JAKARTA – Di tengah merebaknya pandemi coronavirus alias Covid-19, jumlah serangan siber terhadap Organisasi Kesehatan Dunia (WHO) meningkat dua kali lipat. Para pejabat dan pakar keamanan siber memperingatkan bahwa tujuan para peretas adalah untuk menghasilkan uang dari keprihatinan internasional atas penyebaran COVID-19.
Dirilis Reuters, Selasa (24/3/2020), sebuah kelompok “peretas elit” telah berusaha membobol Organisasi Kesehatan Dunia di tengah-tengah pandemi coronavirus.
Menurut laporan itu, upaya pembobolan awalnya diketahui oleh Alexander Urbelis, seorang pakar keamanan siber dan pengacara dengan Blackstone Law Group yang berbasis di New York.
Ia melacak aktivasi domain internet yang mencurigakan. Kegiatan ini diambil sekitar 13 Maret 2020, ketika peretas meluncurkan situs yang meniru sistem email internal WHO.
Meski demikian, Urbelis tidak menyebut siapa yang bertanggung jawab atas serangan itu, tetapi Reuters, mengutip dua sumber yang tidak disebutkan namanya, mengatakan bahwa mereka mencurigai sekelompok peretas tingkat lanjut bernama DarkHotel, yang dikenal dengan spionase dunia maya sejak 2007.
“Operasi mereka di Asia Timur – daerah yang paling terpengaruh oleh COVID-19 – telah dilacak oleh perusahaan keamanan siber seperti Kaspersky dan Bitdefender,” tulis Reuters.
Urbelis mengklaim bahwa sekitar 2.000 situs mencurigakan muncul setiap hari.
Kepala Pejabat Keamanan Informasi WHO, Flavio Aggio, mengatakan situs palsu tersebut diduga digunakan untuk mencuri kata sandi dari beberapa staf agensi.
“Ada peningkatan besar dalam penargetan WHO dan insiden keamanan siber lainnya,” kata Aggio.
“Tidak ada angka yang sulit, tetapi upaya kompromi seperti itu terhadap kami dan penggunaan peniruan (WHO) untuk menargetkan orang lain meningkat lebih dari dua kali lipat,” Aggio melanjutkan.
Namun, Costin Raiu, kepala penelitian dan analisis global di Kaspersky, tidak dapat mengkonfirmasi bahwa DarkHotel bertanggung jawab atas serangan WHO.
Awal bulan ini, Departemen Kesehatan dan Layanan Kemanusiaan (HHS) di AS melaporkan upaya peretasan. Insiden itu digambarkan oleh The New York Times sebagai “upaya yang sangat agresif untuk memindai jaringan departemen untuk mengetahui kerentanan dan untuk mencoba masuk ke sistem emailnya”.