Ahad 21 May 2017 09:16 WIB

Wannakey, Titik Terang Mengatasi Ancaman WannaCry

Rep: Adysha Citra Ramadani/ Red: Winda Destiana Putri
Serangan siber yang diakibatkan oleh ransomware.
Foto: bbc
Serangan siber yang diakibatkan oleh ransomware.

REPUBLIKA.CO.ID, Hingga kini, ransomware WannaCry diperkirkan telah menginfeksi ratusan ribu sistem komputer di seluruh dunia. Seorang peneliti keamanan mengaku telah menemukan titik terang dalam mengatasi masalah yang ditimbulkan ransomware pencuri data ini.

Peneliti Adrien Guinet mengatakan bahwa ia dapat mendekripsi komputer dengan sistem operasi Windows XP yang 'terinfeksi' ransomware WannaCry. Proses dekripsi ini dilakukan dengan cara menebak bilangan prima penyusun private key WannaCry.

Private key merupakan kode yang dibutuhkan korban WannaCry untuk mengambil kembali data-data mereka. Akan tetapi, Private key baru bisa didapatkan setelah korban memberi uang tebusan dalam bentuk Bitcoin kepada pelaku.

Melalui pemecahan nomor-nomor utama, Guinet tak perlu memberi uang tebusan untuk mendapatkan private key. Hanya saja, teknik yang ditemukan Guinet sejauh ini baru bekerja pada komputer bersistem operasi Windows XP yang terfinfeksi ransomware WannaCry.

"Ini mungkin tidak berlaku dalam semua kasus," terang Guinet seperti dilansir Mashable.

Salah satu kunci agar proses dekripsi ini berhasil ialah komputer belum pernah di-reboot sejak pertama kali terinfeksi. Guinet mengatakan, hal lain yang diperlukan ialah keberuntungan.

Guinet memiliki alasan tersendiri mengapa keberuntungan juga diperlukan dalam mendekripsi komputer yang terinfeksi ransomware WannaCry. Guinet mengatakan WannaCry akan menghasilkan kunci enkripsi yang didasarkan pada bilangan prima. WannaCry tidak tidak menghapus bilangan-bilangan prima ini dari memori penyimpanan sebelum membebaskan memori yang terkait.

"Jika Anda beruntung (memori terkait belum direlokasi dan dihapus), bilangan-bilangan prima ini mungkin saja masih ada dalam memori penyimpanan," jelas Guinet.

Jika bilangan-bilangan prima ini bisa doperoleh kembali, maka proses dekripsi data bisa dilakukan. Untuk membantu para korban WannaCry, Guinet merilis perangkat lunak yang ia gunakan untuk mendekripsi sistem komputer terinfeksi kepada publik dengan nama Wannakey.

Seperti yang telah dijelaskan Guinet, perangkat lunak ini belum dites dalam skala besar sehingga belum tentu dapat bekerja pada semua kasus. Akan tetapi, keberadaan Wannakey mengindikasikan bahwa data-data yang hilang akibat serangan WannaCry di masa mendatang bisa dikembalikan lagi.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement