.webp)
Dan seperti penderita Ebola yang harus dihindari untuk mencegah penularan, komputer yang terinfeksi cryptolocker juga harus dijauhi (dalam jaringan dan bukan fisik secara harfiah) kalau komputer dan data Anda tidak ingin menjadi korban enkripsi 2048 bit yang secara teknis membutuhkan waktu miliaran tahun untuk dipecahkan enkripsinya tanpa kunci yang tepat.
Jika Anda tidak percaya atas kekuatan enkripsi RSA 2048 yang digunakan cryptolocker, silakan lihat video kecil yang diberikan oleh Digicert di http://youtu.be/u2v5Dd9wJkY.
SCROLL TO CONTINUE WITH CONTENT
Asal tahu saja, meskipun Anda membayar ransom sekitar USD 300 melalui bitcoin kepada pembuat cryptolocker, tidak ada jaminan bahwa data Anda akan kembali lagi.
Namun, ada kabar baik bagi anda korban cryptolocker yang mengalami enkripsi data karena masih ada harapan data Anda bisa kembali tanpa harus membayar ransom.
Apakah karena RSA membuka celah untuk memecahkan enkripsi 2048 bit seperti yang pernah dilakukan oleh NSA? Rasanya tidak mungkin karena jika enkripsi RSA bisa dipecahkan, bahaya yang mengancam lebih besar lagi karena standar enkripsi RSA sudah digunakan secara meluas oleh organisasi besar di seluruh dunia seperti Google, Yahoo, e-commerce dan perbankan.
Bisa dibayangkan kekacauan yang terjadi jika enkripsi ini berhasil dipecahkan dan memang sebaiknya tidak bisa dipecahkan. Lalu, bagaimana ceritanya data yang dienkripsi oleh cryptolocker bisa didekripsi ? Jawabannya adalah Operation Tovar.
Ancaman Terhadap Data & Pengamanannya
Salah satu hal yang paling ditakuti pengguna komputer yang memanfaatkan komputer secara optimal adalah kehilangan data. Di antaranya adalah salah format hardisk atau malah ada malware yang nakal iseng memformat hardisk atau menghapus data penting.
Asal tahu saja, kalau hardisk yang terformat tersebut masih belum diisi data lain, kemungkinan mengembalikan data yang terkandung pada hardisk tersebut cukup tinggi.
Sebab proses format sebenarnya tidak sepenuhnya menghilangkan data pada hardisk yang bersangkutan dan dengan program data recovery dan metode yang benar data masih bisa dikembalikan.
Jadi meskipun tidak terlihat secara fisik, sebenarnya data pada komputer yang diformat masih tersimpan di hardisk tersebut dan bisa dikembalikan. Hal yang sama juga terjadi pada smartphone Anda.
Sekalipun SD Card dan memori smartphone sudah Anda format dan lakukan factory reset, proses ini hanya membuka proteksi untuk menyimpan data pada ruang yang tersedia yang sebenarnya masih diisi oleh data lama dan data lama dianggap tidak ada.
Dan setelah ruang yang diberi label kosong itu diisi dengan data baru, maka data lama secara teknis akan tertimpa oleh data baru. Jadi jika Anda menjual smartphone Anda, jangan merasa aman jika sudah melakukan factory reset, apalagi memory card-nya disertakan sekalipun sudah diformat.
Karena di tangan orang yang mengerti data recovery, SD Card dan smartphone yang diformat tersebut masih bisa diakses kembali. Satu-satunya cara yang efektif untuk melindungi data pada smartphone adalah melakukan enkripsi pada semua smartphone Anda.
Jadi sekalipun smartphone Anda dicuri, kerugian terbesar adalah kehilangan smartphone secara fisik dan data Anda aman tidak bisa diakses pencuri (dengan catatan Anda melakukan enkripsi atas seluruh data baik pada memori internal smartphone dan memori eksternal seperti SD Card).
Di tangan orang yang ahli sekalipun (kecuali NSA tentunya) enkripsi yang dilakukan pada smartphone sangat baik dan hampir mustahil untuk dipecahkan tanpa mendapatkan private key untuk dekripsi.
Kecuali pencurinya cukup nekat dan mencoba memecahkan enkripsi dan bersabar menunggu miliaran tahun. Namun, metode yang tadinya digunakan untuk melindungi pengguna komputer dari orang jahat berbalik menjadi senjata mematikan di tangan kriminal.
