Peretas Susupi Jaringan Komputer PBB

PBB sering mendapatkan serangan siber dari peretas. Saat ini, serangan lebih lanjut juga telah terdeteksi dan sedang ditanggulangi.
10 September 2021 14:55 WIB • Bacaan 3 menit
Peretas menyusup ke jaringan PBB Peretas menyusup ke jaringan PBB
Markas PBB di Geneva, Swiss. Foto: Unsplash/Mathias P.R. Reding.

Jaringan komputer milik Perserikatan Bangsa-Bangsa (PBB) dilaporkan telah diretas oleh penyusup pada awal tahun ini. Aksi penyusupan tersebut mengambil banyak data yang dapat dimanfaatkan untuk menargetkan sejumlah organisasi pemerintahan.

Metode peretas, sebagaimana dilaporkan Bloomberg, untuk mendapatkan akses ke jaringan tersebut sepertinya tidak terlalu rumit. Kemungkinan besar, para peretas masuk ke sistem dan jaringan PBB dengan menggunakan nama pengguna dan kata sandi yang dicuri dari seorang karyawan di PBB. Akun kredensial tersebut diperjualbelikan di pasar gelap.

“Kami dapat mengonfirmasi bahwa penyerang tak dikenal mampu menembus bagian dari infrastruktur PBB pada April 2021,” kata Stephane Dujarric, Juru Bicara Sekjen PBB, dalam sebuah pernyataan, pada Kamis, 9 September 2021.

Dujarric melanjutkan, PBB sering mendapatkan serangan siber yang berkelanjutan. Saat ini, serangan lebih lanjut juga telah terdeteksi dan sedang ditanggulangi oleh tim keamanan mereka.

Akun kredensial yang dicuri dan digunakan peretas tersebut merupakan akun dari aplikasi manajemen proyek PBB yang bernama Umoja. Dari sana, peretas mendapatkan akses yang lebih dalam ke jaringan PBB.

Peretasan jaringan PBB Umoja
Tangkapan layar situs Umoja milik PBB.

Aktivitas pertama dari peretas jaringan PBB yang dapat diketahui ialah pada tanggal 5 April 2021 lalu dan setidaknya eksploitasi tersebut masih terlihat aktif pada 7 Agustus 2021.

“Organisasi seperti PBB adalah target bernilai tinggi untuk aktivitas spionase siber. Aktor tersebut melakukan penyusupan dengan tujuan membahayakan sejumlah besar pengguna dalam jaringan PBB untuk pengumpulan intelijen jangka panjang lebih lanjut,” ujar CEO Resecurity, Gene Yoo.

Akun Umoja yang dieksploitasi oleh peretas dikabarkan mulanya tidak dilengkapi dengan metode otentikasi dua faktor yang merupakan fitur keamanan dasar untuk mengamankan akses. Kemudian, pada bulan Juli, sistem tersebut bermigrasi ke layanan Azure milik Microsoft yang menyediakan otentikasi multifaktor sehingga mengurangi risiko keamanan.

Pada serangan terbaru ini, peretas diduga berupaya memetakan lebih banyak informasi mengenai bagaimana jaringan komputer PBB dibangun untuk kemudian meretas sejumlah akun lain di PBB.

Akun kredensial dari Umoja dan beberapa organisasi lainnya sebelumnya memang dilaporkan banyak dijual di forum gelap sejak awal tahun 2021 ini. Akun yang telah diperjualbelikan tersebut kemudian digunakan oleh para peretas lain untuk dapat masuk ke dalam jaringan.

“Peretas-peretas ini menjual berbagai kredensial yang diretas dari banyak organisasi pada saat yang bersamaan. Dalam beberapa kesempatan sebelumnya, kami telah melihat kredensial yang didapatkan dari peretasan dijual kepada penjahat dunia maya lainnya, yang telah melakukan aktivitas penyusupan lanjutan dalam organisasi-organisasi ini,” ungkap Mark Arena, CEO dari firma keamanan Intel 471.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *