Setelah alat NSA digunakan dalam serangan siber Petya, anggota kongres mendesak lembaga tersebut untuk menindak malware
Anggota Kongres dari Partai Demokrat Ted Lieu ingin Badan Keamanan Nasional menghentikan penyebaran ransomware Petya yang melumpuhkan, jika memungkinkan.
Petya menyebabkan gangguan massal setelah muncul pada hari Selasa. Infeksi pertama terlihat di Ukraina, tempat Petya menyerang 12.500 komputer, menurut Microsoft. Ransomware tersebut kemudian menyebar ke 64 negara lain, termasuk Rusia, Jerman, dan Amerika Serikat
Dalam surat yang ditujukan kepada Direktur NSA Laksamana Mike Rogers yang dikirimkan, Lieu menyoroti dugaan peran kebocoran kode NSA dalam serangan ransomware. “Permintaan pertama dan mendesak saya adalah jika NSA mengetahui cara menghentikan serangan malware global ini, atau memiliki informasi yang dapat membantu menghentikan serangan tersebut, NSA harus segera mengungkapkannya,” tulis Lieu dalam suratnya. “Jika NSA mempunyai tombol mematikan untuk serangan malware baru ini, NSA harus menerapkannya sekarang.”
SERANGAN Amunisi UTAMA ‘PETYA’ TERHADAP EROPA, MEMICU DESAIN MASSA
“Mengingat ancaman yang sedang berlangsung, saya mendesak NSA untuk secara aktif bekerja sama dengan perusahaan seperti Microsoft untuk memberi tahu mereka tentang kerentanan perangkat lunak yang diketahui oleh Badan tersebut,” tambah Lieu. “Saya juga meminta NSA untuk mengungkapkan kepada Microsoft dan entitas lain apa yang mereka ketahui dapat membantu mencegah hal ini masa depan serangan berdasarkan malware yang dibuat oleh NSA.”
Para ahli melaporkan bahwa serangan ransomware terbaru ini memanfaatkan eksploitasi EternalBlue Windows yang sama yang dikembangkan NSA seperti ransomware WannaCry yang mendatangkan malapetaka di seluruh dunia bulan lalu. Hal ini meningkatkan kemungkinan bahwa kekacauan digital terbaru ini menyebar melalui alat-alat yang didanai oleh pembayar pajak AS.
Pakar keamanan mengatakan bahwa “vaksin” digital dapat melindungi komputer individu dari ransomware Petya yang melumpuhkan. Namun, para ahli belum menemukan apa yang disebut “tombol mematikan” yang dapat sepenuhnya menghentikan serangan ransomware.
PETYA RANSOMWARE: AHLI UNTUK ‘VAKSINASI’ UNTUK MELINDUNGI KOMPUTER TERHADAP SERANGAN CYBER YANG MELUNCURKAN
Microsoft mengeluarkan patch untuk EternalBlue pada bulan Maret, meskipun peneliti keamanan mengatakan Petya menyoroti bahwa banyak organisasi belum mengatasi kerentanan dalam sistem TI mereka.
Mengutip beberapa laporan, Lieu mencatat bahwa serangan ransomware global Petya dan WannaCry kemungkinan besar terjadi karena alat peretasan NSA dirilis ke publik oleh organisasi bayangan bernama Shadow Brokers.
Pada hari Rabu, kelompok misterius Shadow Brokers kembali muncul untuk mengejek NSA. Kelompok ini, yang telah menghabiskan waktu hampir satu tahun untuk mempublikasikan beberapa rahasia terbaik komunitas intelijen AS, mengunggah pesan baru ke layanan berita berbasis pengguna Steemit dengan ancaman baru, skema penghasil uang baru, dan referensi yang menyinggung ledakan ransomware yang menyebabkan gangguan dari Pennsylvania hingga Tasmania.
PETYA LOOSEWORK: APA YANG PERLU ANDA KETAHUI
“Serangan dunia maya global lainnya adalah akhir yang tepat untuk bulan pertama layanan pembuangan Shadow Hacker,” kata kelompok itu, mengacu pada layanan berlangganan yang diduga memberi para peretas akses awal ke beberapa alat peretasan digital NSA. “Ada banyak hal yang bisa dikatakan oleh para shadow broker mengenai hal ini, tapi apa gunanya dan hal ini belum pernah diungkapkan?”
Corey Thomas, CEO spesialis keamanan siber Rapid7, memperingatkan bahwa ancaman siber yang lebih kuat mungkin akan muncul. “Secara keseluruhan, dikombinasikan dengan rilis Shadow Brokers, saya pikir Anda akan terus melihat orang-orang mengambil pendekatan kreatif untuk mengeksploitasi serangkaian teknik atau kerentanan baru,” katanya dalam sebuah wawancara dengan Fox News.
NSA belum menanggapi permintaan komentar mengenai cerita ini dari Fox News.
Associated Press berkontribusi pada artikel ini.
Ikuti James Rogers di Twitter @jamesjrogers
