Selasa 16 May 2017 17:02 WIB

Pakar Digital Forensik Duga Ransomware WannaCry Bermotif Politis

Rep: Rizma Riyandi/ Red: Nur Aini
Pengguna komputer disandera oleh peretas yang melancarkan virus ransomware dan meminta uang tebusan.
Foto: abc
Pengguna komputer disandera oleh peretas yang melancarkan virus ransomware dan meminta uang tebusan.

REPUBLIKA.CO.ID,SLEMAN – Kepala Pusat Studi Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi mengemukakan bahwa fenomena serangan malware pekan lalu terus menjadi kajian para ahli ilmu digital. Salah satunya mengenai latarbelakang pembuatan malware WannaCry yang diprediksi untuk tujuan politis.

Yudi mengemukakan, seorang ahli malware Andy Greenberg dari Wired, memberikan ulasan yang cukup tajam tentang WannaCry. Menurutnya, jika dilihat dari coding dan cara kerja dari WannaCry, sebenarnya pembuatnya tidaklah dikatagorikan sebagai peretas atau hacker yang hebat.

“Greenberg menyebut si pembuat ransomware ini justru berusaha untuk membatasi lingkup penyebaran dan nilai keuntungan yang akan didapat dari WannaCry,” kata Yudi, Selasa (16/5). Ia mengatakan, menurut Greenberg, setidaknya ada tiga kesalahan yang dilakukan oleh pembuat Wannacry.

Pertama adalah menggunakan teknik KillSwitch lewat domain yang dapat dengan mudah diketahui oleh para analis malware. Berbagai varian dari WannaCry diketahui dari berbeda-bedanya teknik KillSwitch yang dibuat dalam varian baru WannaCry. Domain yang didaftarkan oleh Marcus Hutchins berbeda dengan domain yang didaftarkan oleh Matt Suiche.

Analis malware menyebutkan penggunaan teknik KillSwitch pada WannaCry adalah sebuah kesalahan logika dari si pembuat. Kesalahan kedua adalah penanganan proses pembayaran lewat bitcoins yang sangat transparan. Analis berhasil mendeteksi dengan mudah bahwa ada empat akun bitcoins yang digunakan untuk proses pembayaran tebusan.

Algoritma Blockchain pada 14 Mei terdapat pembayaran untuk 144 domain dengan biaya yang dibayarkan oleh korban mencapai angka 40 ribu dolar AS. Data tersebut dapat dilacak dengan mudah karena dalam skema BitCoins terdapat sebuah catatan buku besar transaksi yang dikenal sebagai BlockChain.

Hal ini memudahkan aparat untuk memantau proses transaksi dalam BitCoins. Artinya progress transaksi dapat dipantau, tetapi siapa pemilik akun masih sangat sulit dilacak. Berdasarkan hasil analisis, sebenarnya ada teknik yang lebih umum dilakukan oleh pelaku ransomware, yaitu melakukan proses pembuatan akun bitcoin secara unik untuk setiap korban sehingga proses pemantauan transaksinya jauh lebih sulit.

Ketiga proses pengiriman kunci dekrip yang tidak secara otomatis. Yudi mengemukakan, Matthew Hickey dari sebuah perusahaan keamanan komputer di London menyebutkan bahwa program Wannacry ternyata tidak melakukan proses pengecekan secara otomatis pada proses pengiriman kunci enkripsi untuk korban yang sudah membayar tebusan. Analisis Hickey terhadap program menyebutkan bahwa kunci enkripsi dikirimkan secara manual oleh si pembuat program.

Hal ini terlihat dari beberapa korban yang terkena WannaCry ternyata mendapatkan kunci enkripsinya tidak seketika, bahkan harus menunggu hingga selang 12 jam kemudian. Hickey menduga si pembuat program sebenarnya tidak menduga kalau efek yang dihasilkan dari program WannaCry ini demikian massif sehingga tidak menyiapkan mekanisme otomatis untuk pengiriman kunci enkripsinya.

Melihat berbagai kesalahan yang ditemukan dalam program WannaCry tersebut, maka sejumlah pakar malware menduga pembuat WannaCry sebenarnya hanya seorang amatir biasa dan bukanlah seseorang yang bertipe kriminal sesungguhnya. “Maka itu sejumlah spekulasi kemudian berkembang,” kata Yudi.

Dia mengemukakan adanya fakta yang kontradiktif antara dampak kerusakan dan jangkauan Wannacry dengan teknis pembayaran tebusan dan penghentian penyebarannya. Maka itu para ahli menduga, sebenarnya WannaCry dibuat dengan tujuan lainnya yang sifatnya politis dan bukan semata untuk tujuan mencari uang.

Salah satu dugaannya adalah tekanan atau isu politis yang ditujukan kepada institusi NSA itu sendiri. Sebagaimana diketahui NSA adalah institusi yang pertama kali membuat exploit untuk Windows yang kemudian programnya dicuri oleh sekelompok hacker yang bernama The Shadow Broker. “Namun isu dan tekanan politis apa yang ingin disampaikan oleh pembuat Wannacry kepada NSA masih menjadi bahan kajian lebih lanjut,” ujar Yudi.

