Amerika, reportasenews.com – Sebagai gelombang kedua serangan WannaCry Ransomware menginfeksi lebih banyak sistem di lebih banyak negara, Gedung Putih telah memerintahkan pertemuan darurat untuk menghadapi ancaman ini dan suka tidak suka ini adalah kesalahan NSA. Para ahli percaya bahwa kita mungkin bahkan tidak tahu seberapa dahsyat serangan tersebut melanda Asia, dan kita tidak akan tahu sampai hari Senin.
WannaCry diyakini berasal dari serangkaian alat hacking yang bocor secara online oleh sekelompok hacker yang dikenal sebagai Shadow Brokers. Salah satu alatnya adalah kerentanan Windows yang telah dirahasiakan oleh NSA dari Microsoft agar bisa memberi mereka pintu belakang saat mereka membutuhkannya.
Ketika kebocoran terjadi, Microsoft menambal kerentanan tersebut, namun kejadian yang dimulai pada hari Jumat menunjukkan bahwa banyak sistem tidak up to date. Pada titik ini, 200.000 korban di 150 negara yang berbeda diketahui telah terkena dampaknya. Penyerang telah mengunci data pengguna dan menuntut antara $ 300 dan $ 600 untuk kunci enkripsi.
NSA sekarang “memikul tanggung jawab” atas malapetaka global yang menyebabkan rumah sakit tidak dapat melayani pasien, perusahaan manufaktur ditutup, ATM menjadi mampet, dan bergeser panjang untuk para profesional cybersecurity. Menurut laporan dari beberapa outlet, beberapa profesional cybersecurity tersebut bekerja untuk Kelompok Penanggulangan Cyber AS yang telah berkumpul dengan Penasihat Keamanan Dalam Negeri Tom Bossert sepanjang akhir pekan.
Kelompok ini sekarang memiliki tugas yang tidak enak untuk membersihkan kekacauan hasil “prakarya dari NSA”, dan melindungi sistem di AS dari serangan lebih lanjut. Sejauh ini, Amerika cukup beruntung, dan infeksi di sini sangat minim.
Menurut Politico, kampanye ransomware – yang telah melewati setidaknya dua fase karena para periset berupaya menghentikan kemajuannya – yang sebagian besar terkena dampak Eropa dan Asia. Namun setidaknya dua universitas negeri di Amerika Serikat telah melaporkan kena infeksi, menurut juru bicara sebuah organisasi pembagian informasi cyber yang didedikasikan untuk pemerintah negara bagian dan lokal.
Seorang pejabat DHS mengatakan pada Politico akhir Jumat bahwa malware tersebut belum menginfeksi badan pemerintah AS dan organisasi infrastruktur penting, seperti rumah sakit dan pembangkit listrik.
Namun banyak pakar yang takut awal minggu akan membawa lebih banyak serangan dan mengungkap yang sudah ada yang luput diperhatikan. Banyak pekerja di Asia telah menyelesaikan bisnis mereka pada hari Jumat.
“Kami berada di gelombang kedua,” Matthieu Suiche dari Comae Technologies, mengatakan kepada New York Times. “Seperti yang diharapkan, para penyerang telah merilis varian baru dari malware tersebut. Kita pasti menghadapi resiko lain. ”
Microsoft bahkan harus membuat patch baru untuk Windows XP, sebuah sistem operasi yang tidak didukung sejak 2014. Saat ini, raksasa perangkat lunak tersebut mengeluarkan sebuah pernyataan yang ditujukan untuk mencegah hal-hal seperti ini, dan tidak lupa balik mengecam kebijakan pemerintah AS seperti dibawah ini:
“Serangan ini memberikan contoh lain mengapa penimbunan kerentanan oleh pemerintah merupakan masalah. Ini adalah pola yang muncul pada tahun 2017. Kami telah melihat kerentanan yang tersimpan oleh CIA muncul di WikiLeaks, dan sekarang kerentanan yang dicuri dari NSA ini telah mempengaruhi pelanggan di seluruh dunia. Berulang kali, beberapa item yang eksploitasi di tangan pemerintah telah bocor ke ranah publik dan menyebabkan kerusakan yang meluas. Skenario setara dengan senjata konvensional adalah militer AS yang memiliki beberapa rudal Tomahawk yang dicuri. Dan serangan terbaru ini merupakan hubungan yang sama sekali tidak disengaja namun membingungkan antara dua bentuk ancaman keamanan dunia maya yang paling serius di dunia saat ini, tindakan negara-negara dan tindakan kriminal terorganisir” demikian pernyataan Microsoft.
Di luar kerusakan yang terjadi dengan menghalangi akses terhadap layanan esensial, dampak finansial, dan kemunduran produktivitas, ini adalah insiden internasional yang kemungkinan menyebabkan perpecahan diplomatik dengan sekutu kita. Kebijakan cybersecurity baru harus menemukan cara untuk bekerja sama dengan perusahaan untuk bekerjasama dengan intelijen tentang kerentanan. (Hsg)
