tirto.id - Serangan siber ransomware yang telah melanda 200.000 korban di 150 negara sejak Jumat (12/5/2017) lalu harus ditangani oleh pemerintah di seluruh dunia sebagai sebuah peringatan, demikian diungkapkan Presiden Microsoft, Brad Smith.
Smith menyalahkan pemerintah karena menyimpan data tentang kerentanan perangkat lunak sehingga dapat diakses oleh peretas.
Sebuah pernyataan dari presiden Microsoft dan kepala petugas hukum Brad Smith mengkritik cara pemerintah menyimpan informasi soal kelemahan keamanan dalam sistem komputer.
"Kami telah melihat kerentanan yang tersimpan oleh CIA muncul di WikiLeaks, dan sekarang kerentanan yang dicuri dari NSA ini telah mempengaruhi pelanggan di seluruh dunia," tulis Smith.
“Skenario ini, bila disamakan dengan senjata konvensional, seperti beberapa rudal Tomahawk yang dimiliki militer AS dicuri.”
Karena itu, ia menambahkan, "Pemerintah dunia harus memperlakukan serangan ini sebagai peringatan untuk meningkatkan kewaspadaan.”
Seperti diketahui, ransomware bernama Wannacry itu telah mengeksploitasi kecacatan pada Microsoft Windows yang sebelumnya telah diidentifikasi dan kemudian dicuri dari intelijen AS oleh virus tersebut.
Ada kekhawatiran serangan ransomware akan memakan lebih banyak korban saat orang mulai bekerja pada hari Senin (15/5/2017), meskipun sejauh ini hanya beberapa telah dilaporkan terserang.
Banyak perusahaan telah mempekerjakan ahli IT-nya selama akhir pekan untuk mencegah infeksi baru. Virus tersebut, sebagaimana dilaporkan sebelumnya, mengendalikan file pengguna dan meminta pembayaran 300 dolar AS atau 230 poundsterling untuk memulihkan kembali akses.
Alhasil, penyebaran virus melambat selama akhir pekan tapi jeda mungkin hanya singkat, kata para ahli. Hingga saat ini dilaporkan lebih dari 200.000 komputer telah terpengaruh serangan ransomware ini.
Pada Senin di Korea Selatan, hanya sembilan kasus ransomware telah ditemukan, namun tidak ada rincian lebih lanjut.
Sementara itu, pejabat Australia mengatakan sejauh ini hanya tiga usaha kecil dan menengah yang dilaporkan terkunci dari sistem mereka. Adapun kementerian bisnis di Selandia Baru mengungkapkan sejumlah kecil insiden yang belum dikonfirmasi dan sedang diselidiki.
Namun, di Jepang, perusahaan Nissan dan Hitachi melaporkan beberapa unit telah terpengaruh serangan ransomware ini. Sementara itu, raksasa energi Cina, PetroChina mengatakan bahwa di beberapa stasiun bensin, pelanggan tidak dapat menggunakan sistem pembayarannya.
Microsoft mengungkapkan bahwa banyak organisasi telah gagal menjaga sistem mereka tetap diperbarui, sehingga virus tersebut dapat menyebar.
Microsoft mengatakan telah merilis sebuah update keamanan Windows pada bulan Maret untuk mengatasi masalah yang terlibat dalam serangan terakhir, namun banyak pengguna belum menjalankannya.
"Karena penjahat dunia maya menjadi lebih canggih, sama sekali tidak ada jalan bagi pelanggan untuk melindungi diri dari ancaman kecuali mereka memperbarui sistem mereka," kata Smith.
Sementara itu kepala Europol mengatakan kepada BBC bahwa ransomware dirancang untuk memungkinkan "infeksi satu komputer dengan cepat menyebar ke seluruh jaringan". Ia pun menambahkan, "Itulah mengapa kita melihat angka-angka ini meningkat setiap saat."
Meskipun perbaikan sementara sebelumnya memperlambat tingkat infeksi, penyerang kini telah merilis versi baru dari virus tersebut, kata Europol.
Seorang peneliti keamanan Inggris yang dikenal sebagai "MalwareTech", yang membantu membatasi serangan ransomware, memperkirakan "yang lain datang ... kemungkinan besar pada hari Senin".
MalwareTech, yang ingin tetap anonim, dipuji sebagai "pahlawan tanpa disengaja" setelah mendaftarkan nama domain untuk melacak penyebaran virus tersebut, yang sebenarnya akhirnya menghentikannya.
Becky Pinkard, dari Digital Shadows, firma keamanan siber yang berbasis di Inggris, mengatakan bahwa akan mudah bagi penyerang awal atau "penulis copy-cat" untuk mengubah kode virus sehingga sulit untuk dijaga.
"Bahkan jika serangan baru tidak terwujud pada hari Senin, kita harus berharap segera setelah itu," katanya.
Di Inggris, 48 National Health Service (NHS) mempercayai adanya masalah yang dilaporkan di rumah sakit, operasi dokter atau apotek, dan sebanyak 13 organisasi NHS di Skotlandia juga terpengaruh.
Organisasi lain yang ditargetkan di seluruh dunia termasuk jaringan kereta api Jerman Deutsche Bahn, operator telekomunikasi Spanyol Telefonica, produsen mobil Perancis Renault, raksasa logistik AS FedEx, dan Kementerian Dalam Negeri Rusia.
Penulis: Yuliana Ratnasari
Editor: Yuliana Ratnasari