Jakarta: Perserikatan Bangsa-Bangsa (PBB) sebagai organisasi internasional menutupi permasalahan yang mereka hadapi. Kabarnya, tahun lalu server yang menyimpan akses data penting organisasi ini berhasil diretas, namun PBB memilih bungkam.
Peristiwa ini diketahui beberapa hari lalu setelah media Associated Press dan The New Humanitarian meneriman bocoran dokumen. Di dalamnya berisi laporan bahwa server data PBB di Wina dan Jenewa telah diretas pada 20 September 2019.
Dikutip dari The Next Web, PBB akhirnya mengakui dan mengklaim data yang dicuri tidak cukup parah. Mereka sendiri tidak menyebutkan kerugian yang diakibatkan, tapi data sebesar 400GB berhasil diakses oleh peretas. Dilaporkan di dalamnya ada data sensitif terkait Komisi Tinggi Perlindungan HAM PBB.
Tidak diketahui secara pasti jenis malware yang digunakan peretas. Namun, malware tersebut diketahui masuk melalui celah keamanan di software Microsoft SharePoint.
Juru bicara PBB, Stepahen Dujarric menyatakan bahwa keputusan untuk tidak merilis kasus peretasan ini berasal langsung dari kantor PBB di Wina dan Jenewa. Mereka sendiri belum menemukan motif serangan dan target serangan tersebut.
"Aksi ini dilakukan seperti seseorang yang berjalan di pasir dan dengan mudah menghilangkan jejaknya menggunakan sapu," tuturnya. Dia menyebutkan bahwa acitvity log atau jejak peretas di server PBB menghilang tanpa jejak sehingga tidak bisa ditelusuri.
PBB menduga bahwa aksi peretasan ini merupakan jenis state-backed actor. Artinya, peretasan ini disponsori atau didukung oleh pemerintah sebuah negara. Alasannya, karena metode peretasan tadi tergolong sangat rapi dan profesional.
Aksi peretasan ini juga disebut berhasil menembus akses tingkat administrator, yaitu akun yang memiliki akses ke semua jaringan.
Kabarnya tim teknis IT PBB sudah memantau bahwa peretas sedang mengintai jaringan server PBB di bulan Agustus. Sayangnya memo tersebut tidak sampai ke jajaran pegawai non-teknis yang akhirnya baru menyadari datanya telah dicuri pada bulan September.
Menurut CEO Rendition Infosec, Jake Williams yang merupakan mantan tim peretas pemerintah Amerika Serikat dan kini mendirikan perusahaan keamanan siber, ditegaskan bahwa pelaku peretasan tidak termasuk profesional atau sangat ahli.
Dia menyatakan bahwa peretas profesional tidak akan menghapus activity log sehingga korban peretasan tetap mengetahui bahwa mereka sudah menjadi korban. Peretas profesional justru memodifikasi jejak kegiatan di server data sehingga terlihat tidak terjadi apapun.
sumber: https://www.medcom.id/teknologi/news-teknologi/5b2XppvK-buka-mulut-pbb-akui-server-dibobol-tahun-lalu
Comments
Post a Comment