Microsoft adalah perusahaan yang harus disalahkan atas infeksi ransomware WannaCry, kata mantan kepala GCHQ (Government Communications Headquarters) - Sir David Ormand, saatnya raksasa perangkat lunak tersebut segera menarik Windows XP. Melalui The Times, Ormand menjelaskan bagaimana Microsoft menciptakan risiko yang tidak perlu bagi pelanggannya, termasuk di sini British National Health Service (NHS) yang komputernya terkena dampak dari WannaCry juga.


WannaCry adalah jenis ransomware baru berdasarkan kerentanan Windows yang ditemukan dan dirahasiakan oleh United States National Security Agency (NSA). Kelompok hacker Shadow Broker berhasil mencuri celah keamanan dan memutuskan untuk mempublikasikan hasil curiannya tersebut pada awal tahun ini.

Microsoft kemudian menambal kerentanan tersebut dengan update keamanan Windows yang dirilis sesuai dengan peluncuran update bulanannya yang disebut Patch Tuesday, jadi begitu ledakan WannaCry dimulai, sistem yang menjalankan Windows up-to-date sepenuhnya benar-benar aman. Di sisi lain, sistem yang tidak lagi menerima dukungan, seperti kasus Windows XP, rentan terhadap serangan, kemudian Microsoft memutuskan untuk menerbitkan patch khusus untuk versi ini, setelah ada laporan uang tebusan yang cepat menyebar ke seluruh dunia.

Microsoft sendiri menyalahkan NSA karena menahan kerentanan Windows dan tidak melaporkannya ke perusahaan tersebut, namun Ormand dari Inggris mengatakan bahwa raksasa perangkat lunak berbasis Redmond tersebut salah karena membahayakan semua orang. Dan itu semua karena Microsoft memutuskan untuk menarik dukungan untuk Windows XP pada bulan April 2014. Diluncurkan pada tahun 2001, Windows XP tidak lagi menerima dukungan sejak tahun 2014.

Windows XP pada awalnya diproyeksikan mencapai akhir dukungan di tahun 2009, dua tahun setelah peluncuran Windows Vista, namun Microsoft mendorongnya untuk memberikan dukungan tambahan dan menyediakan patch keamanan selama 5 tahun ekstra karena masih banyak digunakan saat itu. Namun, dalam 12 bulan terakhir dukungan, raksasa perangkat lunak itu berulang kali memperingatkan organisasi dan pengguna karena memasuki siklus end of life, Micorosft memberikan solusi, dan dukungan untuk bermigrasi ke Windows yang lebih baru.

Inilah sebabnya mengapa Misha Govshteyn, pendiri SVP di Alert Logic, menganggap bahwa Microsoft tidak bersalah pada WannaCry, namun hanya karena NSA tidak melaporkan bug.

"Jika NSA benar-benar ingin bertanggung jawab, mereka pasti sudah menghubungi vendor teknologi segera setelah mereka menyadari bahwa toolkit mereka telah dicuri. Itu akan memberi perusahaan teknologi lebih banyak waktu untuk merespons konsumen dan lebih banyak waktu untuk menambal. Sebagai gantinya, NSA memilih bermain api dengan Shadow Brokers, Julian Assange menjadi pihak pengungkapan masalah tersebut."
 
Top