Mistery Cyber Attack, NSA, CIA dan Wannacrypt

Jika di dunia kriminal nyata ada  slogan “Pilih uang apa nyawa” maka di dunia kriminal maya juga ada “Pilih uang apa data“. Menarik sekali!

Berawal dari Jumat pagi dunia mengalami serangan cyber terbaru di sepanjang sejarah. Setelah  Inggris dan Spanyol  menghadapi masalah perangkat lunak “WannaCrypt” yang berbahaya dan akhirnya cepat menyebar luas ke seluruh dunia. Wannacrypt ini menghalangi dan mengunci akses pengguna microsoft dari data mereka kecuali jika mereka membayar uang tebusan menggunakan Bitcoin.

Eksploitasi WannaCrypt yang digunakan dalam serangan tersebut berawal dari beberapa data yang dicuri dari NSA. NSA sendiri adalah Badan Keamanan Nasional  milik pemerintah Amerika Serikat.

Pencurian itu dilaporkan kepada publik awal tahun ini. Sebulan sebelumnya, pada tanggal 14 Maret, tim Microsoft telah merilis  dan meng-update sistem keamanan untuk mengatasi kelemahan sistem ini dan melindungi para customer. 

Lalu pada hari Minggu tadi, sebuah postingan dari  blog milik president  tim Microsoft,  Brad Smith, mengulas sebuah pelajaran yang dapat diambil dari peristiwa Cyber attack baru-baru ini, dan mengecam NSA dan CIA karena memilih untuk “menciptakan masalah” demi mengeksploitasi mereka sendiri  dari pada melaporkannya ke tim Microsoft untuk diperbaiki. 

Beliau sebenarnya  keberatan atas kelalaian pihak NSA yang tidak melaporkan terlebih dahulu pada tim Microsoft, malah langsung mengeksploitasi masalah sendirian.

Meskipun memungkinkan tindakan upgrade pada Windows untuk menerapkan pembaruan terbaru , tapi tetap banyak komputer  yang terpapar kerusakan karena sistem ini tidak dipasangkan secara global. 

Akibatnya, rumah sakit, bisnis, pemerintah, dan komputer di rumahpun ikut terkena imbas. Karena sistem hacker  ternyata lebih canggih dari sebuah sistem pengaman yang terpasang, sama sekali tidak ada cara bagi pelanggan untuk melindungi diri dari ancaman kecuali jika mereka memperbarui sistem mereka. 

(Upgrade-upgrade-upgrade)

Jika tidak, para costumer hanya akan  melawan masalah “modern” dengan perlengkapan dari alam”jadul“. Meskipun pernah …saat dulu Indonesia menghadapi sekutu dengan peralatan tempur bambu runcing dan alat perkakas tradisional lainnya. Tentunya beda permasalahan. Ketapel di dunia nyata berbeda dengan “ketapel” di dunia maya. 

Tapi pada akhirnya serangan ini menjadi pengingat kita semua bahwa dasar-dasar pelatihan keamanan teknologi informasi  dalam penjagaan sistem komputer saat ini merupakan tanggung jawab yang tinggi bagi semua orang, dan ini merupakan  sesuatu yang harus didukung para petinggi pejabat eksekutif. Tanggung jawab ada di semua pihak dan dimulai dari diri sendiri kan?

Tentang cyber attack, serangan ini  justru menjadi pertunjukan. Inilah hasil dari “olah sistem baru” oleh pemerintah yang lalai mengikuti aturan bahasa program dan berujung pada masalah. Entah ini sebuah pengalihan, alibi, konspirasi atau apa , entahlah.

Dari sini kita lihat, ada semacam pola yang muncul pada tahun 2017. Ada masalah yang tersembunyi  oleh CIA yang muncul di WikiLeaks, dan sekarang ada sesuatu yang dicuri dari NSA telah mempengaruhi pengguna Microsoft di seluruh dunia.

