Monday, March 23, 2020

Saat Wabah COVID-19 Merajalela, Peretas Elit Malah Targetkan WHO sebagai Sasaran Serangan Siber


Dunia sedang berduka. Kematian akibat COVID-19 terus bertambah. Wabah virus ini pun kian menyebar dengan cepat. Tapi, sesuatu diluar dugaan terjadi.

Peretas elit mencoba membobol Organisasi Kesehatan Dunia (WHO) awal bulan ini, kata sumber-sumber kepada Reuters, bagian dari apa yang dikatakan seorang pejabat agensi senior adalah peningkatan serangan siber sebanyak dua kali lipat.

Seperti terlansir Reuters, Selasa (24/3/2020) Kepala Pejabat Keamanan Informasi WHO, Flavio Aggio, mengatakan identitas para peretas tidak jelas dan upaya itu tidak berhasil. Tetapi dia memperingatkan bahwa upaya peretasan terhadap agensi dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona (COVID-19), yang telah menewaskan lebih dari 15.000 di seluruh dunia.

Upaya pembobolan di WHO pertama kali ditandai Reuters oleh Alexander Urbelis, seorang pakar keamanan siber dan pengacara dengan Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.

Urbelis mengatakan dia menerima aktivitas sekitar 13 Maret, ketika sekelompok peretas yang dia ikuti mengaktifkan sebuah situs jahat yang meniru sistem email internal WHO.

"Saya menyadari dengan cepat bahwa ini adalah serangan langsung terhadap Organisasi Kesehatan Dunia di tengah pandemi," katanya dalam media itu.

Urbelis mengatakan dia tidak tahu siapa yang bertanggung jawab, tetapi dua sumber lain menjelaskan tentang hal itu mengatakan mereka mencurigai sekelompok peretas tingkat lanjut yang dikenal sebagai DarkHotel, yang telah melakukan operasi spionase dunia maya setidaknya sejak 2007.

Ketika ditanya oleh Reuters tentang insiden itu, Aggio WHO mengonfirmasi bahwa situs yang ditemukan oleh Urbelis telah digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf agen.

"Ada peningkatan besar dalam penargetan WHO dan insiden keamanan siber lainnya," kata Aggio dalam sebuah wawancara telepon. "Tidak ada angka yang sulit, tetapi upaya kompromi seperti itu terhadap kami dan penggunaan peniruan (WHO) untuk menargetkan orang lain meningkat lebih dari dua kali lipat."

Masih dari sumber yang sama, WHO menerbitkan peringatan bulan lalu, yakni memperingatkan bahwa peretas berpura-pura sebagai agen untuk mencuri uang dan informasi sensitif dari masyarakat.

Dan pejabat pemerintah di Amerika Serikat, Inggris dan di tempat lain telah mengeluarkan peringatan keamanan siber tentang bahaya tenaga kerja yang baru terpencil ketika orang-orang membubarkan rumah mereka untuk bekerja dan belajar karena pandemi coronavirus.

Motif dalam kasus yang diidentifikasi oleh Reuters tidak jelas. Badan-badan PBB, WHO di antara mereka, secara teratur menjadi sasaran kampanye spionase digital dan Aggio mengatakan dia tidak tahu siapa tepatnya di organisasi yang dimiliki para peretas.

Sementara itu, perusahaan-perusahaan keamanan siber termasuk Bitdefender dari Romania dan Kaspersky yang berbasis di Moskow mengatakan mereka telah melacak banyak operasi DarkHotel ke Asia Timur, yaitu sebuah area yang secara khusus dipengaruhi oleh coronavirus. Sasaran spesifik telah mencakup pegawai pemerintah dan eksekutif bisnis di tempat-tempat seperti China, Korea Utara, Jepang, dan Amerika Serikat.

Mengutip media itu, Costin Raiu, Kepala Penelitian dan Analisis Global Kaspersky, tidak dapat mengkonfirmasi bahwa DarkHotel bertanggung jawab atas serangan WHO tetapi mengatakan infrastruktur web jahat yang sama juga telah digunakan untuk menargetkan organisasi kesehatan dan kemanusiaan lainnya dalam beberapa pekan terakhir.

"Pada saat-saat seperti ini, informasi apa pun tentang penyembuhan atau tes atau vaksin yang berkaitan dengan coronavirus akan sangat berharga dan prioritas organisasi intelijen di negara yang terkena dampak," katanya.

Para pejabat dan pakar keamanan dunia maya telah memperingatkan bahwa peretas dari semua garis berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

Urbelis mengatakan dia telah melacak ribuan situs web bertema koronavirus yang dibuat setiap hari, banyak dari mereka jelas berbahaya.

"Masih sekitar 2.000 sehari," katanya. "Saya tidak pernah melihat sesuatu seperti ini."

0 comments: