Eksklusif: Peretas elit menargetkan WHO ketika serangan siber virus corona melonjak

Oleh Raphael Satter, Jack Stubbs dan Christopher Bing

WASHINGTON/LONDON (Reuters) - Peretas elit mencoba membobol Organisasi Kesehatan Dunia (WHO) awal bulan ini, sumber-sumber mengatakan kepada Reuters, bagian dari apa yang dikatakan pejabat senior lembaga itu adalah peningkatan lebih dari dua kali lipat dalam serangan siber.

Kepala Pejabat Keamanan Informasi WHO Flavio Aggio mengatakan identitas para peretas tidak jelas dan upaya untuk itu tidak berhasil. Tetapi dia memperingatkan bahwa upaya peretasan terhadap lembaga dan mitranya telah meningkat ketika mereka berjuang untuk menahan virus corona, yang telah menewaskan lebih dari 15.000 di seluruh dunia.

Upaya pembobolan pada WHO pertama kali ditunjukkan kepada Reuters oleh Alexander Urbelis, seorang pakar keamanan siber dan pengacara pada Blackstone Law Group yang berbasis di New York, yang melacak aktivitas pendaftaran domain internet yang mencurigakan.

Urbelis mengatakan dia menemukan aktivitas sekitar 13 Maret, ketika sekelompok peretas yang dia ikuti mengaktifkan sebuah situs jahat yang meniru sistem surel internal WHO.

"Saya menyadari dengan cepat bahwa ini adalah serangan langsung terhadap Organisasi Kesehatan Dunia di tengah pandemi," katanya.

Urbelis mengatakan dia tidak tahu siapa yang bertanggung jawab, tetapi dua sumber lain menjelaskan tentang hal itu mengatakan mereka mencurigai kelompok peretas terdepan yang dikenal sebagai DarkHotel, yang telah melakukan operasi spionase siber setidaknya sejak 2007.

Pesan yang dikirim ke alamat surel yang dikelola oleh peretas tidak dibalas.

Ketika ditanya oleh Reuters tentang peristiwa itu, Aggio dari WHO mengonfirmasi bahwa situs yang ditemukan oleh Urbelis telah digunakan dalam upaya untuk mencuri kata sandi dari beberapa staf lembaga.

"Ada peningkatan besar dalam penargetan WHO dan insiden keamanan siber lainnya," kata Aggio dalam sebuah wawancara telepon. "Tidak ada angka yang rumit, tetapi upaya-upaya membahayakan seperti itu terhadap kami dan penggunaan peniruan (WHO) untuk menargetkan orang lain lebih dari dua kali lipat."

WHO menerbitkan peringatan bulan lalu - tersedia di https://www.who.int/about/communications/cyber-security - memperingatkan bahwa peretas berlaga sebagai lembaga itu untuk mencuri uang dan informasi sensitif dari publik.

Dan para pejabat pemerintah di Amerika Serikat, Inggris dan di tempat lain telah mengeluarkan peringatan keamanan siber tentang bahaya bekerja jarak jauh baru ketika orang-orang menyebar ke rumah-rumah mereka untuk bekerja dan belajar karena pandemi virus corona.

Motif dalam kasus yang diidentifikasi oleh Reuters tidak jelas. Badan-badan PBB, WHO di antara mereka, secara teratur menjadi sasaran operasi spionase digital dan Aggio mengatakan dia tidak tahu siapa tepatnya di organisasi yang dimiliki para peretas itu.

Perusahaan-perusahaan keamanan siber termasuk Bitdefender dari Romania dan Kaspersky yang berbasis di Moskow mengatakan mereka telah melacak banyak operasi DarkHotel ke Asia Timur - sebuah area yang secara khusus dipengaruhi oleh virus corona. Sasaran spesifik telah mencakup pegawai pemerintah dan eksekutif bisnis di tempat-tempat seperti China, Korea Utara, Jepang, dan Amerika Serikat.

Costin Raiu, kepala penelitian dan analisis global di Kaspersky, tidak dapat mengonfirmasi bahwa DarkHotel bertanggung jawab atas serangan terhadap WHO tetapi mengatakan infrastruktur web jahat yang sama juga telah digunakan untuk menargetkan organisasi kesehatan dan kemanusiaan lainnya dalam beberapa pekan terakhir.

"Pada saat-saat seperti ini, setiap informasi tentang penyembuhan atau tes atau vaksin yang berkaitan dengan virus corona akan sangat berharga dan menjadi prioritas organisasi intelijen di negara yang terkena dampak," katanya.

Para pejabat dan pakar keamanan siber telah memperingatkan bahwa peretas dari semua garis berusaha memanfaatkan kekhawatiran internasional atas penyebaran virus corona.

Urbelis mengatakan dia telah melacak ribuan situs web bertema virus corona yang dibuat setiap hari, banyak dari mereka jelas berbahaya.

"Masih sekitar 2.000 per hari," katanya. "Saya tidak pernah melihat sesuatu seperti ini."