Berulang kali, hasil eksploitasi tangan-tangan pemerintah telah bocor ke ranah publik dan langsung saja sengaja membuat kerusakan yang meluas. Skenario ini setara dan mirip-mirip dengan peristiwa senjata konvensional militer A.S. yang memiliki beberapa rudal Tomahawk dan dicuri. Lucu! Conect kan? Kalau belum ambil Aqua….

Dan serangan terbaru ini merupakan hubungan yang sama sekali terlihat tidak disengaja, namun cukup membingungkan. Seperti dua bentuk ancaman keamanan dunia maya yang paling serius di dunia saat ini. Seperti inilah gambaran keterkaitan antara tindakan negara-negara dan tindakan kriminal yang terorganisir. 

Toh, pemerintah dunia harus menganggap serangan ini sebagai kritik halus yang membangun, dimana mereka perlu mengambil pendekatan yang berbeda dan mematuhi serta memahami bahasa program dunia maya dengan aturan yang sama seperti yang diterapkan pada senjata di dunia fisik. 

Blog president microsoft Mr. Brad Smith  itu mengatakan ;”Kami membutuhkan pemerintah untuk mempertimbangkan kerusakan pada warga sipil yang terimbas dan penggunaan eksploitasi ini. Inilah salah satu alasan kami menelpon pada bulan Februari untuk sebuah “Konvensi Jenewa Digital” baru untuk mengatur isu-isu ini, termasuk persyaratan baru bagi pemerintah untuk melaporkan kelemahan kepada vendor, daripada mengumpulkan, menjual, atau memanfaatkannya. Dan itulah sebabnya kami telah menjanjikan dukungan kami untuk membela setiap pelanggan di mana saja dalam menghadapi serangan cyber, terlepas dari kewarganegaraan mereka.” Begitu tuturannya.

Akhir pekan ini, entah itu di London, New York, Moskow, Delhi, Sao Paulo, atau Beijing, sistem microsoft akan menerapkan prinsip ini dan bekerja dengan pelanggan di seluruh dunia. Dikarenakan cyber attack yang sedang panas inilah akhirnya sebuah tekad baru untuk tindakan kolektif dan  lebih mendesak dilakukan tim microsoft. 

Lebih jauh, mereka akan lebih membutuhkan sektor teknologi, pelanggan, dan pemerintah untuk bekerja sama melindungi sistem dari serangan “cybersecurity.”

Diperlukan lebih banyak tindakan, dan dukungan memang. Dalam hal ini, serangan “WannaCrypt” adalah seperti sebuah “panggilan” untuk lebih membangun dan berkesadaran bagi kita semua. 

Brad Smith Presiden dan Chief Legal Officer NSA di cap bersalah karena kelalaian kriminal dari sistem Microsoft yang selalu aktif melalui posting blognya. 

NSA juga terlihat begitu ceroboh. Lebih tepatnya, NSA bersalah atas kelalaian kriminal karena kekacauan ini adalah tak luput dari perannya. 

Tentang WannaCry, Cyber ​​Attack, 99 hit negara, FedEx, Nissan, Rumah Sakit, NSA dan Malware, ada beberapa pertanyaan sebagai hadiah.

Betapa bodohnya NSA untuk bisa diretas sendiri?benarkah demikian?pasti ada alasan disetiap tindakan kan?

Betapa bodohnya NSA karena mencoba memanfaatkan kerusakan daripada menginformasikannya ke tim Microsoft? juga tentu ada alasannya.

Apakah NSA menuntut “backdoor” tersebut? 

Ataukah ada yang berterima kasih kepada orang-orang yang meng-hack NSA karena mempublikasikan “backdoor” yang mengharuskan  perbaikan dari kerusakan tersebut? 

Bonus pertanyaan : Kapan investigasi Kongres dimulai?

Barangkali ada yang menjawab begini : “this hack will cause light to be shine into dark places”

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s