Microsoft Angkat Bicara Soal WannaCry Serang Windows
Microsoft sendiri sebenarnya telah merilis patch (tambalan) untuk lubang keamanan ini di sistem operasinya, sejak Maret lalu.
lihat foto
TRIBUN-TIMUR.COM- Kasus ransomware WannaCry menyita perhatian penggiat teknologi dunia belakangan ini. Bagaimana pendapat si empunya sistem operasi, Microsoft?
Dikutip KompasTekno dari LA Times, Senin (15/5/2017), eksekutif di Microsoft mengkritisi secara tajam intelijen Amerika Serikat (AS) yang dianggap berperan dalam penyebaran ransomware.
"Serangan ini menjadi contoh bahwa menyimpan kelemahan dalam sistem operasi (vulnerability) oleh pemerintah bisa menjadi masalah," ujar Brad Smith, President and Chief Legal Officer Microsoft.
Bahkan, Smith mengibaratkan kasus ransomware WannaCry ini mirip dengan kasus misil Tomahawk yang dicuri dari militer AS.
"Serangan baru-baru ini juga menggambarkan hubungan yang mengkhawatirkan antara dua bentuk ancaman cyber paling serius, yakni aksi negara dan organisasi kriminal," imbuh Smith.
Ransomware WannaCry dikabarkan dibuat menggunakan tool yang dimiliki oleh badan intelijen AS, NSA.
Tool tersebut dicuri dan dibocorkan oleh kelompok hacker bernama Shadow Broker pada April lalu.
Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan istilah EternalBlue.
Eksploitasi NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware.
Microsoft sendiri sebenarnya telah merilis patch (tambalan) untuk lubang keamanan ini di sistem operasinya, sejak Maret lalu.
Meski demikian, NSA tetap mengeksploitasi kelemahan itu dan menjadikannya sebagai senjata mata-mata.
Sudah update keamanan Windows
Smith menggarisbawahi bahwa Microsoft telah meningkatkan keamanan produk-produk OS-nya, mengingat sudah lama perusahaan itu dikritisi oleh komunitas keamanan.
Ia mengatakan, Microsoft kini memiliki sekitar 3.500-an ahli keamanan cyber yang beberapa di antaranya bertugas sebagai "first responders" dalam kasus-kasus seperti ini.
Smith juga menyoroti kesulitan yang dihadapi konsumen, khususnya organisasi dan perusahaan, dalam menghadapi sistem yang kian kompleks, sehingga sulit melakukan pemeliharaan dan upgrade.
"Fakta bahwa masih banyak komputer yang rentan setelah patch dirilis dua bulanan menggambarkan aspek ini," kata Smith.
"Penjahat cyber makin canggih, sulit bagi konsumen untuk melindungi dirinya kecuali mereka meng-update sistem mereka. Jika tidak, mereka seperti melawan masalah masa kini dengan tool dari masa lalu," pungkasnya. (Reska K. Nistanto/Kompas.co/LA Times)
