Microsoft Salahkan NSA dalam Serangan Global Ransomware WannaCry

15 Mei 2017 16:44 WIB
clock
Diperbarui 14 Maret 2019 21:17 WIB
comment
2
sosmed-whatsapp-white
copy-link-circle
more-vertical
ADVERTISEMENT
Logo Microsoft. (Foto: Mike Segar/Reuters)
zoom-in-whitePerbesar
Logo Microsoft. (Foto: Mike Segar/Reuters)
Perusahaan teknologi Microsoft mengkritik badan intelijen Amerika Serikat, National Security Agency (NSA), karena menyimpan alat penembus keamanan komputer berbasis Windows yang sekarang bocor dan dimanfaatkan peretas untuk jadi ransomware yang dikenal dengan nama WannaCry.
ADVERTISEMENT
Presiden dan Kepala Petugas Hukum Microsoft, Brad Smith, mengatakan dengan "menimbun" kode pemrograman kelemahan peranti lunak, vendor menjadi tertinggal dan tidak bisa mengeluarkan pembaruan, serta pelanggan mereka menjadi rentan terhadap serangan ransomware ini.
Dia mengatakan pemerintah seharusnya "melaporkan kerentanan" yang mereka temukan ke perusahaan peranti lunak, "ketimbang malah menimbun, menjual, atau mengeksploitasi mereka."
"Serangan ini memberikan contoh lain mengapa penimbunan kerentanan oleh pemerintah merupakan masalah. Kami telah lihat kerentanan yang disimpan oleh CIA muncul di WikiLeaks, dan sekarang ini. Berulang kali, eksploitasi di tangan pemerintah telah bocor di ranah publik dan menyebabkan kerusakan yang meluas," tulis Smith di blog Microsoft.
ADVERTISEMENT
Microsoft mengharapkan pemerintah di seluruh dunia menganggap serangan ini sebagai peringatan. Mereka perlu melakukan pendekatan dan langkah yang berbeda di dunia maya dengan aturan yang sama yang diterapkan pada senjata di dunia saat ini. Pemerintah dibutuhkan untuk mempertimbangkan kerusakan pada warga sipil yang berasal dari penimbunan kerentanan dan penggunaan eksploitasi ini.
Ini menjadi alasan pihaknya pernah menyerukan "Konvensi Jenewa Digital" pada Februari lalu, yang berisi "persyaratan baru bagi pemerintah untuk melaporkan kerentanan kepada vendor, dari pada menyimpan, menjual, atau mengekspoitasi mereka."
ADVERTISEMENT
Salah satu peran Microsoft yang sudah dilakukan terkait serangan ransomware ini adalah mengeluarkan pembaruan patch pada sistem keamanan untuk versi Windows XP, Windows 8, dan Windows Server 2003. Ketiganya merupakan yang paling rentan dan masih banyak digunakan pengguna walau Microsoft sudah tak lagi mendukungnya.
Sementara untuk Windows yang masih mendapat dukungan teknis dari Microsoft, maka masih menerima pembaruan sistem keamanan MS17-010 pada Maret lalu. Jika pengguna mengaktifkan pembaruan otomatis atau telah menginstalnya maka mereka terlindungi.