Awal tahun ini kelompok hacking ‘The Shadow Brokers’ memutuskan untuk memberikan alat hacking yang dicuri dari NSA secara gratis. Nah, alat itu bisa digunakan untuk hack komputer yang berjalan di Microsoft Windows.
Perangkat lunak berbahaya WanaCryptor 2.0 atau WannaCry merupakan malware yang tercipta dari alat hacking milik NSA yang dicuri tersebut. Belum tahu apa itu WannaCry? Baca berita MacMagz sebelumnya di link ini.
WannaCry sekarang digunakan untuk melakukan salah satu serangan ransomware terbesar dari jenisnya. Peneliti keamanan di Avast telah mencatat lebih dari 57.000 deteksi ransomware WanaCryptor 2.0 di 99 negara. Uang tebusan yang diminta untuk membuka akses perangkat komputer yang dikunci oleh WannaCry adalah senilai $ 300 yang harus dikirimkan dalam bentuk mata uang bitcoin.
Sebelumnya, Microsoft membenarkan bahwa komputer yang menjalankan versi Windows versi update sepenuhnya terlindungi. Microsoft bahkan merilis sebuah update untuk komputer yang berjalan pada versi Windows yang lebih tua seperti Windows XP dan Server 2003 untuk melindungi pengguna dari uang tebusan.
Brad Smith, Presiden dan kepala petugas hukum di Microsoft mengatakan bahwa serangan ransomware yang terjadi berasal dari alat hacking NSA yang dicuri. Dia juga mengatakan bahwa pengguna harus memperbarui sistem mereka agar tetap terlindungi.
Brad Smith menambahkan “Karena penjahat dunia maya menjadi lebih canggih, sama sekali tidak ada cara bagi pelanggan untuk melindungi diri mereka dari ancaman kecuali jika mereka memperbarui sistem mereka.”
Brad Smith bahkan meminta pemerintah untuk menanggapi masalah ini dengan serius dan menunjukkan bahwa lembaga pemerintah seharusnya apabila menemukan bug apapun di sistem operasi Windows, maka segera laporkan ke pihak Microsoft, bukan didiamkan saja.
“Kami telah melihat kerentanan bug yang tersimpan oleh CIA muncul di WikiLeaks, dan sekarang kerentanan bug yang baru yang dicuri dari NSA ini telah mempengaruhi pelanggan di seluruh dunia. Berulang kali, eksploitasi bug di tangan pemerintah telah bocor ke ranah publik dan menyebabkan kerusakan luas, demikian yang disampaikan oleh Brad Smith, Presiden dan kepala petugas hukum di Microsoft.
“Ini adalah salah satu alasan kami pada bulan Februari mengadakan” Konvensi Jenewa Digital “baru untuk mengatur isu-isu ini, termasuk persyaratan baru bagi pemerintah untuk melaporkan kerentanan kepada vendor, daripada menimbun, menjual, atau mengeksploitasi mereka.”
