Frankfurt (ANTARA GORONTALO) - Para peneliti Prancis para Jumat menyatakan
mereka telah menemukan peluang terakhir bagi para teknisi untuk
menyelamatkan berkas-berkas Windows yang dienkripsi oleh WannaCry,
berpacu melawan tenggat sementara ransomware mengancam mulai mengunci komputer-komputer yang menjadi korban infeksi pertama sepekan lalu.
WannaCry
mulai melanda di seluruh dunia Jumat sepekan lalu dan menginfeksi lebih
dari 300.000 komputer di 150 negara, mengancam untuk mengunci
berkas-berkas korban yang tidak mau membayar tebusan 300 sampai 600
dolar AS dalam sepekan infeksi.
Satu tim peneliti keamanan yang
anggotanya tersebar di beberapa negara mengatakan mereka berkolaborasi
membangun solusi untuk membuka kunci enkripsi berkas-berkas yang
terdampak serangan global, yang telah dikonfirmasi oleh beberapa
peneliti keamanan mandiri.
Para peneliti mengingatkan bahwa solusi mereka hanya bekerja pada kondisi tertentu, misalnya jika komputer belum mengalami reboot sejak terinfeksi dan ada perbaikan sebelum WannaCry melancarkan ancaman untuk mengunci berkas-berkas mereka secara permanen.
Europol menyatakan di Twitter bahwa European Cybercrime Centre telah menguji perangkat baru tim tersebut dan menyatakan bahwa itu "bisa memulihkan data dalam beberapa keadaan."
Kelompok
peneliti yang mengembangkan solusi itu meliputi Adrien Guinet, yang
bekerja sebagai ahli keamanan, Matthieu Suiche yang dikenal sebagai
peretas internasional, dan Benjamin Delpy, yang membantu di sela waktu
kerjanya di Banque de France.
"Kita tahu kita harus cepat, saat
waktu berlalu, makin sedikit peluang untuk pulih," kata Delpy setelah
merilis cara yang bisa dilakukan untuk mendekripsi WannaCry pada Jumat
pukul 06.00 waktu Paris, setelah dua malam begadang mengerjakannya pekan
ini.
Delpy menyebut perangkat gratisnya untuk mendekripsi komputer-komputer terinfeksi tanpa membayar tebusan sebagai "wanakiwi".
Sementara
Suiche membuat satu blog berisi rincian detail teknis untuk merangkum
pengetahuan yang disampaikan kelompok daring dan berpacu untuk berbagi
dengan staf teknis di organisasi-organisasi yang terinfeksi WannaCry.
Wanakiwi
dengan cepat diuji dan terbukti bekerja pada Windows 7 dan Windows
versi XP dan 2003 yang lebih lama, kata Suiche, menambahkan bahwa dia
yakin perbaikan yang dikembangkan tergesa-gesa itu juga bekerja pada
Windows 2008 dan Vista, yang artinya seluruh PC di dunia yang terdampak.
"(Metodenya)
seharusnya bisa bekerja pada sistem operasi apa saja dari XP sampai
Win7," kata Suiche kepada kantor berita Reuters melalui pesan langsung
di Twitter.
Delpy menambahkan bahwa sejauh ini, bank, badan
energi, dan beberapa lembaga intelijen pemerintah dari beberapa negara
Eropa dan India sudah menghubungi dia berkenaan dengan solusi perbaikan
itu.
"Satu-satunya solusi yang bisa dijalankan"
Guinet,
seorang peneliti di Quarks Lab yang berbasis di Paris, menerbitkan
teknik teoritis untuk mendekripsi berkas-berkas WannaCry pada Rabu malam
dan Kamis, yang oleh Delpy, di Paris pula, diubah menjadi alat praktis
untuk menyelamatkan berkas-berkas.
Suiche, yang berbasis di Dubai
dan merupakan salah satu peneliti keamanan top dunia, memberikan saran
dan pengujian untuk memastikan perbaikan berjalan pada berbagai versi
sistem operasi Windows.
Informasi dalam blog-nya ditautkan dengan alat dekripsi "wanakiwi" Delpy yang dibuat berdasarkan konsep asli Guinet.
Idenya
meliputi ekstraksi kunci ke kode-kode enkripsi WannaCry menggunakan
bilangan prima daripada berusaha memecahkan deretan angka tak berakhir
di balik kunci enkripsi penuh perangkat lunak jahat itu.
"Ini
bukan solusi sempurna," kata Suiche. "Tapi ini merupakan satu-satunya
solusi yang sejauh ini bisa digunakan untuk membantu
perusahaan-perusahaan memulihkan berkas-berkas mereka kalau mereka
terinfeksi dan tidak punya cadangan." Solusi itu memungkinkan pengguna
memulihkan data-data tanpa membayar kepada para pemeras.
Sampai
Rabu, separuh alamat Internet yang secara global terdampak WannaCry
berada di China dan Russia, berturut-turut dengan 30 dan 20 persen
infeksi menurut data dari firma intelijen ancaman Kryptos Logic.
Kontrasnya,
di Amerika Serikat hanya ada tujuh persen infeksi WannaCry sementara
Inggris, Prancis, dan Jerman masing-masing mewakili dua persen infeksi
di seluruh dunia menurut Kryptos.
Hanya 309 transaksi dengan
nilai sekitar 94.000 dolar AS yang tampaknya sudah dibayar ke rekening
pemeras WannaCry hingga Jumat, tujuh hari setelah serangan dimulai.
Itu
hanya dibawah satu persen dari korban yang diperkirakan hingga 1.000.
Ini bisa mencerminkan beragam faktor menurut para ahli, termasuk
skeptisisme bahwa penyerang akan menghormati janji atau tanggung jawab
atau kemungkinan organisasi-organisasi itu sudah punya rencana
penyimpanan cadangan data untuk memulihkan data mereka tanpa membayar
tebusan, demikian menurut warta kantor berita Reuters.
Peneliti Prancis temukan cara atasi dampak WannaCry
Sabtu, 20 Mei 2017 15:29 WIB