Demam WannaCrypt masih melanda semua kanal berita yang saya baca, baik media mainstream maupun media abal-abal. Pencipta WannaCrypt telah mengumpulkan ratusan juta rupiah atas aksinya menyandera dokumen elektronik milik para korbannya dan meminta sejumlah uang dalam bentuk Bitcoin agar para korban bisa mendekripsi dokumen-dokumen tersebut, yang sebelumnya telah dienkripsi (secara paksa) oleh program WannaCrypt (atau populer juga dengan nama WannaCry).
Saya telah meragukan cara kerja metode pembayaran bitcoin yang dibuat oleh WannaCrypt ini, dan keraguan saya telah terkonfirmasi oleh Hacker Fantastic a.k.a Matthew Hickey dari HackerHouse.
DO NOT PAY the ransom for WCRY, a manual human operator must activate decryption from the Tor C2. See screenshots, I’ve tried to hack it… pic.twitter.com/xzbK8eqw3Q
— Hacker Fantastic (@hackerfantastic) May 14, 2017
Ia menganalisis lebih dalam worm WannaCrypt dan mencoba melakukan hacking atas program ini, dan berhasil. Dasar teorinya, sebagaimana telah ditulis dalam twit, program ini harus diaktivasi secara manual oleh si pembuat worm agar korban dapat melakukan dekripsi. Proses aktivasi dilakukan melalui jaringan Tor.
Jadi meskipun Anda telah membayar dana yang diminta si penjahat, bukan berarti masalah akan usai. Tergantung bagaimana usaha (dan niat) si penjahat untuk mengaktivasi dekriptor dalam program WannaCrypt agar dokumen-dokumen Anda dapat didekripsi.
Hacker Fantastic telah mendorong agar Anda tidak membayar uang yang diminta, karena percuma. Bagaimana caranya melakukan hacking? Saya belum mendapatkan informasi mengenai hal ini.
Benjamin Delpy melakukan percobaan dekripsi dengan menggunakan kunci privat yang sama yang dipakai oleh program WannaCrypt, dan berhasil. Hanya saja, kunci privat ini diperoleh dengan susah payah, karena kunci privat ini hanya akan berada di dalam memori dalam waktu singkat saja.
POC to decrypt WanaCry files: *only* if you have the USER RSA private key (😩)https://t.co/UFxQuViTzP
Tx: @msuiche @halsten @malwareunicorn pic.twitter.com/TLgjbVnACG— 🥝 Benjamin Delpy (@gentilkiwi) May 15, 2017
Delpy juga mengkonfirmasi bahwa beberapa dokumen yang didekripsi secara gratis merupakan dokumen-dokumen terpilih yang sebenarnya hanya dienkripsi menggunakan kunci default. Ini mematahkan asumsi saya sebelumnya yang menyatakan bahwa barangkali kunci privat masih ada dalam komputer lokal. Salah sama sekali, asumsi saya itu.
#WanaCry: few files decrypted for free were encrypted using the *default* public key (no good private key in memory) https://t.co/UFxQuViTzP pic.twitter.com/lej9y26Lzt
— 🥝 Benjamin Delpy (@gentilkiwi) May 15, 2017
Mungkin satu-satunya cara adalah dengan mencegah agar ransomware ini tidak menginfeksi komputer Anda, misalnya dengan menerapkan update terbaru dari vendor sistem operasi, update antivirus, dan menutup beberapa port yang jadi pintu masuk serangan ransomware WannaCrypt. Selain itu jangan lupa untuk back-up dokumen-dokumen Anda.