Peretas Serang WHO dengan Virus Corona

TEMPO.CO, Jakarta - Peretas atau hacker elite mencoba membobol Organisasi Kesehatan Dunia (WHO) dengan serangan siber bernama virus corona -- nama wabah yang sudah menyebar di dunia.

Menurut pejabat senior lembaga yang berkantor pusat di Jenewa, Swiss itu, serangan siber mengalami peningkatan sebanyak dua kali lipat.

Kepala Pejabat Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas tidak jelas dan upaya itu tidak berhasil.

"Tetapi upaya peretasan terhadap agensi dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona, yang telah menewaskan lebih dari 15.000 di seluruh dunia," ujar dia kepada Reuters, Senin, 23 Maret 2020.

Upaya pembobolan di WHO pertama kali diketahui oleh Alexander Urbelis, pakar keamanan siber dan pengacara dari Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.

Dia menjelaskan, telah menerima aktivitas sekitar 13 Maret, ketika sekelompok peretas yang dia ikuti mengaktifkan situs jahat yang meniru sistem email internal WHO.

"Saya menyadari dengan cepat bahwa ini adalah serangan langsung terhadap Organisasi Kesehatan Dunia di tengah pandemi," katanya.

Urbelis mengatakan dia tidak tahu siapa yang bertanggung jawab di balik peretasan itu, tapi dua sumber lain yang memberi pengarahan tentang masalah itu, mencurigai sekelompok peretas tingkat lanjut yang dikenal sebagai DarkHotel. Kelompok tersebut telah melakukan operasi spionase dunia maya setidaknya sejak 2007.

Ketika beberapa pesan dikirim ke alamat email yang dikelola oleh peretas, pesan tersebut tidak berbalas. Aggio juga mengkonfirmasi bahwa situs yang ditemukan oleh Urbelis telah digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf agen.

"Ada peningkatan besar juga dalam penargetan WHO dan insiden keamanan siber lainnya," tutur Aggio. "Tidak ada angka pasti, tapi upaya kompromi seperti itu terhadap kami dan penggunaan peniruan (WHO) untuk menargetkan orang lain meningkat lebih dari dua kali lipat."

WHO telah memperingatkan bahwa peretas berpura-pura sebagai agen untuk mencuri uang dan informasi sensitif dari masyarakat. Pejabat pemerintah di Amerika Serikat, Inggris dan di tempat lain juga mengeluarkan peringatan keamanan siber tentang bahaya ketika karyawan bekerja dari rumah buntut dari merebaknya pandemi virus corona.

Perusahaan cybersecurity termasuk Bitdefender Romania dan Kaspersky yang bermarkas di Moskow mengatakan mereka telah melacak banyak operasi DarkHotel ke Asia Timur--area yang secara khusus dipengaruhi oleh virus corona. Sasaran spesifik telah mencakup pegawai pemerintah dan eksekutif bisnis di tempat-tempat seperti Cina, Korea Utara, Jepang, dan Amerika Serikat.

Costin Raiu, kepala penelitian dan analisis global di Kaspersky, tidak dapat mengkonfirmasi bahwa DarkHotel bertanggung jawab atas serangan WHO. Tapi menurutnya, infrastruktur web jahat yang sama juga telah digunakan untuk menargetkan organisasi kesehatan dan kemanusiaan lainnya dalam beberapa pekan terakhir.

"Pada saat-saat seperti ini, informasi apa pun tentang penyembuhan atau tes atau vaksin yang berkaitan dengan virus corona akan sangat berharga dan prioritas dari setiap organisasi intelijen di negara yang terkena dampak," ujar Raiu.

Para pejabat dan pakar keamanan dunia maya telah memperingatkan bahwa peretas dari semua garis berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

Urbelis menambahkan, dia telah melacak ribuan situs web bertema virus corona yang dibuat setiap hari, banyak dari mereka jelas berbahaya. "Masih sekitar 2.000 sehari. Saya tidak pernah melihat serangan siber seperti ini," kata Urbelis menambahkan.

REUTERS