WHO Jadi Target Serangan Hacker Elite
Kantor WHO di Jenewa, Swiss | Foto: Wikipedia
Cyberthreat.id – Peretas (hacker) elite mencoba membobol Badan Kesehatan Dunia (WHO) awal Maret lalu. Serangan siber terhadap lembaga ini diklaim mengalami peningkatan dua kali lipat, tulis Reuters, Selasa (24 Maret 2020).
Kepala Pejabat Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas tidak jelas, tapi upaya serangan tersebut tidak berhasil.
Ia mengakui bahwa upaya peretasan terhadap WHO dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona (Covid-19).
Upaya peretasan WHO pertama kali ditemukan oleh Alexander Urbelis, pakar keamanan siber dan pengacara pada Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.
Urbelis mengatakan dirinya menerima aktivitas itu sekitar 13 Maret ketika sekelompok peretas yang dia amati mengaktifkan sebuah situs jahat yang meniru sistem email internal WHO.
"Saya menyadari dengan cepat bahwa ini serangan langsung terhadap WHO di tengah pandemi," kata dia.
Urbelis mengaku tidak tahu siapa yang bertanggung jawab di balik operasi itu. Namun, dua sumber Reuters lain, menjelaskan, dugaan itu mengarah ke sekelompok peretas tingkat lanjut yang dikenal sebagai DarkHotel—kelompok spionase dunia maya yang aktif sejak 2007.
Urbelis mengatakan telah melacak ribuan situs web bertema virus corona yang dibuat setiap hari, banyak dari mereka jelas berbahaya. "Ini ada sekitar 2.000 sehari. Saya tidak pernah melihat sesuatu seperti ini sebelumnya," kata dia.
Ketika ditanya tentang insiden itu, Aggio mengonfirmasi, bahwa situs yang ditemukan Urbelis memang digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf lembaganya.
"Ada peningkatan besar dalam penargetan WHO dan insiden keamanan siber lainnya," kata Aggio.
"...upaya kompromi seperti itu terhadap kami dan tindakan peniruan (atas nama WHO) untuk menargetkan orang lain meningkat lebih dari dua kali lipat."
Februari lalu, WHO menerbitkan peringatan bahwa peretas berpura-pura atas nama lembaga untuk mencuri uang dan informasi sensitif dari masyarakat.
Perusahaan-perusahaan cybersecurity termasuk Bitdefender dari Romania dan Kaspersky yang berbasis di Moskow mengatakan, telah melacak banyak operasi DarkHotel ke Asia Timur. Sasaran spesifik mereka mencakup pegawai pemerintah dan eksekutif bisnis, seperti di China, Korea Utara, Jepang, dan Amerika Serikat.
Costin Raiu, kepala penelitian dan analisis global di Kaspersky, tidak dapat mengonfirmasi bahwa DarkHotel bertanggung jawab atas serangan WHO. Namun, menurut dia, infrastruktur web jahat yang sama juga telah digunakan untuk menargetkan organisasi kesehatan dan kemanusiaan lainnya dalam beberapa pekan terakhir.
Terlebih, kata dia, pada saat-saat wabah seperti ini, informasi apa pun tentang penyembuhan, tes, atau vaksin yang berkaitan dengan virus corona akan dicari banyak orang.
Redaktur: Andi Nugroho
