Situs Diretas, WHO: Kami Rentan, tapi Percobaan Gagal

Situs Diretas, WHO: Kami Rentan, tapi Percobaan Gagal - Warta Ekonomi

Para peretas elit mencoba membobol sistem keamanan siber Organisasi Kesehatan Dunia (WHO). Kepala Pejabat Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas tidak diketahui dan upaya untuk membobol sistem WHO telah gagal.
Aggio mengatakan sejak  virus corona jenis baru atau Covid-19 menjadi pandemi, upaya peretasan terhadap sistem keamanan siber WHO telah meningkat sebanyak dua kali lipat.
Upaya pembobolan sistem keamanan siber WHO pertama kali diketahui oleh Alexander Urbelis, seorang pakar keamanan siber dan pengacara Blackstone Law Group yang berbasis di New York.
Urbelis melacak aktivitas pendaftaran domain internet yang mencurigakan. Dia mengatakan ada aktivitas upaya pembobolan pada 13 Maret. Sekelompok peretas mengaktifkan sebuah situs yang meniru sistem email internal WHO.
"Saya menyadari dengan cepat bahwa ini adalah serangan langsung terhadap Organisasi Kesehatan Dunia di tengah pandemi," ujar Urbelis.
Urbelis tidak bisa melacak siapa sosok yang bertanggung jawab di balik peretasan tersebut. Namun dua orang sumber mencurigai bahwa peretasan itu dilakukan oleh sekelompok hacker atau peretas tingkat atas yang dikenal sebagai DarkHotel. Kelompok ini telah melakukan operasi spionase di dunia maya sejak 2017.
Perusahaan-perusahaan keamanan siber termasuk Bitdefender dari Rumania dan Kaspersky yang berbasis di Moskow menyatakan mereka telah melacak operasi DarkHotel ke Asia Timur. Sasaran spesifik mereka mencakup pegawai pemerintah dan eksekutif bisnis di sejumlah negara seperti China, Korea Utara, Jepang, dan Amerika Serikat.
Kepala penelitian dan analisis global di Kaspersky, Costin Raiu, tidak dapat mengonfirmasi bahwa DarkHotel bertanggung jawab atas serangan siber di WHO. Namun dia mengatakan infrastruktur website yang dibangun oleh kelompok tersebut sama dengan infrastruktur yang digunakan untuk menargetkan organisasi kemanusiaan dan kesehatan lainnya dalam beberapa pekan terakhir.
"Pada saat-saat seperti ini, informasi apa pun tentang penyembuhan atau tes atau vaksin yang berkaitan dengan coronavirus akan sangat berharga dan prioritas organisasi intelijen di negara yang terkena dampak," kata Raiu.
Aggio menjelaskan para peretas membuat situs palsu sebagai upaya untuk mencuri kata sandi atau password email dari beberapa staf WHO. Bulan lalu WHO menyatakan bahwa para peretas berpura-pura sebagai agen untuk mencuri uang dan informasi sensitif.
"Ada peningkatan besar dalam penargetan WHO dan insiden keamanan siber lainnya," ujar Aggio.
Beberapa badan di bawah PBB termasuk WHO telah menjadi sasaran kampanye spionase digital. Para pejabat dan pakar keamanan dunia maya telah memperingatkan bahwa peretas dari semua lini berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

Comments