Microsoft, diwakili oleh Presiden dan CEO-nya Brad Smith, telah mengambil
posisi resmi pada worm global dan cryptocode ransomware WannaCrypt (WannaCry, WanaDecrypt0r). Sejak Jumat, malware ini telah menginfeksi
lebih dari 200 ribu komputer di lebih dari 150 negara , Inggris dan Rusia yang paling menderita. Worm ini menyebar melalui celah terbuka di semua versi Windows menggunakan eksploitasi ETERNALBLUE dari arsenal NSA, yang
dideklasifikasi oleh peretas
dua bulan lalu , bersama dengan lusinan eksploit lain untuk Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, sistem operasi lain dan program aplikasi jenis antivirus.
Brad Smith membandingkan kebocoran arsenal cyber NSA dengan pencurian rudal Tomahawk dari tentara. Jika senjata yang kuat seperti itu menyerang penyerang, maka tunggu masalah. Hal yang sama terjadi dengan eksploitasi ETERNALBLUE.
Smith menekankan bahwa Microsoft merilis patch untuk menutup kerentanan ini beberapa hari setelah kebocoran NSA, yaitu 14 Maret 2017. Patch dirilis hanya untuk versi terbaru Windows, yang mana dukungan resmi tetap ada. Sayangnya, beberapa pengguna tidak menginstal pembaruan keamanan, dan ratusan juta orang masih menggunakan Windows versi lama yang tambalannya tidak dirilis sama sekali. Karena itu, infeksi telah menyebar begitu cepat.
Antara lain, komputer dari banyak rumah sakit, bank, perusahaan komersial, organisasi pemerintah, dan pengguna rumahan tertekan pada hari Jumat. Perusahaan Renault
menunda pekerjaan beberapa pabrik di Perancis, insinyur komputer Nissan berusaha mengembalikan komputer ke pabrik Inggris. Karyawan di konglomerat industri Hitachi tidak
dapat menerima dan mengirim email , di Cina, pembayaran ditolak di beberapa pompa bensin PetroChina. Serangan itu dilakukan oleh banyak organisasi negara Rusia, termasuk Kementerian Dalam Negeri, Bank Rusia dan Kementerian Kesehatan. Menurut
seorang pakar InfoWatch , salah satu alasan banyaknya jumlah korban di Rusia mungkin adalah distribusi besar salinan perangkat lunak bajakan di kalangan pengguna pribadi.
Menyadari skala epidemi, Microsoft pada hari Jumat segera merilis patch untuk versi Windows yang lebih lama yang telah dihentikan dari dukungan, termasuk untuk Windows XP. Menurut kepala perusahaan, karyawan harus bekerja keras untuk meluncurkan tambalan. Brad Smith mengatakan ada 3.500 profesional keamanan di Microsoft, dan perusahaan itu berfokus pada masalah keamanan.
Microsoft percaya bahwa satu-satunya pertahanan terhadap serangan semacam ini hanya dapat menjadi pembaruan tepat waktu universal sistem komputer. Pada saat yang sama, Microsoft memahami bahwa dalam praktiknya hal ini sulit dicapai karena kompleksitas dan heterogenitas infrastruktur TI modern.
"Pemerintah dunia harus menganggap serangan ini sebagai sinyal untuk kebangkitan," kata presiden Microsoft. "Mereka perlu mengubah pendekatan mereka dan menerapkan aturan yang sama di dunia maya yang berlaku untuk senjata di dunia fisik." Pemerintah harus mempertimbangkan kerusakan yang dilakukan pada warga sipil dengan menyembunyikan [di NSA] kerentanan ini dan menggunakan eksploitasi ini. Ini adalah salah satu alasan mengapa kami menyerukan adopsi
Konvensi Digital Jenewa pada bulan Februari untuk mengatasi masalah ini, termasuk persyaratan baru bagi pemerintah untuk mengungkapkan kerentanan kepada vendor, alih-alih mengumpulkan, menjual, dan mengeksploitasi mereka. โ
Para ahli menyarankan bahwa serangan virus saat ini (yang belum berakhir - diharapkan
gelombang kedua ) akan meningkatkan popularitas
asuransi siber . Pasar ini sekarang bernilai $ 2,5-3 miliar per tahun, dan 90% dari asuransi siber diterbitkan di Amerika Serikat. Perusahaan yang diasuransikan dapat mengharapkan untuk menerima kompensasi asuransi jika crypto ransomware telah merusak bisnis mereka. Tetapi dalam banyak kasus, asuransi dibayar hanya jika perusahaan telah menginstal tambalan dari Microsoft. Penolakan asuransi dapat terjadi jika perusahaan membayar tebusan ke ransomware tanpa terlebih dahulu menghubungi perusahaan asuransi.
Menurut Cyence, perusahaan pemodelan risiko cyber, epidemi WannaCry saat ini telah menyebabkan kerusakan ekonomi total akibat penangguhan bisnis di seluruh dunia senilai $ 4 miliar .Un US Cyber โโConsequences Unit, sebuah lembaga penelitian nirlaba, memperkirakan penilaian beberapa ratus juta dolar lebih realistis. , tidak lebih dari satu miliar.