Para peneliti Prancis menyatakan mereka telah menemukan peluang terakhir bagi para teknisi untuk menyelamatkan berkas-berkas Windows yang dienkripsi oleh WannaCry, berpacu melawan tenggat sementara ransomware mengancam mulai mengunci komputer-komputer yang menjadi korban infeksi pertama sepekan lalu.
WannaCry mulai melanda di seluruh dunia Jumat sepekan lalu dan menginfeksi lebih dari 300.000 komputer di 150 negara, mengancam untuk mengunci berkas-berkas korban yang tidak mau membayar tebusan 300 sampai 600 dolar AS dalam sepekan infeksi.
Satu tim peneliti keamanan yang anggotanya tersebar di beberapa negara mengatakan mereka berkolaborasi membangun solusi untuk membuka kunci enkripsi berkas-berkas yang terdampak serangan global, yang telah dikonfirmasi oleh beberapa peneliti keamanan mandiri.
Para peneliti mengingatkan bahwa solusi mereka hanya bekerja pada kondisi tertentu, misalnya jika komputer belum mengalami reboot sejak terinfeksi dan ada perbaikan sebelum WannaCry melancarkan ancaman untuk mengunci berkas-berkas mereka secara permanen.
Europol menyatakan di Twitter bahwa European Cybercrime Centre telah menguji perangkat baru tim tersebut dan menyatakan bahwa itu “bisa memulihkan data dalam beberapa keadaan.”
Kelompok peneliti yang mengembangkan solusi itu meliputi Adrien Guinet, yang bekerja sebagai ahli keamanan, Matthieu Suiche yang dikenal sebagai peretas internasional, dan Benjamin Delpy, yang membantu di sela waktu kerjanya di Banque de France.
“Kita tahu kita harus cepat, saat waktu berlalu, makin sedikit peluang untuk pulih,” kata Delpy setelah merilis cara yang bisa dilakukan untuk mendekripsi WannaCry pada Jumat pukul 06.00 waktu Paris, setelah dua malam begadang mengerjakannya pekan ini.
Delpy menyebut perangkat gratisnya untuk mendekripsi komputer-komputer terinfeksi tanpa membayar tebusan sebagai “wanakiwi”.
Sementara Suiche membuat satu blog berisi rincian detail teknis untuk merangkum pengetahuan yang disampaikan kelompok daring dan berpacu untuk berbagi dengan staf teknis di organisasi-organisasi yang terinfeksi WannaCry.
Wanakiwi dengan cepat diuji dan terbukti bekerja pada Windows 7 dan Windows versi XP dan 2003 yang lebih lama, kata Suiche, menambahkan bahwa dia yakin perbaikan yang dikembangkan tergesa-gesa itu juga bekerja pada Windows 2008 dan Vista, yang artinya seluruh PC di dunia yang terdampak.
“(Metodenya) seharusnya bisa bekerja pada sistem operasi apa saja dari XP sampai Win7,” kata Suiche kepada kantor berita Reuters melalui pesan langsung di Twitter.
Delpy menambahkan bahwa sejauh ini, bank, badan energi, dan beberapa lembaga intelijen pemerintah dari beberapa negara Eropa dan India sudah menghubungi dia berkenaan dengan solusi perbaikan itu.
“Satu-satunya Solusi yang Bisa Dijalankan
Guinet, seorang peneliti di Quarks Lab yang berbasis di Paris, menerbitkan teknik teoritis untuk mendekripsi berkas-berkas WannaCry pada Rabu malam dan Kamis, yang oleh Delpy, di Paris pula, diubah menjadi alat praktis untuk menyelamatkan berkas-berkas.
Suiche, yang berbasis di Dubai dan merupakan salah satu peneliti keamanan top dunia, memberikan saran dan pengujian untuk memastikan perbaikan berjalan pada berbagai versi sistem operasi Windows.
Informasi dalam blog-nya ditautkan dengan alat dekripsi “wanakiwi” Delpy yang dibuat berdasarkan konsep asli Guinet.
Idenya meliputi ekstraksi kunci ke kode-kode enkripsi WannaCry menggunakan bilangan prima daripada berusaha memecahkan deretan angka tak berakhir di balik kunci enkripsi penuh perangkat lunak jahat itu.
“Ini bukan solusi sempurna,” kata Suiche. “Tapi ini merupakan satu-satunya solusi yang sejauh ini bisa digunakan untuk membantu perusahaan-perusahaan memulihkan berkas-berkas mereka kalau mereka terinfeksi dan tidak punya cadangan.” Solusi itu memungkinkan pengguna memulihkan data-data tanpa membayar kepada para pemeras.
Sampai Rabu, separuh alamat Internet yang secara global terdampak WannaCry berada di China dan Russia, berturut-turut dengan 30 dan 20 persen infeksi menurut data dari firma intelijen ancaman Kryptos Logic.
Kontrasnya, di Amerika Serikat hanya ada tujuh persen infeksi WannaCry sementara Inggris, Prancis, dan Jerman masing-masing mewakili dua persen infeksi di seluruh dunia menurut Kryptos.
Hanya 309 transaksi dengan nilai sekitar 94.000 dolar AS yang tampaknya sudah dibayar ke rekening pemeras WannaCry hingga Jumat, tujuh hari setelah serangan dimulai.
Itu hanya dibawah satu persen dari korban yang diperkirakan hingga 1.000. Ini bisa mencerminkan beragam faktor menurut para ahli, termasuk skeptisisme bahwa penyerang akan menghormati janji atau tanggung jawab atau kemungkinan organisasi-organisasi itu sudah punya rencana penyimpanan cadangan data untuk memulihkan data mereka tanpa membayar tebusan, demikian menurut warta kantor berita Reuters seperti dikutip Antara.(ant/ipg)