Hacker Berhasil Bobol Puluhan Server PBB


Sebuah dokumen internal rahasia PBB yang bocor menyatakan bahwa puluhan server milik PBB di kantornya yang berada Jenewa dan Wina telah di retas. Server yang diretas termasuk yang berasal dari kantor hak asasi manusia PBB.

Dokumen internal dari Kantor Informasi dan Teknologi PBB mengatakan 42 server berhasil di-compromise dan 25 server lainnya dianggap "mencurigakan." Puluhan server itu hampir semuanya berada di kantor PBB di Jenewa dan Wina.

Tiga dari server yang "di-compromise" adalah milik Kantor Komisaris Tinggi untuk Hak Asasi Manusia, yang terletak di seberang kota dari kantor utama PBB di Jenewa, dan dua digunakan oleh Komisi Ekonomi PBB untuk Eropa.


Laporan tersebut mengindikasikan bahwa 22 akun di-compromise, termasuk admin domain. Laporan itu juga menunjukkan log yang akan membongkar aktivitas peretas di dalam jaringan PBB "dihapus."

Seorang pejabat PBB, yang berbicara dengan syarat anonim, mengatakan bahwa peretasan tampak "canggih" dan tingkat kerusakannya masih belum jelas, terutama dalam hal informasi pribadi, rahasia, atau sensitif yang mungkin telah dicuri. Sejak saat itu, sistem keamanan telah diperkuat.

"Tingkat kecanggihannya begitu tinggi sehingga ada kemungkinan aktor yang didukung negara mungkin berada di belakangnya," kata pejabat itu seperti dikutip dari AP, Kamis (30/1/2020).

Namun ada beberapa laporan yang berbeda-beda terkait serangan yang pertama kali terdeteksi selama musim panas lalu itu.

“Kami diretas,” juru bicara kantor hak asasi manusia Rupert Colville.

“Kami setiap hari menghadapi upaya untuk masuk ke sistem komputer kami. Kali ini, mereka berhasil, tetapi tidak terlalu jauh. Tidak ada rahasia yang berbahaya (berhasil dicuri)," imbuhnya.

Para pejabat mengatakan peretasan yang terjadi di kantor hak asasi manusia PBB tampaknya hanya terbatas pada apa yang disebut sebagai direktori aktif, termasuk daftar staf dan rincian seperti alamat email, tidak ke akses kata sandi. Tidak ada akun administrasi domain yang disusupi.

Sementara itu juru bicara PBB Stephane Dujarric mengatakan dalam e-mail bahwa serangan itu mengakibatkan komponen infrastruktur inti di kantor-kantor PBB di Jenewa dan Wina di-compromise, dan telah disikapi dengan serius.

Ia juga menulis bahwa server di Jenewa yang menjadi target adalah bagian dari lingkungan pengembangan dan berisi data uji yang tidak sensitif, dari dua server pengembangan yang digunakan untuk pengembangan aplikasi web.

"Tidak ada indikasi bahwa data dikeluarkan dari Wina," tulisnya.

Sekedar informasi, kantor PBB di Wina dalah rumah khusus untuk Kantor PBB tentang Narkoba dan Kejahatan.

Dujarric mengatakan badan dunia tidak memiliki informasi yang cukup menunjuk pelaku yang mungkin berada di balik serangan itu. Namun, ia menambahkan, metode dan alat yang digunakan dalam serangan itu menunjukkan sumber daya, dan kemampuan tingkat tinggi.

"Kerusakan yang terkait dengan serangan khusus ini telah diatasi, dan langkah-langkah mitigasi tambahan dilaksanakan," tulis Dujarric.

"Namun demikian, ancaman serangan di masa depan terus berlanjut, dan Sekretariat PBB mendeteksi serta merespons beberapa serangan dari berbagai tingkat kecanggihan setiap hari," imbuhnya.

Peretasan ini terjadi di tengah meningkatnya kekhawatiran tentang kerentanan komputer atau ponsel, baik untuk organisasi besar seperti pemerintah dan PBB, serta untuk individu dan bisnis.

Pekan lalu, para ahli HAM PBB meminta pemerintah AS untuk menyelidiki dugaan peretasan Saudi yang mungkin telah menyedot data dari telepon pintar pribadi Jeff Bezos, pendiri Amazon dan pemilik The Washington Post, pada tahun 2018.