Bisnis.com, JAKARTA – Microsoft mengungkapkan pelajaran dari serangan siber ransomware WannaCry mendesak kebutuhan aksi kolektif dilakukan untuk tetap menjaga keamanan saat online
Melalui keterangan resmi Microsoft yang diterima Bisnis, Senin (15/5/2017), President and Chief Legal Officer Microsoft Brad Smith mengungkapkan dimulai pertama kali di Inggris dan Spanyol, software “WannaCrypt” yang berbahaya dengan cepatnya menyebar secara global. Serangan ini menghalangi para pelanggan dari data milik mereka sendiri kecuali jika mereka membayar uang tebusan berupa Bitcoin.
Exploits dari WannaCrypt yang digunakan dalam serangan tersebut diambil dari exploits yang dicuri dari Badan KeamananNasional (National Security Agency- NSA) Amerika Serikat. Pencurian tersebut telah dilaporkan kepada publik awal tahun ini. Sebulan sebelumnya, pada 14 Maret, Microsoft telah merilis sebuah update keamanan untuk mengatasi kelemahan ini dan melindungi pelanggannya.
Meskipun sistem dan komputer Windows terbaru yang telah terproteksi ini memungkinkan Windows Update untuk menjalankan update terbaru ini, banyak komputer di seluruh dunia yang belum terproteksi. Akibatnya, banyak rumah sakit, bisnis, pemerintahan, dan komputer di rumah yang terpengaruh.
“Semua ini memberikan pelajaran besar dari apa yang disebut ransomware, yang hanya merupakan satu jenis serangan cyber,” ujar Smith.
Namun, sayangnya, pelanggan dan pemimpin bisnis telah terbiasa dengan istilah seperti "zero day" dan "phishing" yang merupakan bagian dari beragam alat yang digunakan untuk menyerang individu dan infrastruktur.
“Kami menangani setiap serangan cyber pada sistem Windows dengan serius, dan kami telah bekerja sejak Jumat, 12 Mei, untuk membantu semua pelanggan kami yang terkena dampak kejadian ini, termasuk dengan mengambil langkah tambahan dalam membantu pelanggan yang masih menggunakan sistem lama yang tidak lagi didukung. Tentu saja menanggapi serangan ini dan membantu mereka yang terkena dampak menjadi prioritas utama kami,” ujarnya.
Di saat yang sama, Microsoft mengatakan serangan "WannaCrypt” ini akan memberikan pelajaran yang penting agar dapat menghindari serangan cyber lainnya di masa depan.
“Saya melihat tiga area di mana hal ini memberi kesempatan bagi Microsoft dan industri untuk terus memperbaiki diri,” ujarnya.
Dia mengatakan Microsoft sebagai perusahaan teknologi, memiliki tanggung jawab utama untuk mengatasi masalah ini dan menjadi salah satu penanggap pertama dari serangan yang terjadi di internet.
“Kami memiliki lebih dari 3.500 ahli keamanan yang bekerja secara komprehensif untuk mengatasi ancaman keamanan cyber. Hal ini mencakup fungsi keamanan baru di seluruh platform perangkat lunak kami, termasuk update secara terus-menerus pada layanan Advanced Threat Protection untuk mendeteksi dan menggagalkan serangan cyber terbaru,” paparnya.
Dalam hal ini, pengembangan dan pelepasan patch telah diadakan bulan Maret lalu, sebuah prompt update pada Jumat (12/5/2017) untuk Windows Defender dalam mendeteksi serangan WannaCrypt, serta bekerja dengan petugas customer support Microsoft untuk membantu pelanggan yang terkena serangan tersebut.
“Belajar dari serangan ini, tidak ada alasan bagi kami untuk berpuas hati. Kami akan menguji serangan ini, mempertanyakan pelajaran apa yang bisa kita ambil, dan menerapkannya untuk memperkuat kemampuan kita,” jelasnya.
Dia mengatakan melalui Pusat Intelijen Ancaman Microsoft (Microsoft Threat Intelligence Center - MSTIC) dan Unit Kejahatan Digital (Digital Crimes Unit), perusahaan juga akan membagikan apa yang dipelajari dengan para badan penegak hukum, pemerintah, dan pelanggan lainnya di seluruh dunia.
Selain itu, menurutnya serangan ini juga menunjukkan sejauh mana keamanan cyber telah menjadi tanggung jawab bersama antara para perusahaan teknologi dan pelanggannya. Hal ini dapat terbukti dari banyaknya komputer yang masih tetap rentan dua bulan setelah pelepasan patch.
“Dengan semakin canggihnya para penjahat dunia maya, tidak ada cara bagi pelanggan untuk melindungi diri dari ancaman selain memperbarui sistem mereka,” ujarnya.
Dia mengatakan serangan ini merupakan pengingat bahwa dasar-dasar teknologi informasi seperti memerhatikan komputer tetap dalam versi terkini dan juga terlindungi (patched), merupakan tanggung jawab yang besar bagi setiap orang, dan ini adalah sesuatu yang harus didukung setiap top executive.
“Pada saat yang sama, kami memahami kompleksitas dan keberagaman infrastruktur IT saat ini, dan bagaimana melakukan updates dapat menjadi tantangan bagi banyak pelanggan,” ujarnya.
Dia mengatakan saat ini, Microsoft menggunakan sistem pengujian dan analisis yang kuat untuk memungkinkan update yang cepat untuk infrastruktur IT, dan berkomitmen untuk mengembangkan langkah lebih lanjut untuk membantu memastikan update keamanan dapat segera diterapkan di seluruh lingkungan IT.
“Serangan ini juga memberi contoh lain mengapa penimbunan kelemahan atau vulnerabilities oleh pemerintah merupakan masalah besar. Ini adalah pola yang berkembang di tahun 2017,” ujarnya.
Dia mengatakan pihaknya telah melihat vulnerability yang ditumpuk oleh CIA muncul di WikiLeaks, dan sekarang vulnerability yang dicuri dari NSA ini telah mempengaruhi pelanggan di seluruh dunia. Berulang kali, exploits di tangan pemerintah telah bocor ke ranah publik dan menyebabkan kerusakan yang meluas.
Kejadian sejenis dengan senjata konvensional adalah pencurian beberapa rudal Tomahawk milik militer Amerika Serikat. Kemudian, serangan terbaru ini menggambarkan hubungan yang tidak disengaja namun membingungkan antara dua bentuk ancaman keamanan siber yang paling serius di dunia saat ini, yaitu tindakan secara nasional dan aksi kejahatan terorganisir.
“Pemerintah di dunia harus memperlakukan serangan ini sebagai penyadar,” ujarnya.
Dia mengatakan pemerintah perlu mengambil pendekatan yang berbeda dan mematuhi aturan yang sama di dunia maya yang juga diterapkan pada senjata di dunia. Pihaknya membutuhkan pemerintah untuk mempertimbangkan kerusakan pada masyarakat yang berasal dari penumpukan vulnerability dan penggunaan exploits ini.
“Dari serangan baru-baru ini kita harus memutuskan sebuah tekad baru untuk tindakan kolektif yang mendesak. Kami memerlukan sektor teknologi, para pelanggan, dan pemerintah untuk bekerja sama dalam melindungi diri dari serangan keamanan cyber,” ujarnya.
Dia menambahkan diperlukan lebih banyak tindakan, yang dibutuhkan sekarang juga. Dalam hal ini, serangan WannaCrypt adalah panggilan bagi kita semua.
“Kami menyadari tanggung jawab kami untuk membantu menjawab panggilan ini, dan Microsoft berkomitmen untuk melakukan perannya,” ujarnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
