Seorang programer Indonesia, Yohanes Nugroho, berhasil menjebol enkripsi varian ransomware Akira. Prestasi ini menandai keberhasilan signifikan dalam melawan kejahatan siber yang semakin canggih.
Ransomware Akira, aktif sejak 2023, telah menginfeksi 250 organisasi dan meraup tebusan hingga USD 42 juta. Ia beroperasi sebagai Ransomware-as-a-Service (RaaS), sehingga mudah diakses oleh berbagai pelaku kejahatan siber, dari amatir hingga profesional.
Yohanes, yang sebelumnya juga berhasil melakukan reverse engineering pada ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) 2, kali ini mengembangkan decryptor untuk varian Akira di sistem operasi Linux. Ia tergerak untuk membantu seorang teman yang menjadi korban.
Kompleksitas Enkripsi Ransomware Akira
Analisis Yohanes mengungkapkan bahwa Akira menggunakan waktu sebagai seed untuk menghasilkan kunci enkripsi yang sangat kuat. Prosesnya melibatkan empat timestamp dengan akurasi nanodetik, dipecah menjadi 1.500 fungsi SHA-256, lalu dienkripsi dengan algoritma RSA-4096.
Kompleksitas ini membuat proses dekripsi sangat menantang. Yohanes awalnya hanya memiliki dua kartu grafis RTX 3060, namun kecepatannya tidak cukup. Ia kemudian membeli RTX 3090 dan menyewa 16 RTX 4090 melalui layanan cloud RunPod dan Vast.ai untuk mempercepat proses brute force.
Tantangan Komputasi dan Sumber Daya
Penggunaan 16 RTX 4090 di cloud memungkinkan Yohanes menyelesaikan proses dekripsi dalam 10 jam. Ia memilih RTX 4090 karena jumlah CUDA core yang tinggi dan biaya sewa yang relatif terjangkau. Proses ini memakan waktu hampir tiga minggu, lebih lama dari perkiraan awalnya yang hanya satu minggu.
Yohanes mempublikasikan decryptor-nya dengan lisensi open source, namun ia menekankan bahwa keberhasilan ini mungkin merupakan kasus yang sangat spesifik. “Mungkin 99,9% saat anda terkena ransomware, ini tak mungkin bisa diselamatkan tanpa kuncinya,” tulis Yohanes dalam blognya.
Implikasi dan Kesimpulan
Keberhasilan Yohanes menunjukkan bahwa meskipun ransomware semakin canggih, upaya untuk melawannya tetap penting dan mungkin berhasil dalam beberapa kasus. Namun, ini juga menyoroti tingkat kesulitan yang luar biasa dalam menghadapi serangan ransomware yang kompleks dan terenkripsi dengan baik.
Kasus ini juga menyoroti pentingnya langkah-langkah pencegahan seperti backup data secara teratur, pembaruan sistem keamanan yang rutin, dan pelatihan keamanan siber bagi pengguna. Kecepatan dan kemampuan komputasi yang tinggi, seperti yang digunakan Yohanes, bukanlah solusi yang praktis bagi sebagian besar korban ransomware.
Meskipun keberhasilan Yohanes patut diapresiasi, penting untuk diingat bahwa ini adalah pengecualian, bukan aturan. Mayoritas serangan ransomware masih membutuhkan kunci dekripsi dari pelaku kejahatan untuk memulihkan data yang terenkripsi. Oleh karena itu, pencegahan tetap menjadi kunci utama dalam menghadapi ancaman ransomware.
Keberhasilan Yohanes juga membuka peluang untuk riset lebih lanjut dalam pengembangan teknik dekripsi ransomware. Semoga temuan ini bisa menginspirasi peneliti dan pakar keamanan siber lainnya untuk mengembangkan solusi yang lebih efektif dalam memerangi kejahatan siber.
