SriwijayaPost/
Home »

Techno

» News

Peneliti Temukan Kunci WannaCry untuk Windows XP

Serangan WannaCry yang mulai menyebar luas pekan lalu membuat panik. Ancaman tersebut mengunci data dalam komputer dengan enkripsi dan meminta tebusan

Peneliti Temukan Kunci WannaCry untuk Windows XP
The Verge
Tanda komputer Windows telah terinfeksi ransomware WannaCry. 

SRIPOKU.COM - Serangan WannaCry yang mulai menyebar luas pekan lalu membuat panik. Ancaman tersebut mengunci data dalam komputer dengan enkripsi dan meminta tebusan untuk data yang “disandera” tersebut.

Berita Lainnya:  Virus WannaCry 'Takluk' di Tangan Seorang Blogger? Ternyata Ini Kisahnya

Hingga kini masih belum ada solusi pasti untuk data komputer yang kadung dienkripsi oleh ransomware tersebut. Namun, peneliti keamanan Adrien Guinet dari Quarkslab memberikan secercah harapan, khususnya bagi para pengguna Windows XP.

Guinet mengklaim telah menemukan tool untuk membuka data (decrypt) dengan menarik “kunci” enkripsi yang ternyata masih tersimpan di memori komputer setelah WannaCry mengenkripsi data.

“Kalau Anda beruntung, Anda bisa mengakses bagian dari memori dan menciptakan kembali kunci (untuk melakukan dekripsi),” ujar Guinet dalam nota yang mendampingi tool bernama “Wannakey” itu.

Sebagaimana dirangkum KompasTekno dari ArsTechnica, Jumat (19/5/2017), Wannakey bekerja dengan memanfaatkan bug di Microsoft Cryptographic Application program Interface yang dimanfaatkan oleh WannaCry dalam melancarkan aksinya.

Sang ransomware menciptakan dua kunci di komputer pengguna: sebuah “public key” untuk mengunci (enkripsi) file dan sebuah “private key” untuk membukanya (dekripsi), apabila korban membayar tebusan.

Supaya korban tak membuka sendiri data yang dikunci, WannaCry kemudian ikut mengenkripsi private key dimaksud. Versi Private Key yang belum dienkripsi seharusnya dihapus oleh Windows, tapi ini tidak terjadi di Windows XP karena bug sehingga bisa diambil oleh tool Wannakey.

Guinet mengklaim telah berhasil mencoba tool Wannakey untuk mengembalikan data di komputer berbasis WIndows XP tanpa membayar tebusan. Syaratnya, karena kunci dekripsi tadi tersimpan di memori volatile, komputer tidak boleh di-restart sebelumnya karena isi memori akan terhapus.

Kendati demikian, Guinet mengaku belum melakukan pengujian secara ekstensif di sejumlah besar komputer Windows XP. Dia pun tak menjamin kunci enkripsi data akan bisa dibuka setiap waktu.

Halaman
123
Editor: Bedjo
Sumber: Kompas.com
Ikuti kami di
KOMENTAR
TRIBUNnews.com Network © 2017
About Us
Help