Amerika, reportasenews.com – Soal ransomware yang menyapu 200 negara saat ini memancing reaksi pembelot dan mantan pakar NSA, Edward Snowden yang berbicara dari tempat pengasingannya.
Edward Snowden, whistleblower inilah yang pertama kali mengungkapkan keberadaan program spionase global NSA pada tahun 2013, juga mengomentari ransomware tersebut.
Mantan pakar National Security Agency, Edward Snowden telah menyerang NSA, yang gagal mencegah alatnya digunakan untuk melakukan serangan cyber teraparah terhadap infrastruktur diseluruh dunia.
Pakar keamanan termasuk petugas whistleblower National Security Agency Edward Snowden telah menyalahkan agen intelijen karena gagal menginformasikan target potensial tentang kerentanan mereka terhadap serangan cyber.
Pada tahun 2013, hubungan antara AS dan Brazil dilukai setelah Edward Snowden mengungkapkan bahwa NSA memata-matai perusahaan Brasil dan tokoh pemerintah, termasuk Presiden Brasil Dilma Rousseff. Sementara hubungan “pulih secara bertahap,” kemungkinan bahwa AS terus memata-matai Brasil dan negara-negara lain di Amerika Latin.
AS selalu sangat tertarik dengan apa yang dilakukan masing-masing negara, terutama Brasil, karena ini adalah negara yang sangat penting di Amerika Selatan dan apa yang terjadi di sana mempengaruhi sebagian besar negara di Amerika Selatan. Oleh karena itu, AS tertarik dengan apa yang sedang terjadi. Dalam politik dan ekonomi Brasil, dan saya pikir itulah alasan mengapa mereka memata-matai.
Ketika kasus ilegal NSA terungkap, Presiden Rousseff menolak datang ke Gedung Putih untuk sebuah acara makan malam di negara bagian, yang merupakan keputusan yang sangat menentukan. Hubungan tersebut membaik setelah itu ketika AS berjanji untuk mengurangi tingkat penyadapan.
Di antara data yang didistribusikan oleh Edward Snowden, ada informasi tentang tempat-tempat di dunia di mana NSA menjadi host dari banyak malware seperti Rusia, China atau Korea Utara Namun, mereka juga melakukannya di negara-negara sahabat, termasuk di Brasil. ”
Pada bulan Juli 2013, bocoran dari berkas Snowden mengungkapkan bahwa program pengawasan global NSA diperluas ke Amerika Latin, dengan lalu lintas web AS yang dihubungi dan panggilan telepon di seluruh wilayah. Target utamanya adalah Brasil, di mana agen AS memantau email dan panggilan telepon dari jutaan warga negara dengan bantuan perusahaan telekomunikasi lokal. NSA juga memanfaatkan komunikasi perusahaan minyak terbesar Petrobras dan Presiden AS Dilma Rousseff.
Namun, meski ada kemarahan atas file Snowden, NSA terus mengumpulkan data telepon orang Amerika, yang kemudian terungkap kepermukaan.
Kantor Direktur Intelijen Nasional mengungkapkan bahwa agensi tersebut mengumpulkan sekitar 151,2 juta catatan telepon yang melibatkan orang Amerika pada tahun 2016.
https://twitter.com/Snowden/status/852963339307274240
Pada hari Jumat pekan lalu (atau Sabtu pagi), sistem komputer di seluruh dunia diserang oleh hacker dalam sebuah serangan yang dijuluki WannaCry, yang menggunakan tools mata-mata NSAyang sudah mengeksploitasi dengan kode nama Eternal Blue yang merupakan salah satu dari beberapa alat yang bocor oleh hacker Shadow Brokers bulan lalu.
Alat ini memanfaatkan kerentanan di blok pesan server Microsoft yang memungkinkan penyerang melakukan serangan penolakan layanan. Setelah mengacak file komputer, malware tersebut menuntut $ 300 di Bitcoin untuk mengembalikan dokumen kekondisi normal.
Infeksi tersebut telah menonaktifkan setidaknya 16 rumah sakit di Inggris, penyedia layanan telekomunikasi utama Spanyol, Telefonica, beberapa universitas di Italia serta beberapa komputer FedEx.
Bulan lalu, kelompok hacking Shadow Brokers merilis dokumen yang berisi kerentanan yang diidentifikasi oleh NSA dan alat hacking yang dikembangkan oleh badan intelijen untuk masuk ke komputer Windows.
Shadow Brokers membuat eksploitasi publik setelah NSA meninggalkan gudang alat hacking mereka disebuah server ‘yang tak diawasi’, sehingga memungkinkan tools ini dipungut oleh hacker yang menemukannya.
Kemudian, Snowden mempertanyakan masalah apakah NSA akan bertanggung jawab atas aksi hacking ini dengan konsekuensi menggunakan tools tersebut.
File dump milik Shadow Brokers menyertakan 23 alat hacking baru bernama OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, dan lain-lain. Alat tersebut mampu membobol komputer yang menjalankan versi sistem operasi Windows yang lebih awal dari Windows 10 yang terbaru.
https://twitter.com/Bing_Chris/status/853024991880900608
Tak lama setelah hack, pakar keamanan komputer, Tiago Henriques dari Binary Edge mengatakan kepada media Sputnik bahwa alat hacking NSA yang disebut “Doublepulsar” telah menginfeksi jutaan mesin di seluruh dunia dan menggunakannya sebagai botnet untuk menyerang orang lain.
Henriques mengatakan bahwa organisasi yang lebih besar sangat berisiko menggunakan alat hacking NSA, karena mereka memerlukan waktu lebih lama untuk memperbarui sistem mereka dengan patch keamanan Microsoft terbaru.
“Sayangnya bagi beberapa perusahaan, (misalnya) bank yang mentransfer seluruh PDB negara-negara di jaringan mereka dalam sehari, sangat sulit untuk diperbarui karena ini adalah sistem yang sangat penting dan jika mereka turun atau ada yang tidak beres dengan pembaruannya, itu menyebabkan dampak bisnis yang besar,” Henriques menjelaskan.
Henriques mengatakan hal yang paling penting yang dapat dilakukan pengguna untuk mencegah serangan semacam itu adalah memperbarui sistem mereka dengan versi terbaru perangkat lunak mereka.
“Jika Anda adalah pengguna rumahan, tingkatkan versi ke perangkat lunak terbaru dan tentu saja dengan benar mengkonfigurasi firewall Anda jika Anda mengekspos layanan ke internet, izinkan hanya alamat spesifik untuk terhubung ke layanan itu,” saran Henriques. (Hsg)
