Hore, File yang Tersandera WannaCry Sekarang Bisa Dibuka

Adalah Adrien Guinet, peneliti asal Quarsklab yang diketahui telah merilis software untuk membuka file yang terkunci WannaCry.

oleh Agustinus Mario Damar diperbarui 19 Mei 2017, 18:00 WIB
Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Liputan6.com, Jakarta - Seorang peneliti keamanan berhasil menemukan kunci untuk membuka file yang dienkripsi oleh ransomware WannaCry.

Adalah Adrien Guinet, peneliti dari perusahaan keamanan Quarsklab, yang diketahui telah merilis software untuk membuka file yang terkunci WannaCry. Namun Guinet menuturkan, software ini terbatas hanya dapat digunakan pada Windows XP.

Selain itu, ia juga belum memastikan apakah seluruh komputer dengan Windows XP dapat memanfaatkan software ini untuk membuka file yang tersandera WannaCry. Untuk itu, ia menyebut dibutuhkan pula keberuntungan saat memakai software yang diberi nama Wannakey ini.

"Agar bisa bekerja, setelah terinfeksi komputermu jangan dimatikan dulu. Camkan pula, dibutuhkan keberuntungan karena ada kemungkinan software ini tak dapat bekerja di seluruh perangkat," ujarnya seperti dikutip dari Ars Technica, Jumat (19/5/2017).

Alasannya, terletak pada bug di Windows XP yang tak menghapus kunci saat enkripsi dilakukan, sehingga kunci tersebut dapat dipakai untuk membuka file tersebut.

Sebagai informasi, saat mengenkripsi sebuah file, WannaCry akan memanfaatkan sistem Windows untuk mengumpulkan kunci ketika melakukan enkripsi dan kunci untuk membukanya. Setelah proses itu dilakukan, banyak versi Windows akan menghapus kunci tersebut sehingga sulit untuk menemukan celah.

Namun hal itu tak terjadi pada Windows XP karena keterbatasan kemampuannya. Karenanya, kunci rahasia yang dihasilkan dari proses enkripsi tersebut masih dapat tersimpan di memori komputer.

Metode ini yang digunakan Wannakey untuk membuka file terenksripsi, yaitu memanfaatkan memori XP dan mengekstraknya berdasarkan variabel yang menjadi basis kunci tersebut. Hanya kunci itu biasanya tetap tersimpan selama PC hidup. Apabila sudah dimatikan, ada kemungkinan kunci itu sudah terhapus.

"Untuk itu, jika beruntung (kunci pada memori tersebut tak terhapus), kunci rahasia kemungkinan masih tersimpan di memori," ujarnya.

Guinet sendiri kini telah membuka kesempatan bagi orang yang ingin mengunduh software tersebut melalui situs Github.

Sebagai informasi, serangan ransomware WannaCry sempat menghebohkan dunia sejak pekan lalu. Menurut laporan, ada sekitar 150 negara yang menjadi korban serangan tersebut, termasuk Indonesia.

(Dam/Isk)

Rekomendasi

POPULER

Berita Terkini Selengkapnya