SIAPA BIANG KELADI RANSOMWARE WANNACRY?, MICROSOFT SALAHKAN AS
Serangan siber ransomware Wanna Cry menyita perhatian dunia dalam pekan ini. Belum jelas, siapa pelaku yang melancarkan aksi brutal tersebut tetapi perusahaan peranti lunak terbesar Microsoft memiliki alasan untuk menyalahkan pemerintah Amerika Serikat (AS) terkait penyebaran ransomeware WannaCry.
Microsoft melihat pemerintah AS menimbun banyak eksploitasi sistem komputer termasuk WannaCry sehingga berhasil dicuri hacker.
“Serangan ini adalah contoh mengapa menimbun celah keamanan oleh pemerintah akan bermasalah. Kita sudah melihat celah keamanan yang disimpan CIA bocor di WikiLeaks dan sekarang (WannaCry) berhasil dicuri dari NSA,” kata Brad Smith (Presiden Microsoft) seperti dikutip CNBC.
Wanna Decryptor atau WannaCry atau wcry merupakan program ransomware spesifik yang akan mengunci semua data pada sistem komputer dan membiarkan pengguna hanya memiliki dua file, instruksi tentang apa yang harus dilakukan selanjutnya dan program Wanna Decryptor itu sendiri.
Saat software dibuka, komputer akan memberitahukan pengguna bahwa file mereka telah dienkripsi dan memberi waktu beberapa hari untuk membayar dengan memberi peringatan bahwa file akan dihapus. Sebagian besar perusahaan keamanan komputer memiliki alat deskripsi yang bisa melewati software.
Celah keamanan yang dieksploitasi oleh WannaCry dikenal dengan isitilah “EternalBlue”. Exploit NSA inilah yang dibocorkan oleh kelompok hacker Shadow Broker, lalu kemudian dikembangkan menjadi ransomware. WannaCry menginfeksi komputer lewat eksekusi remote code SMBv1 di sistem operasi Microsoft Windows.
Sebelum dibocorkan oleh Shadow Broker, EnternalBlue sudah sering dipakai oleh NSA untuk mengendalikan komputer sasaran dari jarak jauh secara remote. Exploit itu bisa dipakai menyerang komputer yang menjalankan Windows XP hingga Windows Server 2012.
Brad memperingatkan serangan ransomware akan kembali terjadi jika pemerintah tetap menimbun tool dan banyak eksploitasi komputer. Pemerintah harus mempertimbangkan kerusakan serangan ransomware itu kepada warga sipil.
“Pemerintah harus menanggapi serangan ini sebagai wake up call. Mereka harus memperlakukan dunia siber dengan aturan yang sama dengan senjata di dunia nyata,” ujarnya.
“Sebaiknya pemerintah melaporkan saja celah keamanan ke vendor ketimbang menimbun, menjual atau mengeksploitasinya,” pungkas Brad.
Sementara itu Vince Warrington (Direktur Protective Intelligence) mengatakan Serangan WannaCry mustahil dilakukan oleh negara karena serangan siber yang dilakukan negara tertentu tidak akan meminta tembusan uang melainkan data-data intelijen yang penting.
“Uang tebusannya terbilang sedikit karena kalau penjahat siber kelas kakap akan meminta uang tebusan yang lebih besar,” ujarnya.
Update Software
Serangan ransomware WannaCry pun hanya mengincar komputer yang masih menggunakan Windows XP. Padahal, Microsoft sudah tidak meluncurkan update terbaru termasuk sistem keamanan untuk Windows XP.
Microsoft pun langsung meluncurkan update darurat untuk Windows XP walaupun hal itu tidak lazim bagi Microsoft untuk memberikan perlindungan tambahan terhadap sistem operasi mereka yang sudah ketinggalan zaman.
“Melihat dampak serangan WannaCry yang besar, kami memutuskan untuk merilis pembaruan keamanan sesuai perjanjian tertentu (dengan pelanggan perusahaan),” kata Phillip Misner (Security Group Manager Microsoft) seperti dikutip dari The Verge.