Pakar Keamanan Siber Indonesia Sukses Pecahkan Enkripsi Ransomware Akira, Buka Jalan Baru Penanggulangan Serangan Siber

Yohanes Nugroho, seorang programer Indonesia yang berbasis di Chiang Mai, Thailand, telah berhasil memecahkan enkripsi salah satu varian ransomware Akira. Prestasi ini menandai sebuah langkah signifikan dalam upaya melawan ancaman siber yang semakin kompleks dan merajalela. Ransomware Akira, yang beroperasi sebagai layanan (RaaS) dan telah menginfeksi setidaknya 250 organisasi dengan kerugian tebusan mencapai USD 42 juta sejak tahun 2023, telah menjadi momok bagi banyak institusi. Keberhasilan Yohanes dalam mengembangkan decryptor untuk varian Akira berbasis Linux ini memberikan secercah harapan bagi para korban ransomware di seluruh dunia.

Yohanes, yang sebelumnya juga dikenal karena berhasil melakukan reverse engineering ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) 2 pada Juli 2024, mengungkapkan proses dekripsi yang rumit dalam sebuah postingan di blog pribadinya, Tinyhack. Ia menjelaskan bahwa ransomware Akira menggunakan pendekatan enkripsi yang sangat canggih, memanfaatkan empat timestamp sebagai seed untuk menghasilkan kunci enkripsi yang unik untuk setiap file. Kunci ini kemudian dipecah menjadi 1.500 bagian menggunakan fungsi SHA-256, dan dienkripsi lebih lanjut dengan algoritma RSA-4096 sebelum ditambahkan ke setiap file yang terenkripsi. Kompleksitas algoritma ini membutuhkan daya komputasi yang sangat besar.

Untuk mengatasi tantangan ini, Yohanes awalnya menggunakan dua kartu grafis RTX 3060. Namun, kecepatan komputasi yang terbatas memaksanya untuk meningkatkan kemampuan komputasinya. Ia membeli sebuah RTX 3090, dan bahkan menyewa 16 unit RTX 4090 melalui layanan cloud RunPod dan Vast.ai untuk mempercepat proses brute force. Proses dekripsi, yang awalnya diperkirakan hanya membutuhkan waktu satu minggu, akhirnya memakan waktu hampir tiga minggu untuk menyelesaikan dekripsi data Virtual Machine (VM) secara keseluruhan. Penggunaan sumber daya komputasi kelas atas ini menandakan tingkat kesulitan yang luar biasa dalam memecahkan enkripsi ransomware Akira.

Meskipun berhasil memecahkan enkripsi, Yohanes menekankan bahwa keberhasilan ini mungkin tidak selalu bisa direplikasi pada setiap kasus serangan ransomware. Ia menambahkan dalam kesimpulan postingannya bahwa kemungkinan besar, 99,9% serangan ransomware akan sulit diatasi tanpa kunci dekripsi yang tepat. Namun, keberhasilannya ini tetap menjadi bukti pentingnya riset dan pengembangan di bidang keamanan siber, dan memberikan harapan bagi para peneliti dan korban ransomware untuk terus mencari solusi dalam menghadapi ancaman yang terus berkembang.

Yohanes telah merilis decryptor yang ia kembangkan dengan lisensi open source, sehingga memungkinkan para ahli keamanan siber lain untuk mempelajari dan mengembangkan lebih lanjut solusi ini. Keberhasilan ini juga menyoroti pentingnya kolaborasi internasional dalam melawan kejahatan siber, mengingat Yohanes, seorang pakar Indonesia, mampu berkontribusi signifikan dalam memecahkan masalah yang berdampak global. Kisah keberhasilan Yohanes ini diharapkan dapat menginspirasi para ahli keamanan siber lainnya untuk terus berinovasi dan mengembangkan solusi-solusi yang efektif dalam melawan kejahatan siber. Temuan Yohanes ini dapat memberikan dampak yang signifikan dalam upaya pencegahan dan penanggulangan serangan ransomware Akira dan jenis ransomware canggih lainnya di masa depan.

Kesimpulan: Prestasi Yohanes Nugroho dalam memecahkan enkripsi ransomware Akira merupakan bukti nyata kemampuan talenta Indonesia dalam bidang keamanan siber dan berkontribusi pada upaya global melawan kejahatan siber. Hal ini juga menekankan pentingnya kolaborasi, inovasi, dan akses terhadap sumber daya komputasi canggih dalam menghadapi ancaman siber yang semakin kompleks.