Microsoft Salahkan NSA dalam Serangan Global Ransomware WannaCry

Perbesar

Logo Microsoft. (Foto: Mike Segar/Reuters)

Perusahaan teknologi Microsoft mengkritik badan intelijen Amerika Serikat, National Security Agency (NSA), karena menyimpan alat penembus keamanan komputer berbasis Windows yang sekarang bocor dan dimanfaatkan peretas untuk jadi ransomware yang dikenal dengan nama WannaCry.

Presiden dan Kepala Petugas Hukum Microsoft, Brad Smith, mengatakan dengan "menimbun" kode pemrograman kelemahan peranti lunak, vendor menjadi tertinggal dan tidak bisa mengeluarkan pembaruan, serta pelanggan mereka menjadi rentan terhadap serangan ransomware ini.

Dia mengatakan pemerintah seharusnya "melaporkan kerentanan" yang mereka temukan ke perusahaan peranti lunak, "ketimbang malah menimbun, menjual, atau mengeksploitasi mereka."

"Serangan ini memberikan contoh lain mengapa penimbunan kerentanan oleh pemerintah merupakan masalah. Kami telah lihat kerentanan yang disimpan oleh CIA muncul di WikiLeaks, dan sekarang ini. Berulang kali, eksploitasi di tangan pemerintah telah bocor di ranah publik dan menyebabkan kerusakan yang meluas," tulis Smith di blog Microsoft.

Microsoft mengharapkan pemerintah di seluruh dunia menganggap serangan ini sebagai peringatan. Mereka perlu melakukan pendekatan dan langkah yang berbeda di dunia maya dengan aturan yang sama yang diterapkan pada senjata di dunia saat ini. Pemerintah dibutuhkan untuk mempertimbangkan kerusakan pada warga sipil yang berasal dari penimbunan kerentanan dan penggunaan eksploitasi ini.

Ini menjadi alasan pihaknya pernah menyerukan "Konvensi Jenewa Digital" pada Februari lalu, yang berisi "persyaratan baru bagi pemerintah untuk melaporkan kerentanan kepada vendor, dari pada menyimpan, menjual, atau mengekspoitasi mereka."

Dalam hal ini, serangan WannaCry merupakan panggilan peringatan untuk kita semua. Kami menyadari tanggung jawab kami untuk membantu menjawab panggilan ini, dan Microsoft berkomitmen untuk melakukan perannya.

Salah satu peran Microsoft yang sudah dilakukan terkait serangan ransomware ini adalah mengeluarkan pembaruan patch pada sistem keamanan untuk versi Windows XP, Windows 8, dan Windows Server 2003. Ketiganya merupakan yang paling rentan dan masih banyak digunakan pengguna walau Microsoft sudah tak lagi mendukungnya.

Sementara untuk Windows yang masih mendapat dukungan teknis dari Microsoft, maka masih menerima pembaruan sistem keamanan MS17-010 pada Maret lalu. Jika pengguna mengaktifkan pembaruan otomatis atau telah menginstalnya maka mereka terlindungi.