11 Akun Email IMF Dibobol Hacker, Data Keuangan 190 Negara Berisiko Bocor?

11 Akun Email IMF Dibobol Hacker, Data Keuangan 190 Negara Berisiko?. (Foto: aim.org)

Liputan6.com, Jakarta - IMF atau International Monetary Fund baru saja mengungkap, mereka telah menjadi korban peretasan oleh pihak tak dikenal.

Karena aksi tersebut, hacker tak dikenal berhasil membobol 11 akun email IMF pada awal tahun 2024 ini.

Diketahui, lembaga keuangan internasional ini didanai oleh 190 negara anggota dan bertindak sebagai lembaga keuangan PBB.

Mengutip keterangan resminya via Bleeping Computer, Sabtu (16/3/2024), IMF mendeteksi aksi peretasan tersebut pada bulan Februari 2024.

Saat ini, lembaga keuangan internasional tersebut mengatakan sedang melakukan penyelidikan untuk menilai dampak serangan siber itu.

Hinffa saat ini, IMF belum menemukan bukti apakah pelaku serangan siber tersebut mendapatkan akses ke sistem atau sumber lain di luar akun email yang dibobol.

“International Monetary Fund (IMF) baru-baru ini mengalami serangan siber pada 16 Februari 2024," ungkap organisasi tersebut.

Lembaga keuangan internasional juga menyebutkan, "investigasi selanjutnya, dengan bantuan pakar keamanan siber independen, menentukan sifat pelanggaran tersebut, dan tindakan remediasi telah diambil."

Setelah melakukan penyelidikan, 11 akun email IMF memang terbukti telah disusupi. "Saat ini email terdampak telah diamankan kembali," tulisnya.

Pihak IMF juga mengatakan, belum ada indikasi terjadi penyusupan lebih lanjut di luar akun email tersebut.

Meskipun IMF tidak memberikan rincian lebih lanjut mengenai pelanggaran tersebut, akan tetapi mereka mengonfirmasi menggunakan platform email berbasis cloud Microsoft 365.

Sebelumnya, kelompok hacker Midnight Blizzard Russian terkait dengan Badan Intelijen Luar Negari Rusia (SVR) mencuri email perusahaan Microsoft.

Beberapa hari kemudian, Hewlett Packard Enterprise (HPE) juga mengunkapkan peretas Rusia telah mendapatkan akses ke beberapa akun email Microsoft Office 365 dan banyak data sejak Mei 2023.

Tidak jelas apakah insiden ini ada hubungannya dengan pelanggaran keamanan yang menyebabkan pembobolan akun email IMF.

Pada tahun 2011, IMF dibobol hacker dalam insiden besar. Hal ini memaksa Bank Dunia tersebut membutuskan jaringan sebagai bentuk pencegahan lebih lanjut.

2 dari 4 halaman

Data Karyawan Acer Dicuri Hacker

Ilustrasi desktop dan peripheral Acer. (Acer)

Di sisi lain, baru-baru ini juga terjadi kejahatan siber di mana kelompok hacker kembali 'menjahili' perusahaan teknologi, dan kali ini korbannya adalah pembuat perangkat keras komputer dan elektronik asal Taiwan, Acer. Namun yang terkena dampak adalah karyawan Acer di Filipina.

Terkait isu ini, Acer Filipina mengonfirmasi bahwa data karyawannya memang benar telah dicuri dalam serangan terhadap vendor pihak ketiga yang mengelola data kehadiran karyawan perusahaan, setelah pelaku ancaman membocorkan data tersebut di forum peretasan.

Sebelumnya, pelaku ancaman yang dikenal sebagai 'ph1ns' menerbitkan tautan untuk mengunduh basis data curian yang berisi data karyawan Acer secara gratis di forum peretasan.

Sang hacker mengatakan kepada BleepingComputer bahwa tidak ada ransomware atau enkripsi yang terlibat dan itu murni serangan pencurian data.

Mereka selanjutnya mengkonfirmasi tidak berusaha memeras perusahaan. Mereka pun memberikan bukti telah menghapus data di server yang dibobol sebelum kehilangan akses.

3 dari 4 halaman

Hacker Peroleh Data Dari Vendor Acer

Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Tim BleepingComputer kemudian menghubungi Acer untuk memverifikasi keaslian klaim pelaku ancaman, dan juru bicara Acer menjelaskan bahwa data tersebut adalah milik mereka tetapi tidak diperoleh langsung dari sistem perusahaan.

“Kami menyadari salah satu vendor eksternal kami di Filipina telah mengalami pelanggaran data, dan akibatnya, sejumlah data karyawan telah disusupi,” kata seorang juru bicara Acer kepada BleepingComputer, dikutip Kamis (14/3/2024).

“Saat ini kami bekerja sama dengan vendor, pakar keamanan siber, dan penegak hukum. Kami ingin menekankan bahwa tidak ada data pelanggan yang terpengaruh dan tak ada bukti adanya pelanggaran terhadap sistem Acer,” sambungnya.

Acer Filipina kemudian mengeluarkan pernyataan publik tentang aktor 'X' yang menawarkan jaminan serupa tentang keamanan data pelanggan dan menegaskan bahwa sistemnya tetap aman.

4 dari 4 halaman

Masa Kelam Acer

Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Pembuat komputer tersebut juga telah memberi tahu Komisi Privasi Nasional (National Privacy Commission/NPC) dan Pusat Investigasi dan Koordinasi Kejahatan Dunia Maya (Cybercrime Investigation and Coordinating Center/CICC) di Filipina, di mana penyelidikan atas insiden itu sedang dilakukan.

Acer telah mengalami banyak insiden keamanan dalam beberapa tahun terakhir. Pada Februari 2023, peretas membobol server perusahaan yang menyimpan manual teknis, alat perangkat lunak, gambar BIOS, dan kunci produk digital pengganti (replacement digital product keys/RDPK).

Pada Oktober 2021, Acer mengakui layanan purna jualnya yang berbasis di India telah disusupi, dan jutaan catatan berisi data pelanggan telah dicuri.

Terakhir, pada Maret 2021, pembuat komputer tersebut terkena serangan ransomware REvil yang memecahkan rekor karena menuntut pembayaran uang tebusan sebesar USD 50 juta (sekitar Rp 780 miliar).

Aksi Unjuk Rasa Warnai Pertemuan Musim Semi IMF-Bank Dunia