Senin, 29 Okt 2018 20:00 WIB

Kolom Telematika

Ransomware Capit 'Kepiting' GandCrab Berhasil Dipatahkan

Alfons Tanujaya - detikInet
Ilustrasi keamanan komputer. Ilustrasi keamanan komputer.
Jakarta - Baru saja dinobatkan sebagai ransomware terganas dan banyak memakan korban di 2018, GandCrab ransomware yang dianalogikan sebagai kepiting besar, kali ini mendapatkan pukulan telak dan capitnya berhasil dipatahkan.

Sepanjang 2018, sejauh ini GandCrab memakan korban sekitar 500.000 perangkat dan ia akan meminta uang tebusan antara Rp 4,5 juta hingga Rp 93 juta tergantung korban dan data yang berhasil dienkripsinya.

Sejak menjalankan aksinya pada Januari 2018, GandCrab telah mengeluarkan 5 varian sampai dengan September 2018. Adapun varian tersebut adalah sebagai berikut (lihat tabel 1)

Capit 'Kepiting' GandCrab Berhasil DipatahkanTabel 1. Versi GandCrab dan ekstensi file terenkripsi


Awalnya, GandCrab yang berhasil didekripsi adalah V1 pada kuartal 1 2018. Namun pembuat GandCrab kembali berulah dan mengeluarkan varian terbarunya.



Sampai September 2018, ada lima varian dengan salah satu pembeda ekstensi file yang berhasil dienkripsi seperti terlihat pada tabel 1 di atas.

Namun di kuartal 4 tahun 2018, kabar gembira datang bagi korban GandCrab, yakni capit GandCrab V4 dan V5 berhasil dipatahkan. Kabar ini melengkapi dekripsi GandCrab V1 yang tersedia secara gratis dan bisa diunduh dari www.nomoreransom.org.

Menurut Europol, program dekripsi ini dibangun kepolisian Romania dengan dukungan dari penegak hukum di seluruh Eropa dan Amerika dengan bantuan dari Bitdefender.

Hal ini menjadi kabar gembira bagi korban GandCrab V1, V4 dan V5 dan diharapkan dekripsi untuk V2 dan V3 akan berhasil didapatkan dalam waktu yang tidak terlalu lama.

Ini menjadi kemenangan kecil karena dengan mudah pembuat GandCrab dan ransomware lain akan mengeluarkan versi baru yang akan lebih sulit di dekripsi di masa depan.

Karena itu, menerapkan kebiasaan sekuriti yang baik seperti membatasi jalannya skrip dan macro pada komputer serta melakukan backup secara disiplin merupakan keharusan, apalagi bagi pengguna komputer bisnis yang sekarang mulai diincar pembuat ransomware.

Adapun cara untuk melakukan dekripsi adalah sebagai berikut:

1. Kunjungi https://www.nomoreransom.org/en/decryption-tools.html#GandCrabV1V4andV5versions (lihat gambar 1)

Gb 1. Situs No More RansomGb 1. Situs No More Ransom


2. Klik tombol [Download] untuk mengunduh file dekripsi dan simpan pada direktori yang sudah Anda siapkan. (lihat gambar 2)

Gb 2. Unduh file dekripsi GandCrabGb 2. Unduh file dekripsi GandCrab


3. Jalankan file tersebut dan jika ada permintaan persetujuan UAC User Account Control klik [Yes] untuk menyetujui (lihat gambar 3).

Gb 3. User Account Control meminta persetujuan menjalankan aplikasiGb 3. User Account Control meminta persetujuan menjalankan aplikasi


Penting! Harap perhatikan untuk tidak sembarangan menyetujui UAC program lain. Setujui hanya jika Anda sudah mengetahui pasti keabsahan dan keamanan suatu aplikasi.

4. Anda akan mendapatkan layar instalasi seperti pada gambar 4 di bawah ini. Klik [I agree] untuk menjalankan aplikasi. Perlu diingat, Anda menjalankan aplikasi ini dengan risiko Anda sendiri dan ada kemungkinan kerusakan data dalam proses dekripsi.

Gb 4. Persetujuan menggunakan aplikasi dekripsiGb 4. Persetujuan menggunakan aplikasi dekripsi


Karena itu harap bakckup data yang ingin didekripsi terlebih dahulu ke lokasi yang aman guna menjaga kemungkinan terjadinya kegagalan.

5. Aplikasi dekripsi GandCrab sudah siap Anda jalankan (gambar 5). Jika Anda memiliki data yang ingin didekripsi, silakan pilih lokasinya dari tombol [Browse].

Capit 'Kepiting' GandCrab Berhasil DipatahkanGb 5. Program dekripsi GandCrab


Jika Anda menjalankan dari komputer yang menjadi korban GandCrab, silakan klik kotak [Scan entire system] dan untuk meningkatkan keamanan, Anda bisa mengaktifkan kotak [Backup Files]

Catatan penting:

Syarat menjalankan program ini adalah harus ada Ransomnote pada komputer yang terenkripsi. Ransomnote diperlukan untuk mengidentifikasi kunci dekripsi yang diperlukan.

Harap menjadi perhatian bahwa program dekripsi ini 'hanya' bisa melakukan dekripsi pada file yang dienkripsi oleh GandCrab versi 1, 4 dan 5 seperti yang terlihat pada tabel 1 di atas.



Program dekripsi tidak akan bisa mendekrip file yang dienkripsi oleh ransomware lain atau GandCrab versi lain. Percobaan untuk dekripsi ransomware yang berbeda tidak akan berhasil karena kunci enkripsi sangat unik dan malah berpotensi mengacaukan data Anda yang dienkripsi sehingga menjadi rusak dan tidak mungkin didekripsi lagi.

Jika Anda ragu dan memerlukan bantuan, harap hubungi vendor keamanan cyber dan internet Anda, atau hubungi Vaksincom untuk mendapatkan bantuan.


*) Alfons Tanujaya, ahli keamanan dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/rns)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed