TEMPO.CO, Washington—Bos Microsoft menuding badan intelijen Amerika Serikat, NSA, bertanggung jawab atas serbuan virus Ransomware WannaCry yang menyerang ratusan ribu komputer di lebih 100 negara pada Jumat lalu.

Menurut Brad Smith, presiden dan kepala divisi hukum Microsoft, seperti dikutip The Hill, Senin 15 Mei 2017, data rahasia NSA tentang kerentanan software atau perangkat lunak Windows yang tidak dilaporkan kepada Microsoft, menyebabkan penyebaran virus WannaCry menjadi sangat ganas.

Baca: Rudiantara: Ransomware WannaCry Serang Windows Lama

“Berulang kali, eksploitasi di tangan pemerintah telah bocor ke dalam domain publik dan menyebabkan kerusakan yang meluas. Skenario yang setara dengan senjata konvensional adalah militer AS kehilangan beberapa rudal Tomahawknya," tulis Smith di blog perusahaan Ahad malam.

WanaDecrypt0r, yang dikenal dengan nama seperti Wanna Cry, menyerang 200 ribu komputer dengan sistem operasi Windows di sekitar 150 negara. Sejak serangan tersebut dimulai pada Jumat pagi, korban mulai dari sejumlah rumah sakit di Inggris, perusahaan telekomunikasi di Spanyol, perusahaan kargo FedEx yang berbasis Amerika Serikat hingga Kementerian Dalam Negeri Rusia.

WanaDecrypt0r sangat ganas sebagian karena menggunakan alat peretas yang tampaknya telah dicuri dari NSA. Meskipun Microsoft telah menambal lubang keamanan di Windows pada Maret, bisnis sering tertinggal dalam menginstal pembaruan karena beberapa alasan termasuk perangkat lunak khusus industri yang tidak sesuai dengan versi sistem operasi terbaru.

Smith mengatakan bahwa Microsoft mendesak Konvensi Jenewa Digital pada Februari lalu yang memaksa badan intelijen negara untuk melaporkan kerentanan kepada vendor, dan bukannya menimbun, menjual, atau mengeksploitasi kerentanan tersebut.

Baca: Hadapi Ransomware WannaCry, Jangan Hanya Andalkan Antivirus

Dengan melaporkan kerentanan alih-alih menggunakannya untuk melakukan peretasan intelijen, produsen akan dapat meningkatkan keamanan semua penggunanya. Namun intelijen terutama NSA enggan melakukannya karena akan berperanguh terhadap operasi intelijen dan sabotase.

Pemerintahan Presiden Barack Obama membentuk Vulnerability Equities Process (VEP) untuk mewajibkan badan-badan agar melaporkan kekurangan perangkat lunak yang mereka temukan ke produsen.

Namun aturan ini masih memiliki celah sehingga banyak lembaga pemerintah, terutama intelijen menolak melaporkan kerentanan perangkat lunak kepada produsen. Akibatnya virus ganas seperti Ransomware WannaCry pun mengancam dunia.

THE LOS ANGELES TIMES | AP | THE HILL | SITA PLANASARI AQUADINI