icon-category Digilife

Server PBB Diretas, Data 4000 Karyawan Sebanyak 400GB Bocor

  • 31 Jan 2020 WIB
Bagikan :

Uzone.idRibuan anggota PBB dikabarkan telah menjadi korban hacker. Data-data mereka telah ada di tangan peretas yang dituding dibiayai oleh sebuah negara. Dengan kata lain, data mereka diretas dengan tujuan spionase.

Hal ini diungkap dalam sebuah pemberitaan di Associated Press. Namun sayang, meski mengakui adanya peretasan namun pihak PBB menolak memberikan informasi detil terkait situasi peretasan itu.

“Serangan itu belum begitu berdampak pada komponen infrastruktur inti kami. Lagipula sifat dan cakupan insiden tersebut belum bisa dipastikan sehingga kami memutuskan tidak secara terbuka mengungkap pelanggaran tersebut,” ujar juru bicara PBB kepada The New Humanitarian, seperti dilansir dari Engagdet.

PBB menyebut belum akan mengungkapkan dan mempublikasikan rincian dan tingkat keparahan peretasan sebelum mereka mendapatkan dokumen internal tentang situasi yang terjadi.

Baca juga: 5 Hoax Terkait Virus Corona, Jangan Mudah Percaya

Diketahui, serangan itu terjadi sejak Juli tahun lalu. Kabarnya, sekelompok hacker mengambil keuntungan dari celah keamanan di perangkat lunak Microsoft SharePoint. Mereka mengirimkan malware yang tidak dikenal untuk mendapatkan akses ke puluhan server di kantor-kantor PBB, baik di Jenewa maupun di Wina.

Selain itu, kantor Komisaris Tinggi PBB untuk Hak Asasi Manusia (UNHCR) juga telah terinfeksi virus dari hacker tersebut. Data yang diambil termasuk milik 4000 staf yang bekerja di ketiga kantor PBB itu.

Mantan hacker yang sekarang bekerja untuk pemerintah AS mengatakan jika aksi hacker itu adalah bagian dari spionase. Para peretas dilaporkan berusaha menutupi jejak mereka dengan menghapus log yang seharusnya mendokumentasikan entri mereka ke server PBB.

Para hacker dituding telah mengunduh sekitar 400GB data. Server yang mereka masuki ternyata berisi informasi karyawan yang sensitif, tetapi tidak jelas apa yang dapat mereka unduh. PBB belum mengetahui sepenuhnya semua kerusakan yang terjadi. Beberapa saat setelah serangan itu terjadi, PBB langsung memberi tahu karyawan untuk mengubah kata sandi.

Baca juga: CEO Apple Khawatir Virus Corona Ganggu Produksi dan Penjualan iPhone

Ini bukan pertama kalinya PBB gagal mengungkapkan serangan siber. Pada tahun 2016, kelompok hacker yang dituding dekat dengan pemerintah China, Emissary Panda, pernah mengakses server milik organisasi penerbangan sipil internasional.

Sayangnya, PBB baru berbagi informasi tentang pelanggaran tersebut setelah Canadian Broadcasting Corporation melaporkannya. Menurut The New Humanitarian, status diplomatik unik PBB membuat mereka tak merasa perlu mengungkapkan pelanggaran data seperti lembaga pemerintah lainnya di AS dan Uni Eropa, sesuatu yang membuatnya bertentangan dengan praktik terbaik keamanan siber.

Berita tentang serangan itu juga datang pada saat serangan cyber yang disponsori sebuah negara menjadi perbincangan hangat. The Guardian melaporkan bahwa telepon CEO Amazon Jeff Bezos diretas oleh akun WhatsApp yang terkait dengan putra mahkota Saudi Mohammed bin Salman. Sehari setelah laporan itu keluar, PBB meminta penyelidikan atas peretasan tersebut.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini