Peneliti Keamanan Ini Klaim Tahu Cara Taklukkan WannaCry

Peneliti Keamanan Ini Klaim Tahu Cara Taklukkan WannaCry

Ilustrasi (Foto: Shutterstock)

CALIFORNIA - Ransomware WannaCry menghebohkan dunia pekan lalu dengan menginfeksi ratusan ribu sistem komputer di seluruh dunia, namun seorang peneliti keamanan mengklaim bahwa ia mengetahui cara mengalahkannya.

Peneliti keamanan Adrien Guinet mengatakan bahwa ia mampu mendekripsi sebuah ransomware komputer yang berjalan Windows XP di laboratoriumnya dengan menemukan bilangan prima yang membentuk kunci pribadi WannaCry.

Kunci pribadinya adalah korban ransomware adalah korban perlu membayar penyerang untuk mendapatkan akses, tapi Guinet mengatakan bahwa ia bisa melakukannya tanpa membayar uang tebusan Bitcoin, uang digital yang bisa dipakai hacker untuk meminta tebusan.

Guinet mengakui bahwa teknik ini hanya bisa didemonstrasikan untuk komputer yang berjalan di Windows XP. "Agar bisa bekerja, komputer Anda tak boleh di-reboot setelah terinfeksi," tulis Guinet di Github yang dikutip Mashable, Jumat (19/5/2017).

"Perlu diketahui juga bahwa Anda perlu sedikit keberuntungan agar bekerja dan mungkin tak berhasil dalam setiap kasus," tambahnya.

Kenapa beruntung? Guinet menjelaskan, ketika WannaCry menginfeksi komputer, ia menghasilkan kunci enkripsi yang bergantung pada bilangan prima. Bagian inilah pentingnya, ransomware tak menghapus bilangan prima dari memori sebelum membebaskan memori yang terkait.

"Jika Anda beruntung (memori yang terkait belum dialokasi dan dihapus), bilangan prima ini mungkin masih ada dalam memori," katanya.

Jika Anda tak bisa memulihkan bilangan prima tersebut seperti yang Guinet katakan, Anda bisa mendekripsi file Anda. Guinet merilis software yang ia gunakan untuk mendekripsi sistem yang terinfeksi ke publik dan ia menyebutnya dengan Wannakey.

Seperti yang disebutkan, Wannakey belum diuji dalam skala besar sehingga tak mungkin menjadi senjat ampuh, tapi hal ini menunjukkan bahwa data yang dianggap dalam serangan ransomware di masa depan mungkin benar-benar bisa pulih.

(din)
TAG : EA Keamanan EA

Baca Juga

Ini 6 Aplikasi Musik Terbaik di Android (1)

Ini 6 Aplikasi Musik Terbaik di Android (1)