Serangan Siber ke WHO Meningkat, Pejabat Tinggi Jadi Target

Cyberthreat.id - Para pejabat tinggi di Organisasi Kesehatan Dunia WHO menjadi target para peretas di tengah upaya mereka terlibat dalam penanganan pandemi Covid-19 yang menjangkiti lebih dari 200 negara di dunia.

Dilansir dari Bloomberg pada Rabu (22 April 2020), tim keamanan siber WHO telah melihat adanya peningkatan jumlah percobaan serangan terhadap para pejabat mereka sejak  pertengahan Maret lalu.

Menurut Kepala Informasi WHO Bernardo Mariano, WHO sendiri belum diretas. Namun, kata sandi sejumlah karyawan mereka telah bocor melalui situs web lain.

Mariano mengatakan, beberapa serangan telah dilakukan oleh para peretas yang disponsori negara. Yang menjadi sasaran peretasan termasuk Direktur Jenderal WHO Tedros Adhanom Ghebreyesus, serta Bruce Aylward yang merupakan utusan senior WHO yang memimpin tim tanggap Covid-19 di China.

Selain itu, menurut Mariano, ada juga upaya berkelanjutan baru-baru ini untuk meretas komputer yang dioperasikan oleh tim yang terdiri dari empat karyawan WHO di Korea Selatan, serta insiden pekan lalu yang menargetkan staf di markas besar WHO di Jenewa.  

"Para peretas mencari tertinggi, pejabat kunci yang terlibat dalam kerja Covid-19. Tim keamanan siber tidak pernah sesibuk sekarang, dan kami harus meningkatkan sumber daya untuk mencoba melindungi diri sendiri dan waspada," ujarnya.

Pihak berwenang di Israel, Uni Eropa, Amerika Serikat, dan Swiss telah mengeluarkan peringatan kepada WGO dalam beberapa pekan terakhir tentang serangan siber pada sisitemnya, seperti Interpol dan Microsoft Corp, berdasaran informasi intelijen yang mereka kumpulkan, tambah Mariano.

Sebelumnya, WHO hanya menerima peringatan sekali dalam sebulan. Namun, selama bulan April, lembaga PBB bidang kesehatan itu telah menerima delapan peringatan dari otoritas keamanan siber nasional.

"Memberitahu kami tentang serangan aktor negara yang kita hadapi," ujarnya.

Banyak dari serangan itu merupakan upaya phishing atau spearphishing yang berupaya memancing staf HO untuk mengklik tautan jahat yang dikirim ke email mereka. Begitu diklik, sistem akan otomatis mengunduh malware ke komputer atau ponsel yang dapat berujung pada menyandera data atau mencuri data kredensial.

Dalam beberapa kasus, kata Mariano, pihaknya telah mengidentifikasi asal usul serangan dan tersangka pelaku. Namun, dia menolak menjelaskan lebih detail.

Pada Senin lalu, pengguna forum internet 4chan mulai mengedarkan lebih dari 2.000 kata sandi yang mereka klaim terkait dengan akun email WHO. Rinciannya lantas menyebar ke Twitter dan platform sosial media lainnya, dengan klaim bahwa WHO telah menjadi korban peretasan.

Namun, Mariano dan timnya menyimpulkan WHO belum diretas tetapi kata sandi beberapa karyawan WHO diperoleh oleh peretas dari pelanggaran data lainnya. Karyawan mungkin telah menggunakan alamt email kantor mereka untuk mendaftarkan akun di situs web tertentu, dan kemudian situs web itu diretas, lalu berakibat pada bocornya kata sandi mereka.

Sementara itu, beberapa pengguna 4chan mengatakan bahwa mereka telah menggunakan kata sandi itu dan berrhasil mendapat akses ke situs web WHo yang disebut "extranet." Namun, menurut Mariano, sebagian besar dari 2.000 akun email itu telah kadaluwarsa dan tidak aktif lagi. Hanya sekitar 400-an yang masih digunakan oleh karyawan WHO.

Mariano juga menegaskan tidak ada kata sandi yang dapat digunakan untuk mengakses sitem internal yang sensitif, seperti yang untuk email, karena organisasi menggunakan sistem otentikasi dua faktor, yang berarti kata sandi saja tidak cukup untuk membobol sistem WHO.

Menghadapi peningkatan serangan itu, WHO telah menggandakan jumlah tim keamanannya dan sekarang bekerja sama dengan lima perusahaan keamanan siber untuk meningkatkan benteng pertahanannya.

Mariano mengatakan, tim tersebut telah mematikan beberapa sistem WHO yang diidentifikasi rentan terhadap serangandan telah meningkatkan keamanan email internal.

"Ini belum pernah terjadi sebelumnya untuk semua orang di sini," kata Mariano. "Kami melakukan apa yang kami bisa untuk meredakannya."[]