enkripsi dikirimkan secara manual oleh si pembuat program.

Hal ini terlihat dari beberapa korban yang terkena WannaCry ternyata mendapatkan kunci enkripsinya tidak seketika, bahkan harus menunggu hingga selang 12 jam kemudian. Hickey menduga si pembuat program sebenarnya tidak menduga kalau efek yang dihasilkan dari program WannaCry ini demikian massif sehingga tidak menyiapkan mekanisme otomatis untuk pengiriman kunci enkripsinya.

Melihat berbagai kesalahan yang ditemukan dalam program WannaCry tersebut, maka sejumlah pakar malware menduga pembuat WannaCry sebenarnya hanya seorang amatir biasa dan bukanlah seseorang yang bertipe kriminal sesungguhnya. “Maka itu sejumlah spekulasi kemudian berkembang,” kata Yudi.

Dia mengemukakan adanya fakta yang kontradiktif antara dampak kerusakan dan jangkauan Wannacry dengan teknis pembayaran tebusan dan penghentian penyebarannya. Maka itu para ahli menduga, sebenarnya WannaCry dibuat dengan tujuan lainnya yang sifatnya politis dan bukan semata untuk tujuan mencari uang.

Salah satu dugaannya adalah tekanan atau isu politis yang ditujukan kepada institusi NSA itu sendiri. Sebagaimana diketahui NSA adalah institusi yang pertama kali membuat exploit untuk Windows yang kemudian programnya dicuri oleh sekelompok hacker yang bernama The Shadow Broker. “Namun isu dan tekanan politis apa yang ingin disampaikan oleh pembuat Wannacry kepada NSA masih menjadi bahan kajian lebih lanjut,” ujar Yudi.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement