Serentetan serangan ransomware baru-baru ini di Baltimore dan kota-kota AS lainnya dilakukan menggunakan alat yang dikembangkan oleh Badan Keamanan Nasional (NSA). Ribuan orang di Baltimore tidak dapat mengakses komputer mereka dalam tiga minggu terakhir, sehingga menyebabkan gangguan di seluruh kota. Dan hal ini dimungkinkan oleh perangkat lunak yang dibuat oleh NSA, menurut sebuah laporan di Waktu New York.
Eksploitasi EternalBlue memanfaatkan kerentanan pada mesin Microsoft Windows untuk menyusup ke komputer target. Perangkat lunak ini dicuri dari NSA dan dibocorkan oleh peretas pada tahun 2017, dan sejak itu telah digunakan dalam berbagai skema kejahatan dunia maya. tahun 2017 Ingin menangis serangan menggunakan perangkat lunak, seperti yang dilakukan Rusia BukanPetya serangan terhadap Ukraina tahun lalu.
Video yang Direkomendasikan
Kini perangkat lunak yang sama juga digunakan terhadap warga AS, sehingga menyebabkan masalah khusus bagi pemerintah daerah yang mesinnya terganggu. Banyak pemerintah daerah tidak memperbarui komputer mereka secara rutin, sehingga rentan terhadap eksploitasi. Di Baltimore, rumah sakit, bandara, ATM, operator pelayaran, dan pabrik penghasil vaksin semuanya terkena dampaknya dalam beberapa minggu terakhir.
Perangkat lunak ini mengunci layar komputer target, lalu menampilkan pesan yang meminta pembayaran sekitar $100.000 dalam bentuk Bitcoin agar target mendapatkan kembali akses ke file mereka. “Kami telah mengawasimu selama berhari-hari,” demikian isi pesan tersebut Matahari Baltimore. “Kami tidak akan bicara lebih banyak, yang kami tahu hanyalah UANG! Ayo cepat!"
NSA tidak pernah mengakui pencurian perangkat lunak tersebut atau tanggung jawabnya atas serangan siber yang dilakukan dengan menggunakan perangkat lunak tersebut.
“Pemerintah menolak bertanggung jawab, atau bahkan menjawab pertanyaan paling mendasar,” kata Thomas Rid, pakar keamanan siber di Universitas Johns Hopkins, kepada Times. “Pengawasan Kongres tampaknya gagal. Rakyat Amerika berhak mendapatkan jawaban.”
EternalBlue mungkin dikembangkan dengan niat baik untuk melindungi keamanan nasional, namun peristiwa ini menunjukkan hal tersebut masalah dengan penegak hukum atau badan intelijen yang memiliki alat yang memungkinkan mereka mengakses komputer dan telepon. Jika alat tersebut bocor, maka tidak dapat dikendalikan lagi.
Faktanya, NSA telah dan menggunakan alat EternalBlue selama lima tahun dan menganggapnya sangat berharga sehingga mereka menghindarinya memberi tahu Microsoft tentang kerentanan yang dieksploitasi, menurut mantan karyawan NSA yang berbicara kepada Waktu.
Rekomendasi Editor
- NSA memperingatkan tentang eksploitasi Windows, mengabaikan perannya dalam pembuatan malware
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
