Peneliti Temukan Kunci WannaCry untuk Windows XP

Alih-alih memberikan alamat dompet Bitcoin yang terpisah untuk masing-masing korban, pembuat WannaCry hanya menyodorkan satu dari empat alamat dompet digital untuk pembayaran tebusan.

Walhasil, si penjahat cyber di belakang WannaCry tak bisa mengetahui korban mana yang sudah membayar dan mana yang belum, karena semua pembayaran tebusan campur aduk di dalam keempat dompet digital tersebut.

Si penjahat mesti memverifikasi pembayaran secara manual lewat komunikasi langsung dengan korban. Maka, korban pun hanya memiliki peluang kecil untuk memperoleh kunci setelah membayar tebusan. Apalagi jumlah korban WannaCry mencapai ratusan ribu dari seluruh dunia.

Penggunaan alamat dompet Bitcoin yang hanya berjumlah empat buah juga akan mempermudah otoritas dalam melacak siapa yang berada di balik WannaCry.

Selain itu ada juga kesalahan-kesalahan amatir lain seperti tombol “decrypt” yang sebenarnya tidak berfungsi, juga penanaman kill switch di tubuh ransomware yang kemudian ditemukan dan digunakan untuk mematikan WannaCry oleh periset keamanan.

“Mereka (pembuat WannaCry) tak siap dengan penyebaran yang begitu meluas,” kata peneliti Matthew Hickey dari firma sekuriti Hacker House.

Meski begitu, ada kekhawatiran bahwa kelompok penjahat cyber yang lebih profesional akan meniru pola WannaCry dan melancarkan serangan yang lebih merugikan di masa mendatang.

Baca: Sudah Distop, Windows XP Diperbarui Lagi Gara-gara Virus WannaCry