Senator Demokrat AS, Ron Wyden (foto; x @RonWyden) JAKARTA - Senator Demokrat AS, Ron Wyden, pada Rabu 10 September meminta Komisi Perdagangan Federal (FTC) untuk "menyelidiki dan meminta pertanggungjawaban Microsoft" atas perannya dalam serangkaian insiden keamanan siber profil tinggi dalam beberapa tahun terakhir. Dalam suratnya kepada Ketua FTC, Andrew Ferguson, Wyden menyebut pendekatan Microsoft terhadap keamanan siber "terus mengancam keamanan nasional AS" karena "kelalaian keamanan siber yang parah".Wyden menyoroti serangan ransomware terhadap infrastruktur kritis, termasuk organisasi kesehatan AS, yang sebagian disebabkan oleh pengaturan default pada sistem operasi Windows."Saat ini, Microsoft seperti pembakar yang menjual jasa pemadam kebakaran kepada korbannya," tulis Wyden. Ia juga menyinggung dominasi Microsoft yang mendekati monopoli di sektor IT perusahaan, sehingga pemerintah dan perusahaan lain "tidak punya pilihan" selain menggunakan produk mereka.Juru bicara FTC mengonfirmasi bahwa pihaknya telah menerima surat Wyden, namun menolak berkomentar lebih lanjut.Wyden mencontohkan serangan ransomware pada Mei 2024 terhadap operator rumah sakit Ascension, yang menurut perusahaan tersebut membocorkan data medis dan asuransi dari hampir 5,6 juta orang. Menurut Ascension, serangan itu terjadi setelah seorang kontraktor menggunakan laptop Ascension dan mengklik tautan berbahaya dari mesin pencari Bing milik Microsoft. Tautan tersebut memungkinkan peretas mengakses jaringan perusahaan dan akhirnya mencapai server Microsoft Active Directory, yang digunakan untuk mengelola akun pengguna.Menurut Wyden, dukungan Microsoft terhadap teknologi enkripsi usang seperti RC4 dan pengaturan konfigurasi default mempermudah serangan seperti pada kasus Ascension. Ia juga menilai Microsoft tidak cukup mengedukasi perusahaan tentang cara mengurangi ancaman tersebut.Seorang juru bicara Microsoft pada Rabu mengatakan bahwa RC4, standar enkripsi yang disebut Wyden, sudah usang dan hanya menyumbang "kurang dari 0,1% dari lalu lintas kami". Perusahaan mendorong pelanggan untuk tidak menggunakan RC4, tetapi menonaktifkannya sepenuhnya dapat mengganggu sistem pelanggan.Microsoft berencana menonaktifkan RC4 secara default pada beberapa produk Windows mulai kuartal pertama 2026, sambil menyediakan "langkah mitigasi tambahan" untuk sistem yang sudah ada, kata juru bicara tersebut.Sebelumnya, Wyden juga pernah mendorong penyelidikan pemerintah AS terhadap peran Microsoft dalam serangan siber, termasuk setelah terungkap pada Juli 2023 bahwa peretas terkait China mencuri ribuan email pejabat AS.