Dalam dunia keamanan siber, ransomware Akira telah menjadi momok menakutkan bagi banyak organisasi. Dengan korban mencapai 250 organisasi dan uang tebusan yang diraup mencapai USD 42 juta, ransomware ini dikenal sebagai salah satu ancaman siber paling berbahaya. Namun, baru-baru ini, seorang programer asal Indonesia, Yohanes Nugroho, berhasil menjebol enkripsi salah satu varian ransomware Akira. Prestasi ini bukan hanya membanggakan, tetapi juga memberikan secercah harapan bagi korban ransomware.
Ransomware Akira: Ancaman Siber yang Sulit Ditaklukkan
Akira adalah ransomware yang tersedia dalam bentuk “ransomware as a service” (RaaS), artinya siapa pun bisa menggunakannya, mulai dari pemula hingga penjahat siber profesional. Sejak 2023, ransomware ini telah aktif menyerang berbagai platform, mengunci data korban, dan meminta tebusan dalam jumlah besar. Proses enkripsi yang digunakan Akira sangat rumit, menggunakan kombinasi timestamp sebagai seed, fungsi SHA-256, dan algoritma RSA-4096. Hal ini membuat dekripsi data korban hampir mustahil tanpa kunci yang tepat.
Namun, Yohanes Nugroho, programer asal Indonesia yang kini tinggal di Chiang Mai, Thailand, berhasil menciptakan decryptor untuk varian Linux dari ransomware Akira. Ia mempublikasikan temuannya di blog pribadinya, Tinyhack, dan membagikan kode tersebut dengan lisensi open source. Ini bukan kali pertama Yohanes menunjukkan keahliannya dalam reverse engineering. Pada Juli 2024, ia juga berhasil memecahkan enkripsi ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) 2.
Proses Dekripsi yang Menantang
Menurut Yohanes, proses dekripsi ransomware Akira tidaklah mudah. Ia menjelaskan bahwa ransomware ini menggunakan waktu sebagai seed untuk menghasilkan kunci enkripsi yang sangat kuat. Setiap file memiliki kunci unik yang dibuat dari empat seed timestamp berbeda dengan akurasi hingga nanodetik. Kunci tersebut kemudian dipecah menjadi 1.500 fungsi SHA-256 dan dienkripsi menggunakan algoritma RSA-4096.
Untuk memecahkan enkripsi ini, Yohanes membutuhkan kekuatan komputasi yang besar. Awalnya, ia hanya memiliki dua kartu grafis RTX 3060, tetapi ini tidak cukup. Ia kemudian membeli RTX 3090 dan menyewa 16 RTX 4090 melalui layanan cloud RunPod dan Vast.ai. Dengan bantuan GPU kelas atas ini, ia berhasil menyelesaikan proses dekripsi dalam waktu 10 jam.
“Saya pikir ini hanya akan memakan waktu satu minggu, tetapi ternyata hampir tiga minggu. Prosesnya jauh lebih rumit dari yang saya bayangkan,” ungkap Yohanes dalam postingan blognya. Meski demikian, ia berhasil menyelamatkan data korban ransomware Akira dan membagikan decryptor tersebut secara gratis kepada publik.
Pesan untuk Korban Ransomware
Meski berhasil menciptakan decryptor, Yohanes mengingatkan bahwa tidak semua kasus ransomware bisa diselesaikan dengan mudah. “Mungkin 99,9% saat Anda terkena ransomware, ini tak mungkin bisa diselamatkan tanpa kuncinya,” tulisnya. Namun, ia menambahkan bahwa terkadang ada celah untuk menemukan solusi, meski membutuhkan waktu dan sumber daya yang besar.
Yohanes juga menekankan pentingnya backup data secara rutin dan meningkatkan kesadaran akan keamanan siber. “Ransomware seperti Akira terus berkembang, dan kita harus selalu waspada. Backup data adalah langkah paling efektif untuk melindungi diri dari ancaman ini,” pesannya.
Prestasi Yohanes ini tidak hanya membanggakan Indonesia, tetapi juga memberikan kontribusi signifikan dalam dunia keamanan siber global. Dengan decryptor yang ia ciptakan, korban ransomware Akira kini memiliki harapan untuk mendapatkan kembali data mereka yang terkunci.
