Jumat, 12 Mei, dini hari, dunia diguncangkan dengan serangan cyber.
Dimulai pertama kali di Inggris dan Spanyol, software “WannaCrypt” yang berbahaya dengan cepatnya menyebar secara global, menghalangi para pelanggan dari data milik mereka sendiri kecuali jika mereka membayar uang tebusan berupa Bitcoin. Exploits dari WannaCrypt yang digunakan dalam serangan tersebut diambil dari exploits yang dicuri dari Badan Keamanan Nasional (National Security Agency- NSA) Amerika Serikat. Pencurian tersebut telah dilaporkan kepada publik awal tahun ini. Sebulan sebelumnya, pada tanggal 14 Maret, Microsoft telah merilis sebuah update keamanan untuk mengatasi kelemahan ini dan melindungi pelanggan kami. Meskipun sistem dan komputer Windows terbaru yang telah terproteksi ini memungkinkan Windows Update untuk menjalankan update terbaru ini, banyak komputer di seluruh dunia yang belum terproteksi. Akibatnya, banyak rumah sakit, bisnis, pemerintahan, dan komputer di rumah yang terpengaruh.
Semua ini memberikan pelajaran besar dari apa yang disebut “ransomware“, yang hanya merupakan satu jenis serangan cyber. Sayangnya, pelanggan dan pemimpin bisnis telah terbiasa dengan istilah seperti “zero day” dan “phishing” yang merupakan bagian dari beragam alat yang digunakan untuk menyerang individu dan infrastruktur. Kami menangani setiap serangan cyber pada sistem Windows dengan serius, dan kami telah bekerja sejak Jumat, 12 Mei, untuk membantu semua pelanggan kami yang terkena dampak kejadian ini, termasuk dengan mengambil langkah tambahan dalam membantu pelanggan yang masih menggunakan sistem lama yang tidak lagi didukung. Tentu saja menanggapi serangan ini dan membantu mereka yang terkena dampak menjadi prioritas utama kami.
Di saat yang sama, jelas bahwa serangan “WannaCrypt” ini akan memberikan pelajaran yang penting agar dapat menghindari serangan cyber lainnya di masa depan. Saya melihat tiga area dimana hal ini memberi kesempatan bagi Microsoft dan industri untuk terus memperbaiki diri.
Sebagai perusahaan teknologi, menjadi tanggung jawab utama kami di Microsoft untuk mengatasi masalah ini. Kami menjadi salah satu penanggap pertama dari serangan yang terjadi di internet. Kami memiliki lebih dari 3.500 ahli keamanan yang bekerja secara komprehensif untuk mengatasi ancaman keamanan cyber. Hal ini mencakup fungsi keamanan baru di seluruh platform perangkat lunak kami, termasuk update secara terus-menerus pada layanan Advanced Threat Protection untuk mendeteksi dan menggagalkan serangan cyber terbaru. Dalam hal ini, pengembangan dan pelepasan patch telah diadakan bulan Maret lalu, sebuah prompt update di hari Jumat untuk Windows Defender dalam mendeteksi serangan WannaCrypt, serta bekerja dengan petugas customer support kami untuk membantu pelanggan yang terkena serangan tersebut.
Belajar dari serangan ini, tidak ada alasan bagi kami untuk berpuas hati. Kami akan menguji serangan ini, mempertanyakan pelajaran apa yang bisa kita ambil, dan menerapkannya untuk memperkuat kemampuan kita. Melalui Pusat Intelijen Ancaman Microsoft (Microsoft Threat Intelligence Center – MSTIC) dan Unit Kejahatan Digital (Digital Crimes Unit), kami juga akan membagikan apa yang kami pelajari dengan para badan penegak hukum, pemerintah, dan pelanggan lainnya di seluruh dunia.
