STOP PRESS! Politikus PKS Yudi Widiana Resmi Ditahan KPK

Peneliti Perancis Temukan Cara Atasi Serangan WannaCry

Peneliti Perancis Temukan Cara Atasi Serangan WannaCry
Ilustrasi Rumah Sakit yang menjadi target Virus Ransomware. FOTO/Istock
Sumber: antara
20 Mei, 2017 dibaca normal 1:30 menit
Serangan virus WannaCry telah melanda seluruh dunia dan menginfeksi lebih dari 300.000 komputer di 150 negara, mereka mengancam untuk mengunci berkas-berkas korban yang tidak mau membayar uang tebusan senilai 300 hingga 600 dolar AS.
tirto.id - Para peneliti Perancis menyatakan bahwa mereka telah menemukan cara untuk menyelamatkan berkas-berkas Windows yang terkena serangan WannaCry. Kelompok peneliti adalah Adrien Guinet (ahli keamanan), Matthieu Suiche (peretas internasional), dan Benjamin Delpy, yang membantu di sela waktu kerjanya di Banque de France.

Salah satu tim peneliti keamanan yang anggotanya tersebar di beberapa negara mengatakan mereka telah bekerjasama mencari solusi untuk membuka kunci enkripsi berkas-berkas yang terkena serangan global, yang telah dikonfirmasi oleh beberapa peneliti keamanan mandiri.

Kendati demikian, para peneliti mengatakan bahwa solusi mereka hanya bekerja pada situasi tertentu, misalnya jika komputer belum mengalami reboot sejak terinfeksi dan ada perbaikan sebelum WannaCry melancarkan ancaman untuk mengunci berkas-berkas mereka secara permanen.

Europol menyatakan bahwa European Cybercrime Centre telah menguji perangkat baru tim tersebut dan menyatakan bahwa tim tersebut bisa memulihkan data dalam beberapa keadaan.

"Kita tahu kita harus cepat, saat waktu berlalu, makin sedikit peluang untuk pulih," kata Benjamin Delpy setelah merilis cara yang bisa dilakukan untuk mendekripsi WannaCry pada Jumat pukul 06.00 waktu Paris, setelah dua malam begadang mengerjakannya pekan ini.

Lebih lanjut Delpy menjelaskan bahwa perangkat gratisnya untuk mendekripsi komputer-komputer terinfeksi tanpa membayar tebusan sebagai "wanakiwi".

Sementara Matthieu Suiche yang dikenal sebagai peretas internasional membuat satu blog berisi rincian detail teknis untuk merangkum pengetahuan yang disampaikan kelompok daring dan berpacu untuk berbagi dengan staf teknis di organisasi-organisasi yang terinfeksi WannaCry.

Suiche mengatakan Wanakiwi terbukti bekerja pada Windows 7 dan Windows versi XP dan 2003 yang lebih lama. Suiche juga meyakini bahwa perbaikan yang dikembangkan tergesa-gesa itu juga bekerja pada Windows 2008 dan Vista, yang artinya seluruh PC di dunia yang terdampak serangan virus.

"(Metodenya) seharusnya bisa bekerja pada sistem operasi apa saja dari XP sampai Win7," kata Suiche dikutip dari Antara, Sabtu (20/5/2017).

Delpy menambahkan bahwa sejauh ini instansi seperti bank, badan energi, dan beberapa lembaga intelijen pemerintah dari beberapa negara Eropa dan India sudah menghubunginya untuk solusi perbaikan.

Guinet, seorang peneliti di Quarks Lab yang berbasis di Paris, menerbitkan teknik teoritis untuk mendekripsi berkas-berkas WannaCry pada Rabu malam dan Kamis, yang oleh Delpy, di Paris pula, diubah menjadi alat praktis untuk menyelamatkan berkas-berkas.

Suiche, yang berbasis di Dubai dan merupakan salah satu peneliti keamanan top dunia, memberikan saran dan pengujian untuk memastikan perbaikan berjalan pada berbagai versi sistem operasi Windows.

Informasi dalam blog-nya ditautkan dengan alat dekripsi "wanakiwi" Delpy yang dibuat berdasarkan konsep asli Guinet.

Idenya meliputi ekstraksi kunci ke kode-kode enkripsi WannaCry menggunakan bilangan prima daripada berusaha memecahkan deretan angka tak berakhir di balik kunci enkripsi penuh perangkat lunak jahat itu.

"Ini bukan solusi sempurna," kata Suiche. "Tapi ini merupakan satu-satunya solusi yang sejauh ini bisa digunakan untuk membantu perusahaan-perusahaan memulihkan berkas-berkas mereka kalau mereka terinfeksi dan tidak punya cadangan," lanjutnya.

Ia juga mengatakan bahwa solusi itu memungkinkan pengguna untuk memulihkan data-data tanpa membayar kepada para pemeras.

Baca juga artikel terkait RANSOMWARE WANNACRY atau tulisan menarik lainnya Alexander Haryanto
(tirto.id - ale/ale)

Keyword