Dan hal ini terwujud pada malware yang bernama cryptolocker, dimana seluruh data penting komputer korbannya termasuk di jaringan yang memberikan akses Full Sharing seperti file MS Office, Open Office, Microsoft Access Database, .pst (Microsoft Outlook), .dwg (autocad), Adobe Photoshop, Adobe Acrobat, Adobe Illustrator, .cdr (Coreldraw), .jpg/.jpe/.img (file gambar) dienkrip oleh malware.
Enkripsi data bukan hanya dilakukan pada harddisk komputer yang bersangkutan, tetapi juga pada folder dan data di jaringan yang memberikan hak full sharing dan bisa diakses cryptolocker.
Adapun teknologi enkripsi yang digunakan tidak tanggung-tanggung, tingkat enkripsinya adalah enkripsi RSA 2048 yang digunakan oleh raksasa internet seperti Yahoo, Google, Facebook, industri keuangan dan e-commerce untuk melindungi lalu lintas data dari transaksi keuangan dan transaksi penting lainnya.
Tujuan pembuat malware ini adalah mendapatkan keuntungan finansial secara langsung dimana korbannya akan diminta untuk membayar uang tebusan guna mendapatkan kunci dekripsi (private key) yang tidak ada duanya dan hanya dimiliki oleh pembuat malware yang memiliki akses dan kontrol pada server yang digunakan untuk melakukan enkripsi.
Namun, dalam banyak kasus, sekalipun uang tebusan (ransom) sudah dibayar, tidak ada jaminan bahwa dekripsi atas data yang dienkripsi akan berhasil. Dan kalau hal ini terjadi, ibaratnya sudah jatuh, tertimpa tangga, masuk selokan dan selokannya bau lagi.
Para penggiat sekuriti juga sudah angkat tangan jika diminta mendekripsi data tersebut. Sebenarnya, RSA yang menjadi standar enkripsi secara teori mungkin saja bisa memberikan pertolongan dengan memberikan akses dekripsi.
Namun hal ini menjadi buah simalakama karena jika akses dekripsi ini diberikan oleh RSA, secara tidak langsung semua enkripsi yang menggunakan standar RSA menjadi rentan terbuka dan kerugiannya akan jauh lebih besar.
Hal ini kemungkinan bisa menyebabkan keguncangan pada pilar e-commerce dan pengamanan akses (https) internet yang semuanya mengandalkan pada enkripsi RSA. Maka terpaksalah korban cryptolocker ini terpaksa dibiarkan merana demi kepentingan yang lebih besar.
Apakah ini merupakan akhir cerita ? Dan para korban cryptolocker yang tidak melakukan backup harus menerima kenyataan datanya bernasib seperti Robin Williams yang meninggalkan dunia fana?
Vaksincom memberikan kabar baik bagi Anda bahwa harapan selalu ada. Hanya bagi Anda yang bersabar dan masih menyimpan data yang dienkripsi oleh cryptolocker.
Baru-baru ini kolaborasi dua perusahaan sekuriti dari Belanda dan Amerika Serikat berhasil mengakses server database pembuat cryptolocker dan mendapatkan koleksi kunci privat (private key) yang bisa digunakan untuk dekripsi data yang diekrip oleh cryptolocker.
Jika Anda pernah menjadi korban cryptolocker dan semua data yang dienkripsi masih disimpan, sebenarnya data Anda tidak hilang. Tetapi ibaratnya Angelina Jolie yang hanya bisa Anda tonton di bioskop dan tidak bisa diajak kenalan, data Anda bisa lihat fisik filenya tetapi tidak bisa dipakai/dibuka karena dienkripsi.
Namun kali ini ada harapan cukup besar untuk mendapatkan kunci dekripsi data Anda, dengan catatan bahwa data dienkripsi oleh cryptolocker dan bukan jenis malware lain turunannya seperti cryptodefense atau cryptoorbit (yang sebenarnya tidak melakukan enkripsi data dan hanya mengganti sebagian header data supaya data menjadi korup) karena teknik dan server yang digunakan berbeda.
Vaksincom sedang melakukan pengetesan atas hal ini dan akan memberikan bantuan dekripsi data yang dienkripsi cryptolocker dan akan mengeluarkan informasi lebih detail.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
(ash/ash)
