. . .

Sudah Bayar Ransomware WannaCrypt? Masalah Belum Usai

Demam WannaCrypt masih melanda semua kanal berita yang saya baca, baik media mainstream maupun media abal-abal. Pencipta WannaCrypt telah mengumpulkan ratusan juta rupiah atas aksinya menyandera dokumen elektronik milik para korbannya dan meminta sejumlah uang dalam bentuk Bitcoin agar para korban bisa mendekripsi dokumen-dokumen tersebut, yang sebelumnya telah dienkripsi (secara paksa) oleh program WannaCrypt (atau populer juga dengan nama WannaCry).

Saya telah meragukan cara kerja metode pembayaran bitcoin yang dibuat oleh WannaCrypt ini, dan keraguan saya telah terkonfirmasi oleh Hacker Fantastic a.k.a Matthew Hickey dari HackerHouse.

 

Ia menganalisis lebih dalam worm WannaCrypt dan mencoba melakukan hacking atas program ini, dan berhasil. Dasar teorinya, sebagaimana telah ditulis dalam twit, program ini harus diaktivasi secara manual oleh si pembuat worm agar korban dapat melakukan dekripsi. Proses aktivasi dilakukan melalui jaringan Tor.

Jadi meskipun Anda telah membayar dana yang diminta si penjahat, bukan berarti masalah akan usai. Tergantung bagaimana usaha (dan niat) si penjahat untuk mengaktivasi dekriptor dalam program WannaCrypt agar dokumen-dokumen Anda dapat didekripsi.

Hacker Fantastic telah mendorong agar Anda tidak membayar uang yang diminta, karena percuma. Bagaimana caranya melakukan hacking? Saya belum mendapatkan informasi mengenai hal ini.

Benjamin Delpy melakukan percobaan dekripsi dengan menggunakan kunci privat yang sama yang dipakai oleh program WannaCrypt, dan berhasil. Hanya saja, kunci privat ini diperoleh dengan susah payah, karena kunci privat ini hanya akan berada di dalam memori dalam waktu singkat saja.

 

Delpy juga mengkonfirmasi bahwa beberapa dokumen yang didekripsi secara gratis merupakan dokumen-dokumen terpilih yang sebenarnya hanya dienkripsi menggunakan kunci default. Ini mematahkan asumsi saya sebelumnya yang menyatakan bahwa barangkali kunci privat masih ada dalam komputer lokal. Salah sama sekali, asumsi saya itu.

 

Mungkin satu-satunya cara adalah dengan mencegah agar ransomware ini tidak menginfeksi komputer Anda, misalnya dengan menerapkan update terbaru dari vendor sistem operasi, update antivirus, dan menutup beberapa port yang jadi pintu masuk serangan ransomware WannaCrypt. Selain itu jangan lupa untuk back-up dokumen-dokumen Anda.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.