Kedua, serangan ini juga menunjukkan sejauh mana keamanan cyber telah menjadi tanggung jawab bersama antara para perusahaan teknologi dan pelanggannya. Hal ini dapat terbukti dari banyaknya komputer yang masih tetap rentan dua bulan setelah pelepasan patch. Dengan semakin canggihnya para penjahat dunia maya, tidak ada cara bagi pelanggan untuk melindungi diri dari ancaman selain memperbarui sistem mereka. Jika tidak, mereka benar-benar menantang masalah yang terjadi di masa kini perangkat masa lalu. Serangan ini merupakan pengingat bahwa dasar-dasar teknologi informasi seperti memerhatikan komputer tetap dalam versi terkini dan juga terlindungi (patched), merupakan tanggung jawab yang besar bagi setiap orang, dan ini adalah sesuatu yang harus didukung setiap top executive.
Pada saat yang sama, kami memahami kompleksitas dan keberagaman infrastruktur IT saat ini, dan bagaimana melakukan updates dapat menjadi tantangan bagi banyak pelanggan. Saat ini, kami menggunakan sistem pengujian dan analisis yang kuat untuk memungkinkan update yang cepat untuk infrastruktur IT, dan kami berkomitmen untuk mengembangkan langkah lebih lanjut untuk membantu memastikan update keamanan dapat segera diterapkan di seluruh lingkungan IT.
Terakhir, serangan ini juga memberi contoh lain mengapa penimbunan kelemahan (vulnerabilities) oleh pemerintah merupakan masalah besar. Ini adalah pola yang berkembang di tahun 2017. Kami telah melihat vulnerability yang ditumpuk oleh CIA muncul di WikiLeaks, dan sekarang vulnerability yang dicuri dari NSA ini telah mempengaruhi pelanggan di seluruh dunia. Berulang kali, exploits di tangan pemerintah telah bocor ke ranah publik dan menyebabkan kerusakan yang meluas. Kejadian sejenis dengan senjata konvensional adalah pencurian beberapa rudal Tomahawk milik militer A.S. Dan serangan terbaru ini menggambarkan hubungan yang tidak disengaja namun membingungkan antara dua bentuk ancaman keamanan cyber yang paling serius di dunia saat ini – tindakan secara nasional dan aksi kejahatan terorganisir
Pemerintah di dunia harus memperlakukan serangan ini sebagai penyadar. Mereka perlu mengambil pendekatan yang berbeda dan mematuhi aturan yang sama di dunia maya yang juga diterapkan pada senjata di dunia. Kami membutuhkan pemerintah untuk mempertimbangkan kerusakan pada masyarakat yang berasal dari penumpukan vulnerability dan penggunaan exploits ini. Inilah salah satu alasan kami pada bulan Februari mencetuskan pengadaan “Konvensi Jenewa Digital” terbaru untuk mengatur isu-isu ini, termasuk persyaratan baru bagi pemerintah untuk melaporkan vulnerability kepada vendor, daripada terus menumpuk, menjual, atau memanfaatkannya. Dan itulah sebabnya kami telah menjanjikan dukungan kami untuk membela setiap pelanggan di mana pun berada dalam menghadapi serangan cyber, terlepas dari kewarganegaraan mereka. Akhir pekan ini, entah itu di London, New York, Moskow, Delhi, Sao Paulo, atau Beijing, kami menerapkan prinsip tersebut dan bekerja dengan pelanggan di seluruh dunia.
Dari serangan baru-baru ini kita harus memutuskan sebuah tekad baru untuk tindakan kolektif yang mendesak. Kami memerlukan sektor teknologi, para pelanggan, dan pemerintah untuk bekerja sama dalam melindungi diri dari serangan keamanan cyber. Kita memerlukan lebih banyak tindakan, yang dibutuhkan sekarang juga. Dalam hal ini, serangan WannaCrypt adalah panggilan bagi kita semua. Kami menyadari tanggung jawab kami untuk membantu menjawab panggilan ini, dan Microsoft berkomitmen untuk melakukan perannya.