Seorang peneliti keamanan
berhasil menemukan kunci untuk membuka file yang dienkripsi oleh
ransomware WannaCry.
Adalah Adrien Guinet, peneliti dari perusahaan
keamanan Quarsklab, yang diketahui telah merilis software untuk membuka file yang terkunci
WannaCry. Namun Guinet menuturkan, software ini terbatas hanya dapat digunakan
pada Windows XP.
Selain itu, ia juga belum memastikan apakah seluruh komputer
dengan Windows XP dapat memanfaatkan software ini untuk membuka file yang tersandera
WannaCry. Untuk itu, ia menyebut dibutuhkan pula keberuntungan saat memakai software yang diberi nama Wannakey ini.
"Agar bisa bekerja, setelah
terinfeksi komputermu jangan dimatikan dulu. Camkan pula, dibutuhkan
keberuntungan karena ada kemungkinan software ini tak dapat bekerja di seluruh
perangkat," ujarnya seperti dikutip dari Ars Technica, Jumat (19/5/2017).
Alasannya, terletak pada bug di Windows XP yang tak
menghapus kunci saat enkripsi dilakukan, sehingga kunci tersebut dapat dipakai
untuk membuka file tersebut.
Sebagai informasi, saat mengenkripsi sebuah file,
WannaCry akan memanfaatkan sistem Windows untuk mengumpulkan kunci ketika
melakukan enkripsi dan kunci untuk membukanya. Setelah proses itu dilakukan,
banyak versi Windows akan menghapus kunci tersebut sehingga sulit untuk
menemukan celah.
Namun hal itu tak terjadi pada Windows XP karena
keterbatasan kemampuannya. Karenanya, kunci rahasia yang dihasilkan dari proses
enkripsi tersebut masih dapat tersimpan di memori komputer.
Metode ini yang digunakan Wannakey untuk membuka file
terenksripsi, yaitu memanfaatkan memori XP dan mengekstraknya berdasarkan
variabel yang menjadi basis kunci tersebut. Hanya kunci itu biasanya tetap
tersimpan selama PC hidup. Apabila sudah dimatikan, ada kemungkinan kunci itu
sudah terhapus.
"Untuk itu, jika beruntung (kunci pada memori tersebut tak
terhapus), kunci rahasia kemungkinan masih tersimpan di memori," ujarnya.
Guinet sendiri kini telah membuka kesempatan bagi
orang yang ingin mengunduh software tersebut melalui situs Github.
0 Comments