Bank Dunia Kebobolan....!

Apa jadinya jika Bank Dunia menjadi korban cybercrime?

Grup Bank Dunia pertama kali diberitahu mengenai adanya intrusi dari FBI di bulan September 2007 lalu, ketika pegawai pajak menyelidiki kasus cybercrime yang menyangkut transaksi di Johannesburg, Afrika Selatan. Fox News menyatakan bahwa kasus cybercrime Bank Dunia ini telah dimasukkan ke dalam memo internal dan dikirm ke pegawai Bank Dunia. Namun pihak Bank Dunia belum memberikan responnya.

Grup Bank Dunia yang bermarkas di Washington, D.C., bukanlah bank tradisional. Bank DUnia telah membangun International Bank for Reconstruction and Development dan International Development Association, juga menyediakan sumber vital dari keuangan dan teknikal untuk mengembangkan negara di seluruh dunia. Bank Dunia merepresentasikan sekitar 185 negara yang menjadi membernya dan menggelar kampanye tahunan anti kemiskinan seharga USD 25 triliun.

Menurut Fox News, serangan yang menyebabkan kebobolan di Bank Dunia menimpa 40 server miliknya yang telah dimasuki attacker, termasuk satu serangan dalam sebuah server yang mencari celah merekam data. Selain itu, juga ada dua server yang dimasuki attacker datang dari blok alamat IP yang sama dari Cina. Namun, Graham Cluley, konsultan teknologi dari Sophos, menyatakan hal tersebut bukan berarti attacker-nya berasal dari Cina, hanya saja mereka menggunakan computer yang berlokasi di Cina.

“Idealnya, jika Anda memiliki organisasi yang besar maka Anda akan memiliki tim testing untuk mengecek system apakah ada kelemahannya atau tidak. Hal ini dilakukan sebelum hacker benar-benar mengetahui kelemahan yang ada.”, kata Cluley.

Oleh karena kasus ini, Fox News telah mempublikasikan memo sejak 19 Agustus 2008 lalu, dimana staff Bank Dunia telah diberitahukan untuk mengganti password pribadi dan mulai menggunakan kartu keamanan untuk mengakses aplikasi orgnasisasi Bank Dunia dari jarak jauh. Kartu yang digunakan telah memakai VeriSign yang telah disinkronisasikan dengan sebuah server internal dan akan menampilkan string password yang valid dalam beberapa menit.

Cluley menambahkan, setiap perusahaan sebaiknya melengkapi pegawainya dengan kartu keamanan dan password atau mengenkripsi data, atau jika tidak maka attacker dapat dengan mudah mengirim spyware di desktop untuk merekam password.