Pakar Digital Forensik : Ransomware WannaCry Bermotif Politis

1
1251
Penampakan Komputer yang terkena Ransomware WannaCry


Fenomena serangan Malware WannaCry yang terjadi beberapa hari yang lalu masih menyisakan tanda tanya dan kajian dari para ahli ilmu digital. Motif yang melandasi serangan malware tersebut salah satunya disinyalir bermuatan politis.

Hal itu disampaikan oleh Kepala Pusat Studi Digital Forensik Universitas Islam Indonesia (UII), Yudi Prayudi. Yudi mengemukakan, seorang ahli malware dari Wired bernama Andy Greenberg memberikan ulasan yang cukup tajam tentang ransom-ware WannaCry.

Yudi menjelaskan, jika dilihat dari kode pemrograman dan cara kerja dari WannaCry, sebenarnya pencipta malware tersebut tidaklah dikatagorikan sebagai peretas atau hacker yang handal.

“Greenberg menyebut si pencipta ransomware ini justru berusaha untuk membatasi lingkup penyebaran dan nilai keuntungan yang akan didapat dari WannaCry,” kata Yudi, Selasa (16/5). Ia mengatakan, menurut Greenberg, setidaknya ada tiga kesalahan yang dilakukan oleh sang pencipta WannaCry.

Kesalahan yang Pertama adalah menggunakan teknik KillSwitch melalui domain yang dapat dengan mudah diketahui oleh para analis malware. Berbagai varian dari WannaCry diketahui dari berbeda-bedanya teknik KillSwitch yang dibuat dalam varian baru WannaCry. Domain yang didaftarkan oleh Marcus Hutchins berbeda dengan domain yang didaftarkan oleh Matt Suiche.

Para Analis malware menjelasakn bahwa penggunaan teknik KillSwitch pada WannaCry adalah sebuah kesalahan logika dari si pembuat WannaCry.

Kesalahan kedua adalah sistem pembayaran yang harus ditebus oleh para korban melalui bitcoins yang sangat transparan. Alhasil para Analis dapat dengan mudah mendeteksi empat akun bitcoins yang digunakan untuk proses pembayaran tebusan.

Algoritma Blockchain pada 14 Mei terdapat pembayaran untuk 144 domain dengan biaya yang dibayarkan oleh korban mencapai angka 40 ribu dolar AS. Data tersebut dapat dilacak dengan mudah karena dalam skema BitCoins terdapat sebuah catatan buku besar transaksi yang dikenal sebagai BlockChain.

Hal ini memudahkan aparat untuk memantau proses transaksi dalam BitCoins. Artinya progress transaksi dapat dipantau, tetapi siapa pemilik akun masih sangat sulit dilacak. Berdasarkan hasil analisis, sebenarnya ada teknik yang lebih umum dilakukan oleh pelaku ransomware, yaitu melakukan proses pembuatan akun bitcoin secara unik untuk setiap korban sehingga proses pemantauan transaksinya jauh lebih sulit.

Ketiga proses pengiriman decryption key yang tidak secara otomatis. Yudi menjelaskan pendapat yang dikemukakan oleh Matthew Hickey dari sebuah perusahaan keamanan komputer di London menyebutkan bahwa program WannaCry ternyata tidak melakukan proses pengecekan secara otomatis pada proses pengiriman kunci enkripsi untuk korban yang sudah membayar uang tebusan. Analisa Hickey terhadap program menyebutkan bahwa kunci enkripsi dikirimkan secara manual oleh si pembuat program.

Hal ini terlihat dari beberapa korban yang terkena WannaCry ternyata mendapatkan kunci enkripsinya tidak seketika, bahkan harus menunggu hingga selang 12 jam kemudian. Hickey menduga si pembuat program sebenarnya tidak menduga kalau efek yang dihasilkan dari program WannaCry ini demikian besar sehingga tidak menyiapkan suatu sistem yang secara otomatis melakukan pengiriman kunci enkripsi apabila sang korban telah membayar uang tebusannya.

Melihat berbagai kesalahan yang ditemukan dalam program WannaCry tersebut, maka sejumlah pakar malware menduga sang pencipta malware WannaCry sebenarnya hanya seorang amatir biasa dan bukanlah seseorang yang bertipe kriminal sesungguhnya. “Maka itu sejumlah spekulasi kemudian berkembang,” kata Yudi.

Dia mengemukakan adanya fakta yang kontradiktif antara dampak kerusakan dan jangkauan Wannacry dengan teknis pembayaran tebusan dan penghentian penyebarannya. Maka itu para ahli menduga, sebenarnya WannaCry dibuat dengan tujuan lainnya yang sifatnya politis dan bukan semata untuk tujuan mencari uang.

Salah satu dugaannya adalah tekanan atau isu politis yang ditujukan kepada institusi NSA itu sendiri. Sebagaimana diketahui NSA adalah institusi yang pertama kali membuat exploit untuk Windows yang kemudian programnya dicuri oleh sekelompok hacker yang bernama The Shadow Broker. “Namun isu dan tekanan politis apa yang ingin disampaikan oleh pembuat Wannacry kepada NSA masih menjadi bahan kajian lebih lanjut,”.

One comment

× You need to log in to enter the discussion