Para peretas kemungkinan telah berhasil mencuri informasi sensitif dari beberapa organisasi yang aktif dalam perang melawan COVID-19. Sebuah database yang berisi kredensial pengguna, yang termasuk alamat e-mail dan password milik kurang lebih 25.000 anggota WHO (World Health Organization), NIH (National Institutes of Health), dan The Gates Foundation, serta banyak organisasi lainnya seperti Bank Dunia dan CDC (Center for Disease Control and Prevention), telah disebarkan ke dark web oleh penjahat kriminal yang tak diketahui identitasnya.
Data tersebut, yang pertama kali ditemukan oleh organisasi antiterorisme Amerika Serikat dengan spesialisasi pelacakan dan analisis aktivitas online komunitas ekstremis global, ditengarai langsung dimanfaatkan oleh para aktivis sayap kanan. Mereka telah menggunakan informasi tersebut untuk mengganggu dan menyerang organisasi-organisasi yang terkait. Beberapa periset independent sudah dapat memastikan bahwa bagian-bagian dari data yang bocor adalah autentik. Daftar kredensial tersebut pertamakali di-post di forum 4chan, dan kemudian tersebar lewat Twitter, Telegram, dan Pastebin.
Kredensial yang berasal dari WHO mencakup hingga 10% dari total data yang ada, sementara diperkirakan 40% berasal dari NIH, dan CDC serta Bank Dunia masing-masing sebesar 20%. Sisanya tersebar diantara organisasi lain seperti Gates Foundation, dan Institut Virologi Wuhan. WHO telah mengkonfirmasi insiden ini, dan menyatakan bahwa hanya 457 dari 7000 entri yang ada di database curian tersebut yang masih aktif.
Para pakar memperkirakan bahwa data yang bocor tersebut berasal dari sebuah operasi peretasan yang terjadi pada 2016. Menurut VICE, Motherboard—salah satu publikasi milik mereka—melakukan pengecekan beberapa alamat e-mail menggunakan situs haveibeenpwned.com, yang kerap digunakan untuk mengecek apakah akun e-mail tertentu merupakan korban hacking. Tiap alamat e-mail yang dicek ternyata sudah termasuk ke database situs tersebut, yang dapat berarti daftar kredensial ini mengandung data dari serangan-serangan sebelumnya, dan bisa jadi penyebaran data ini adalah cara bagi entitas yang ingin memanaskan teori konspirasi dan disinformasi.
Berita ini merupakan pukulan tambahan bagi WHO, yang seminggu sebelumnya oleh Presiden Trump diumumkan penghentian pendanaannya. The Gates Foundation telah menyatakan bahwa untuk saat ini mereka tidak melihat indikasi adanya kebocoran data. Sementara itu, organisasi lain yang terdampak belum memberikan komentar, atau menolak untuk berkomentar.
Ketidakpastian yang disebabkan oleh COVID-19 telah memberikan kesempatan bagi para peretas dan organisasi berbahaya lainnya untuk mengimplementasikan strategi serangan siber yang canggih. Meski data yang bocor tersebut kemungkinan adalah kumpulan dari retasan yang lalu, setiap orang harus menjaga tingkat digital hygiene yang tinggi, dan satu langkah penting agar tidak menjadi korban adalah menginstal software antivirus yang terpercaya di perangkat anda.
Solusi dari Panda Security Indonesia
Panda Security Indonesia sebagai penyedia solusi cybersecurity dapat menjawab kebutuhan-kebutuhan diatas. Kami menyediakan free corporate license sebagai solusi keamanan endpoint dari berbagai sisi. Diantaranya:
Antivirus & Anti Ransomware, untuk menangkal berbagai virus dari yang ringan sampai ransomware yang berbahaya.
Endpoint Detection and Response (EDR), untuk mencegah jenis serangan dan malware yang khusus, yang bersifat advance (tidak bisa ditangkal oleh antivirus biasa), seperti zero-day exploit, ransomware yang belum dikenal, fileless malware, dan APT (Advanced Presistent Threat).
Patch Management, manajemen update patch pada device untuk mencegah serangan exploit.
Full Disc Encryption, untuk mengenkripsi harddisk dengan tingkat keamanan yang tinggi.
Panda System Management, sebuah solusi pengelolaan perangkat korporat yang komprehensif.
Semua ini diberikan demi memenuhi kebutuhan perusahaan terhadap proteksi Laptop, PC, dan Server.
Seluruh solusi dari Panda Security tersebut didukung dengan teknologi berbasis cloud, yang tentunya tidak membutuhkan infrastruktur maupun pengaturan tambahan, sehingga selalu up-to-date, dan selalu melindungi perangkat anda dimana saja, dengan fitur seperti anti-malware, phishing detection, endpoint detection and response, serta firewall.