Advertisement
Berita Terkait
Anggota Geng <em>Ransomware </em>LockBit Ditangkap oleh Penegak Hukum
Tekno - 22 February 2024, 13:38
Anggota Geng Ransomware LockBit Ditangkap oleh Penegak Hukum
Mengenal Coyote, Trojan Perbankan yang Menargetkan Lebih dari 60 Institusi
Tekno - 15 February 2024, 12:47
Mengenal Coyote, Trojan Perbankan yang Menargetkan Lebih dari 60 Institusi
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Tekno - 18 January 2024, 18:40
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Pakar: KAI Harus Pertimbangkan Aspek Keamanan Siber Terkait Peretasan
Ekonomi - 16 January 2024, 21:19
Pakar: KAI Harus Pertimbangkan Aspek Keamanan Siber Terkait Peretasan
Diisukan Terkena Serangan <em>Ransomware</em>, KAI: Belum Ada Bukti Data Bocor 
Ekonomi - 16 January 2024, 15:38
Diisukan Terkena Serangan Ransomware, KAI: Belum Ada Bukti Data Bocor 
Pihak Berwenang AS Sita Jaringan <em>Malware</em> Global
Internasional - 30 August 2023, 11:10
Pihak Berwenang AS Sita Jaringan Malware Global
<em>Hackers</em> Indonesia Diberitakan Jual Data Pribadi Member BTS di Telegram
Ameera - 29 August 2023, 19:22
Hackers Indonesia Diberitakan Jual Data Pribadi Member BTS di Telegram
ISEI: Perkembangan Teknologi Keuangan, Peluang dan Tantangan bagi Regulator
Ekonomi - 12 June 2023, 13:36
ISEI: Perkembangan Teknologi Keuangan, Peluang dan Tantangan bagi Regulator
Yuk Ngaji Hari Ini
الۤمّۤصۤ ۚ
Alif Lam Mim shad.

(QS. Al-A'raf ayat 1)
Berita Lainnya
Komisioner KPU Parsadaan Harahap bersama Ketua KPU Provinsi DKI Jakarta Wahyu Dinata memberikan keterangan saat launching pembetukan Kelompok Penyelenggara Pemungut Suara (KPPS) di Kantor KPU DKI Jakarta, Jakarta Pusat, Senin (11/12/2023). KPU mulai membuka pendaftaraan rekrutment anggota KPPS Pemilu 2024. Masa pendaftaran KPPS Pemilu 2024 ini dibuka mulai 11 hingga 20 Desember 2023. KPPS ini dibentuk untuk melaksanakan pemungutan suara di Tempat Pemungutan Suara (TPS).
Pemilu Kita - Sabtu , 27 Apr 2024, 19:18 WIB
Tingkat Partisipasi Pemilih pada Pilpres 2024 di Jakarta Turun
Juru Bicara MK Fajar Laksono ketika diwawancarai wartawan di Gedung MK, Jakarta Pusat, Jumat (19/4/2024).
Pemilu Kita - Jumat , 26 Apr 2024, 19:01 WIB
MK Siagakan Dokter Bagi Hakim Selama PHPU Pileg 2024
Menteri Keuangan RI Sri Mulyani menyampaikan keynote speechnya pada High-Level Event bertajuk “Navigating the Mid-transition Period of the Low-Carbon Shift: The Critical Role of Finance Ministries” di Brookings Institution, Washington, D.C, Selasa (16/4/2024).
Pemilu Kita - Jumat , 26 Apr 2024, 14:22 WIB
Sri Mulyani Sebut Realisasi Anggaran Pemilu 2024 Capai Rp 26 Triliun
Ketua Umum PKB Muhaimin Iskandar (tengah kanan) bersama Sekjen PKS Aboe Bakar Alhabsy (tengah kiri) menyampaikan keterangan pers usai melakukan pertemuan di kantor DPP PKB didampingi jajaran petinggi PKS dan PKB lainnya di Jakarta, Kamis (25/4/2024). Pertemuan partai koalisi pengusung Anies-Muhaimin ini merupakan pertemuan pertama kali usai penetapan presiden terpilih Prabowo-Gibran oleh KPU pada Rabu 24/4 kemarin. Selain bersilturahmi, pertemuan petinggi PKS bersama PKB tersebut membahas tentang agenda perubahan kedepannya di parlemen juga Pilkada serentak 2024.
Pemilu Kita - Jumat , 26 Apr 2024, 07:49 WIB
PKS Mengaku akan Bantu PKB Menang di Pilkada Jatim dan Jateng
Ketua Harian Partai Gerindra Sufmi Dasco Ahmad ketika diwawancarai wartawan usai bertemu Waketum Partai Nasdem Ahamd Ali di kediaman Prabowo Subianto, Jakarta Selatan, Selasa (23/4/2024) malam.
Pemilu Kita - Jumat , 26 Apr 2024, 07:10 WIB
Nasdem dan PKB akan Ikut Pertemuan Koalisi Prabowo Bulan Depan
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement