Regulator di sektor keuangan juga berupaya melakukan pencegahan agar tidak terjangkit virus WannaCry. Otoritas Jasa Keuangan (OJK), misalnya, kemarin (15/5) menonaktifkan layanan-layanannya yang berbasis online. Tak tanggung-tanggung, ada 31 layanan yang dinonaktifkan.
Layanan-layanan tersebut, antara lain, pengiriman surat elektronik (e-mail) dari alamat e-mail OJK, akses data-data perbankan dari website resmi OJK, layanan konsumen atau financial customer care (FCC), serta layanan-layanan lain yang juga penting, baik bagi pelaku industri keuangan maupun nasabah.
Sejak pagi layanan-layanan tersebut tidak bisa diakses sama sekali. Namun, malam pukul 19.27, layanan online OJK sudah bisa diakses kembali. Pihak OJK mengonfirmasi bahwa hal itu sengaja dilakukan untuk mencegah serangan WannaCry ke sistem IT mereka.
Sementara itu, tim teknologi informasi (TI) dari penyedia layanan webhosting IDCloudHost sempat menemukan password untuk mengembalikan atau mendeskripsi file yang terserang WannaCry. Namun, password yang ditemukan itu tetap saja belum 100 persen menyelesaikan masalah.
Password yang ditemukan sejauh ini baru diujicobakan untuk mengembalikan atau mendeskrip file berekstensi .zip (file yang terkompres). Password tersebut WNcry@2ol7. ”Sejauh dua hari lalu kami lakukan riset dan sejauh ini hanya menemukan password tersebut,” kata Alfian Pamungkas Sakawiguna, CEO IDCloudHost, kepada Jawa Pos.
Password itu telah disebarkan dengan harapan bisa diuji coba pada file lain. ”Bisa dites untuk file yang terenkripsi yang meminta password,” kata Alfian. Namun, menurut dia, virus pun akan selalu update. Jadi, bisa saja password bukan solusi terbaik.
”Password hanya salah satu komponen malware. Apalagi, WannaCry tidak melewatkan password lewat jaringan. WannaCry juga memakai RSA 2048 bit yang hampir mustahil difaktorkan,” jelasnya.
Saat ini cara recovery yang masih agak mungkin dilakukan ialah lewat program sejenis undelete. ”Sekali lagi tidak selalu berhasil. Jika berhasil, hanya sebagian yang bisa di-recover,” lanjut Alvian.
Cara Ransomware WannaCry mengenkrip file juga agak unik. Virus itu biasanya akan mengalokasikan space baru untuk file terenkripsi. Semakin besar ruang penyimpanan file di komputer korban, mungkin file masih bisa terselamatkan. ”Sebaliknya, semakin kecil disk space, mungkin file sudah ditimpa dengan data lain,” katanya.
