MAJALAH ICT – Jakarta. Merupakan kejadian mengejutkan, kini Petya dan semua variannya tidak lagi menjadi ancaman nyata bagi pengguna komputer. Pengembang malware ini merilis kunci dekripsi master. Tidak jelas mengapa Janus Cybercrime Solutions memutuskan untuk melakukan ini, karena Petya dan variannya telah sukses secara luas dalam beberapa tahun terakhir.
Kunci dekripsi master dapat digunakan untuk mendekripsi ketiga Strain Petya yang ada. Ini termasuk ransomware Mischa dan GoldenEye, keduanya menggunakan basis kode yang sama persis dengan Petya. Dua yang terakhir ini juga merupakan evolusi dari malware asli, dengan fitur baru ditambahkan di atas dan perubahan kode kecil lainnya. Sayangnya, kunci ini tidak akan bekerja untuk strain NotPetya, karena produk tersebut tidak dikembangkan oleh Janus Cybercrime Solutions.
Keabsahan kunci master ini sudah ditentukan oleh Kaspersky Lab. Pengembang ransomeware menyerah, tapi tidak ada yang tahu kenapa. Mengingat beragam jenis ransomware yang beredar saat ini, persaingan tentu memanas. Strain malware yang populer dan menonjol akan selalu ada di pasaran. Petya ada di daftar itu, sampai beberapa hari yang lalu.
Satu tantangan tetap ada karena periset keamanan perlu mengembangkan alat dekripsi yang memanfaatkan kunci utama ini. Meskipun enkripsi Petya telah retak beberapa kali, alat dekripsi kunci dekripsi master akan mendekripsi file dengan lebih cepat. Korban ingin mendapatkan kembali akses ke perangkat mereka dan file yang terkait lebih cepat daripada nanti. Tidak jelas siapa yang akan membangun alat baru ini atau kapan akan dilepas.
Kunci dekripsi master akan kurang berguna daripada yang mungkin dipikirkan banyak orang. Dengan mayoritas serangan Petya yang terjadi pada tahun 2016, banyak korban telah pindah. Kemungkinan besar kemungkinan file komputer mereka sudah terhapus. Ini tidak berarti seseorang seharusnya tidak membuat alat dekripsi dari kunci utama, namun tetap diragukan akan ada banyak kasus penggunaan untuk itu dalam waktu dekat.
Korban NotPetya akan agak kecewa kunci dekripsi ini tidak akan melakukan apapun untuk mereka. Karena NotPetya diciptakan oleh pengembang yang berbeda, tidak ada kemungkinan kunci master ini akan bekerja untuk ransomware lainnya. Tidak ada alat dekripsi yang layak tersedia untuk NotPetya pada saat ini. Sepertinya untuk setiap ancaman besar yang hilang, setengah lusin orang baru muncul.
No comments:
Post a Comment