matthewgenovesesongstudies.com, Jakarta – IMF atau Dana Moneter Internasional baru saja mengungkap bahwa mereka menjadi korban serangan peretasan yang dilakukan pihak tak dikenal.
Berkat aksinya tersebut, peretas tak dikenal berhasil meretas 11 akun email IMF pada awal tahun 2024.
Diketahui, lembaga keuangan internasional ini dibiayai oleh 190 negara peserta dan berfungsi sebagai lembaga keuangan PBB.
Merujuk pernyataan resmi Bleeping Computer pada Sabtu (16 Maret 2024), IMF mendeteksi peretasan tersebut pada Februari 2024.
Saat ini, organisasi keuangan internasional tersebut mengumumkan bahwa mereka sedang melakukan penyelidikan untuk menilai konsekuensi dari serangan dunia maya tersebut.
Saat ini, IMF tidak menemukan bukti bahwa penyerang menggunakan sistem atau sumber lain di luar akun email yang diretas.
“Dana Moneter Internasional (IMF) baru-baru ini mengalami serangan siber pada 16 Februari 2024,” kata organisasi tersebut.
Lembaga keuangan internasional tersebut juga mengatakan bahwa “penyelidikan selanjutnya yang melibatkan pakar keamanan siber independen menentukan sifat pelanggaran tersebut dan langkah-langkah telah diambil untuk memperbaikinya.”
Setelah diselidiki, diketahui 11 akun email IMF telah diretas. “Email yang rusak kini aman kembali,” tulisnya.
IMF juga mengatakan tidak ada indikasi adanya kompromi di luar akun email tersebut.
Meskipun IMF tidak memberikan rincian lebih lanjut tentang pelanggaran tersebut, IMF mengonfirmasi bahwa platform cloud email Microsoft 365 digunakan.
Sebelumnya, kelompok peretas Rusia Midnight Blizzard, yang terkait dengan dinas intelijen asing (SVR) Rusia, mencuri email Microsoft.
Beberapa hari kemudian, Hewlett Packard Enterprise (HPE) juga mengungkapkan bahwa peretas Rusia telah mengakses beberapa akun email Microsoft Office 365 dan sejumlah besar data sejak Mei 2023.
Belum jelas apakah insiden tersebut ada kaitannya dengan pelanggaran keamanan yang berujung pada peretasan akun email IMF.
Pada tahun 2011, peretas membobol IMF dalam sebuah insiden besar. Hal ini mendorong Bank Dunia untuk menutup jaringan tersebut sebagai tindakan pencegahan tambahan.
Di sisi lain, baru-baru ini juga terjadi kejahatan dunia maya di mana sekelompok peretas “menindas” perusahaan teknologi, kali ini korbannya adalah produsen perangkat keras dan elektronik komputer Taiwan, Acer. Namun hal ini berdampak pada karyawan Acer di Filipina.
Terkait permasalahan tersebut, Acer Filipina mengonfirmasi bahwa data karyawannya memang dicuri dalam serangan terhadap vendor pihak ketiga yang mengelola data kehadiran karyawan perusahaan setelah penyerang membocorkan data tersebut ke forum peretasan.
Sebelumnya, seorang penyerang bernama “ph1ns” memposting link di forum peretasan untuk mengunduh database curian yang berisi informasi karyawan Acer secara gratis.
Peretas mengatakan kepada BleepingComputer bahwa itu bukan ransomware atau enkripsi dan itu murni serangan pencurian data.
Mereka juga menegaskan tidak berusaha memeras perusahaan. Mereka juga memberikan bukti penghapusan data dari server yang diretas sebelum kehilangan akses.
Tim BleepingComputer kemudian menghubungi Acer untuk memverifikasi klaim pelaku ancaman, dan perwakilan Acer menjelaskan bahwa informasi tersebut adalah milik mereka, tetapi tidak diperoleh langsung dari sistem perusahaan.
“Kami menyadari bahwa salah satu pemasok eksternal kami di Filipina mengalami pelanggaran data yang membahayakan data beberapa karyawan,” kata juru bicara Acer kepada BleepingComputer, Kamis (14/03/2024).
“Kami kini bekerja sama dengan vendor, pakar keamanan siber, dan otoritas penegak hukum. Kami ingin menekankan bahwa tidak ada Data Pelanggan yang terpengaruh dan tidak ada bukti bahwa sistem Acer telah disusupi,” lanjutnya.
Acer Filipina kemudian mengeluarkan pernyataan publik tentang aktor “X” yang menawarkan jaminan serupa tentang keamanan data pelanggan, dengan mengklaim bahwa sistemnya tetap aman.
Produsen komputer tersebut juga memberi tahu Komisi Privasi Nasional (NPC) dan Pusat Investigasi dan Koordinasi Kejahatan Dunia Maya (CICC) yang berbasis di Filipina, yang sedang menyelidiki kasus tersebut.
Acer telah mengalami banyak pelanggaran keamanan dalam beberapa tahun terakhir. Pada bulan Februari 2023, peretas membobol server perusahaan, yang menyimpan manual teknis, alat perangkat lunak, image BIOS, dan kunci produk digital cadangan (RDPK).
Pada Oktober 2021, Acer mengakui bahwa layanan dukungannya di India telah disusupi dan catatan berisi jutaan data pelanggan telah dicuri.
Terakhir, pada Maret 2021, produsen komputer tersebut dilanda serangan ransomware REvil yang memecahkan rekor dan menuntut uang tebusan sebesar US$50 juta (sekitar Rp780 miliar).