[Opini] Kasus WannaCry Membuka Jalan OS Open-Source Semakin Besar ?

Minggu ini warga dunia maya sedang geger atas kasus Ransomware yang menyerang berbagai negara di Dunia . Sampai saat ini lebih dari 230.000 komputer terinfeksi Ransomware WannaCry dan setiap korban dipaksa membayar $300 – $1200 untuk membuka file yang telah dienkripsi. Meskipun begitu dalam hal ini berbagai upaya pencegahan telah dilakukan oleh berbagai pihak, salah satu nya munculnya SIARAN PERS dari KOMINFO. Dalam penyebarannya, WannaCry memanfaatkan celah pada protokol SMB MS17-010 . Celah tersebut dapat dimanfaatkan oleh penyerang untuk mengeksekusi arbitrary code dari jarak jauh. Untuk detail lebih lanjut dapat mengakses cve.mitre.org dengan kata kunci CVE-2017-0146.

Cukup menyeramkan bukan ? masih belum selesai, update CVE-2017-0148 ternyata Windows 10 (edisi Gold) dapat menjadi korban. Terlebih, WannaCry2.0 secara official telah muncul tanpa ‘kill-switch‘, saya kira pengguna Windows saat ini belum dapat bernafas lega apabila Microsoft belum dapat memperbaiki celah yang terus-menerus muncul.

OK, dengan munculnya kasus ini membuat para pengguna sadar bahwa OS Windows dirasa tidak aman dan cukup rawan. Solusi nya ? jika masalah kemanan data menjadi prioritas utama maka OS berbasis GNU/Linux maupun Unix-like akan menjadi solusi utama. Karena sistem dan subsistemnya terdapat pembatasan hak akses yang berarti setiap program tidak akan dieksekusi secara bebas. Terlebih kekuatan komunitas dalam hal keamanan akan sangat terasa, karena apabila terdapat bug yang dilaporkan maka komunitas bergerak cepat guna menutup celah tersebut. Meskipun no system is safe tapi saya sendiri sadar bahwa sistem keamanan di GNU/Linux maupun Unix-like sampai saat ini masih aman dari urusan ware-ware yang berlalu lalang.

Saya rasa dengan munculnya kasus ransomware ini akan membuka mata berbagai pihak bahwa keamanan data adalah hal yang penting terlebih bagi instansi pemerintahan yang banyak nya data yang keluar-masuk. Oh satu lagi, kalau ada yang gratis kenapa harus yang bayar ? dan yang bayar belum tentu aman.

*Sumber :
cve.mitre.org
technet.microsoft.com
securityfocus.com

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s