REPUBLIKA.CO.ID, WASHINGTON - Microsoft Corp meluncurkan perbaikan keamanan penting pada sistem Windows, Selasa (14/1). Hal ini dilakukan setelah Badan Keamanan Nasional AS (NSA) menyatakan ada kesalahan serius dalam sistem operasi Windows yang banyak digunakan.
Microsoft mengatakan kecacatan itu dapat memungkinkan seorang peretas untuk memalsukan sertifikat digital yang digunakan oleh beberapa versi Windows untuk mengotentikasi dan mengamankan data. Memanfaatkan kecacatan ini bisa berpotensi konsekuensi serius bagi sistem dan pengguna Windows.
NSA dan Microsoft mengatakan mereka belum melihat bukti bahwa kerusakan itu sebelumnya telah disalahgunakan, tetapi keduanya mendesak pengguna Windows untuk melakukan pembaruan secepat mungkin. Pejabat NSA, Anne Neuberger, mencatat bahwa operator jaringan rahasia sudah diminta untuk menginstal pembaruan dan semua orang sekarang harus mempercepat implementasi perbaikan.
Perbaikan Microsoft menandai pertama kalinya NSA secara terbuka mengklaim upaya mereka dalam mendorong pembaruan keamanan perangkat lunak, meskipun agensi mengatakan telah memperingatkan perusahaan di masa lalu adanya cacat dalam produk mereka.Neuberger mengatakan bahwa agensi tersebut berusaha untuk lebih transparan dengan komunitas riset keamanan informasi.
"Bagian dari membangun kepercayaan adalah menunjukkan data," katanya. Para ahli mengatakan langkah itu belum pernah terjadi sebelumnya.
"Saya belum pernah melihat ini sebelumnya. Saya tidak bisa memikirkan satu pun contoh di mana pemerintah berbagi nol hari dengan vendor dan mengambil pengakuan untuk itu," kata Kepala Eksekutif Tenable Amit Yoran, yang sebelumnya menjabat sebagai direktur pendiri Tim Kesiapan Darurat Komputer AS.
Agensi telah dikritik setelah cyberspies-nya mengambil keuntungan dari kerentanan dalam produk Microsoft untuk menyebarkan alat peretasan terhadap musuh dan membuat perusahaan yang berbasis di Redmond, Washington tidak mengetahui tentang hal itu selama bertahun-tahun.
Ketika satu alat seperti itu secara dramatis bocor ke internet pada tahun 2016, itu digunakan terhadap target di seluruh dunia oleh semua peretas. Hingga menggunakan alat ini untuk mengeluarkan wabah malware besar yang dijuluki WannaCry pada 2017. Malware menimbulkan kekacauan global, yang memengaruhi apa yang diperkirakan Europol adalah sekitar 200 ribu komputer di lebih dari 150 negara.
Ikuti Whatsapp Channel Republika
