Website Jaminan Sosial Italia Diserang DDoS di Tengah Corona
Tampilan situs INPS Italia saat mendapat serangan siber. Serangan terjadi ketika pemerintah menyalurkan bantuan sosial kepada masyarakat terdampak Covid-19
Cyberthreat.id - Hacker menyerang website jaminan sosial (Istituto Nazionale della Previdenza Sociale/INPS) Italia yang memaksa layanannya ditutup pada hari Rabu (1 April 2020). Serangan bertepatan dengan berbondong-bondongnya rakyat Italia mengunjungi website untuk mengambil manfaat dari jaminan sosial di tengah pandemi Covid-19.
Pasquale Tridico, kepala INPS, mengatakan agensinya telah menerima sekitar 339.000 aplikasi untuk bantuan 600 euro ($ 655 / Rp 10,7 juta) sejauh ini, tetapi aksi para hacker telah membahayakan akses ke situs tersebut.
"Dalam beberapa hari terakhir kami telah menderita beberapa serangan hacker yang menghasilkan kerusakan besar," kata Tridico dilansir Reuters, Rabu (1 April 2020).
Pemerintah Italia telah memberlakukan Lockdown secara nasional untuk menahan wabah CoronaVirus yang telah menewaskan hampir 12.500 orang dalam waktu kurang dari enam pekan. Lockdown membuat dunia bisnis Italia terhenti, menimbulkan kekacauan dimana banyak mata pencaharian orang kolaps.
"Kami terpaksa menutup website-nya," tegas Tridico.
Dalam tanggapan awal terhadap krisis ekonomi akibat Covid-19, pekerja mandiri atau pekerja musiman di Italia dapat mengajukan permohonan ke INPS untuk pembayaran khusus 600 euro per orang.
Namun, pengguna yang mencoba masuk ke situs INPS melaporkan gangguan parah. Beberapa mengatakan data pribadi orang lain ditampilkan di layar ketika mereka mencoba untuk menyelesaikan permintaan.
Tridico mengatakan dia telah memberi tahu polisi tentang serangan cyber yang menimbulkan keraguan tentang keamanan infrastruktur digital Italia saat negara itu berjuang melawan darurat CoronaVirus. Tridoco menyebutkan tidak terdapat pelanggaran data.
Partai Demokrat (PD) yang berkuasa mengatakan dinas keamanan nasional ditugaskan untuk menemukan pelaku yang berada di balik peretasan.
"Serigala-serigala lapar ini harus segera dihentikan," kata wakil pemimpin PD Andrea Orlando.
Dugaan DDoS
Pendiri dan CEO Immuniweb, Ilia Kolochenko, sepakat dengan serangan siber terhadap website jaminan sosial Italia. Serangan, kata dia, tampak seperti DDoS, tetapi informasi yang tersedia terlalu sedikit untuk membuat kesimpulan.
Hingga Sabtu (4 April 2020) layanan website mulai membaik meskipun belum pulih 100 persen.
"Website itu sudah dipenuhi dengan pengguna yang sah, tetapi putus asa mencari bantuan di tengah krisis bencana yang belum pernah terjadi sebelumnya. Oleh karena itu, bahkan botnet kecil sekarang cenderung secara substansial mengganggu ketersediaan dan kinerja website," kata Kolochenko dilansir SC Magazine, Sabtu (4 April 2020).
Prediksi terburuk yang mungkin terjadi menurut Kolochenko adalah adanya geng cyber profesional di balik serangan. Menurut dia, pelaku kemungkinan akan mengeksploitasi beberapa kelemahan dan kelemahan arsitektur dari aplikasi web untuk meningkatkan amplitudo dari DDoS.
"Ujungnya pelaku berharap meminta tebusan guna menghentikan kegiatan mereka," ujarnya.
Lebih lanjut, Kolochenko mengatakan langkah membayar tebusan akan menjadi sinyal bagi banyak geng lain. Sebaliknya, jika menolak membayar akan mencegah orang-orang yang paling rentan, yang membutuhkan, mendapatkan bantuan tepat waktu yang sangat diperlukan dalam suasana serba ketidakpastian.
Kolochenko menilai langkah terbaik bagi Italia saat ini adalah menunggu hasil penyelidikan keamanan cyber oleh negara yang menganalisis jejak digital untuk secara hati-hati memastikan asal-usul serangan.
"Dunia berada dalam siaga tinggi sejak wabah dan ketegangan politik antara AS dan China sudah meningkat. Ada kemungkinan kelompok hacker bermotivasi politik berupaya menjebak negara tertentu untuk menambah ketegangan. Untuk alasan ini, penting bagi semua pihak agar tidak langsung mengambil kesimpulan atau mengarahkan jari tanpa bukti nyata."
Serangan terungkap terlambat pada 31 Maret, ketika aplikasi mulai mengalir ke situs web INPS. Masyarakat Italia langsung protes ke Twitter untuk melaporkan website yang tidak responsi, dengan tagar #INPSdown yang kemudian menjadi tren hari itu.
"Pemerintah Italia harus memastikan dengan tepat bagaimana sistem jaminan sosial menutup lobang dan celah yang ada. Langkah anti-penipuan juga perlu dilakukan guna memastikan mereka yang terkena dampak agar terlindungi dan merasa aman."
