0
0
dianrakyat.co.id, Jakarta – IMF atau Dana Moneter Internasional baru saja mengumumkan menjadi korban serangan peretasan yang dilakukan orang tak dikenal.
Akibat aktivitas tersebut, peretas tak dikenal berhasil meretas 11 akun email IMF pada awal tahun 2024.
Diketahui, lembaga keuangan internasional ini dibiayai oleh 190 negara anggotanya dan berfungsi sebagai lembaga keuangan PBB.
Mengutip keterangan resminya melalui Bleeping Computer, Sabtu (16/3/2024), IMF mengetahui aktivitas peretasan tersebut pada Februari 2024.
Saat ini, organisasi keuangan internasional tersebut mengatakan sedang melakukan penelitian untuk menilai konsekuensi dari serangan siber tersebut.
Saat ini, IMF tidak menemukan bukti bahwa pelaku serangan siber memperoleh akses ke sistem atau sumber lain selain akun email yang diretas.
“Dana Moneter Internasional (IMF) baru-baru ini mengalami serangan siber pada 16 Februari 2024,” lapor lembaga tersebut.
Lembaga keuangan internasional tersebut juga mengatakan bahwa “penyelidikan selanjutnya, yang didukung oleh pakar keamanan siber independen, menentukan sifat pelanggaran dan tindakan perbaikan telah diambil.”
Setelah dilakukan penyelidikan, dipastikan 11 akun email IMF telah diretas. “Email yang disusupi kini aman kembali,” tulisnya.
IMF juga mengatakan tidak ada indikasi adanya kompromi selain akun email tersebut.
Meskipun IMF tidak memberikan rincian lebih lanjut tentang peretasan tersebut, IMF mengonfirmasi bahwa mereka menggunakan platform komputasi awan Microsoft 365.
Sebelumnya, kelompok peretas Rusia Midnight Blizzard, yang terkait dengan Badan Intelijen Asing Rusia (SVR), mencuri email Microsoft.
Beberapa hari kemudian, Hewlett Packard Enterprise (HPE) juga mengungkapkan bahwa peretas Rusia telah memperoleh akses ke beberapa akun email Microsoft Office 365 dan data dalam jumlah besar sejak Mei 2023.
Tidak jelas apakah insiden tersebut terkait dengan pelanggaran keamanan yang menyebabkan peretasan akun email IMF.
Pada tahun 2011, peretas membobol IMF dalam sebuah insiden besar. Hal ini mendorong Bank Dunia untuk memotong jaringan listrik sebagai upaya pencegahan tambahan.
Di sisi lain, baru-baru ini juga terjadi insiden kejahatan dunia maya di mana sekelompok peretas kembali menargetkan perusahaan teknologi, kali ini menargetkan produsen perangkat keras komputer dan elektronik Acer dari Taiwan. Namun karyawan Acer di Filipina terkena dampaknya.
Dalam catatan terkait, Acer Filipina telah mengonfirmasi bahwa data karyawannya memang dicuri dalam serangan terhadap vendor pihak ketiga yang mengelola data kehadiran karyawan perusahaan, setelah peretas memposting data tersebut di forum peretasan.
Sebelumnya, seorang penyerang yang dikenal sebagai “ph1ns” memposting di forum peretasan tautan ke unduhan gratis database curian yang berisi informasi tentang karyawan Acer.
Peretas BleepingComputer melaporkan bahwa tidak ada ransomware atau enkripsi yang terlibat dan itu hanya serangan pencurian data.
Mereka juga menegaskan bahwa mereka tidak mencoba menghapus perusahaan tersebut. Mereka juga memberikan bukti bahwa data telah dihapus di server yang diretas sebelum mereka kehilangan akses.
Tim BleepingComputer kemudian menghubungi Acer untuk memverifikasi keakuratan klaim penyerang, dan perwakilan Acer mengklarifikasi bahwa data tersebut adalah milik mereka dan tidak diperoleh langsung dari sistem perusahaan.
“Kami menyadari bahwa salah satu pemasok pihak ketiga kami di Filipina mengalami pelanggaran data yang membahayakan data beberapa karyawan,” kata perwakilan Acer kepada BleepingComputer, Kamis (14/03/2024).
“Kami saat ini bekerja sama dengan pemasok, pakar keamanan siber, dan lembaga penegak hukum. “Kami ingin menekankan bahwa tidak ada data pelanggan yang terpengaruh dan tidak ada bukti pelanggaran sistem Acer,” lanjutnya.
Acer Filipina kemudian mengeluarkan pernyataan publik mengenai aktor “X”, yang menawarkan jaminan serupa tentang keamanan data pelanggan dan mengatakan sistemnya tetap aman.
Produsen komputer tersebut juga telah menghubungi Komisi Privasi Nasional (NPC) dan Pusat Investigasi dan Koordinasi Kejahatan Dunia Maya (CICC) di Filipina, tempat penyelidikan atas insiden tersebut sedang berlangsung.
Acer telah mengalami banyak insiden keamanan dalam beberapa tahun terakhir. Pada bulan Februari 2023, peretas membobol server perusahaan, yang menyimpan manual teknis, alat perangkat lunak, image BIOS, dan kunci produk digital baru (RDPK).
Pada Oktober 2021, Acer mengakui layanan purna jualnya di India telah disusupi dan jutaan catatan data pelanggan telah dicuri.
Terakhir, pada bulan Maret 2021, produsen komputer tersebut terkena serangan ransomware REvil yang sangat sukses dan menuntut uang tebusan sebesar $50 juta (sekitar Rp780 miliar).
