Cyberthreat.id - Serangan cyber pada lembaga tinggi negara atau lembaga legislatif sering dilakukan oleh hacker yang disponsori negara. Biasanya serangan ini bermotivasi politik. Baru-baru ini Parlemen Eropa mendapati serangan pelanggaran data yang membocorkan informasi tentang ratusan pejabat.

Kebocoran data ini sangat besar yang mempengaruhi sebagian besar anggota Parlemen Eropa (MEP). Data yang bocor termasuk kredensial lebih dari 200 anggota Parlemen Eropa, Dewan Eropa, dan Komisi Eropa, ribuan anggota staf, dan lebih dari 15.000 pengguna, termasuk anggota partai politik, lembaga swasta, dan jurnalis.

Data juga termasuk anggota beberapa lembaga Uni Eropa seperti Europol, Pengawas Perlindungan Data Eropa, EUIPO, Frontex, dan banyak lagi. Dan pelanggaran data kali ini bukan yang pertama bagi Parlemen Eropa.

"Kami telah diberitahu tentang dugaan (kebocoran data) ini. Kemungkinan insiden telah diselidiki dan kami dapat mengkonfirmasi tidak ada akun resmi atau kotak surat Parlemen Eropa yang terlibat," ungkap juru bicara Parlemen Eropa dilansir Express UK, Sabtu (16 Mei 2020)

Seorang pakar cybersecurity Yash Kadakia meyakini insiden kebocoran data yang menimpa Parlemen Eropa telah terjadi. Kadakia yang merupakan founder Security Brigade dan Shadow Map mengatakan, "dengan mudah mengakses data dan informasi anggota Parlemen Eropa yang bocor".

Operation Parliament

Januari 2019, hacker yang diidentifikasi bernama Turla APT meretas dan mencuri data dari ratusan politisi Jerman, termasuk Kanselir Angela Merkel, dan anggota Bundestag (majelis rendah parlemen Jerman), Parlemen Eropa, serta mereka yang berasal dari majelis daerah  dan majelis lokal.

Januari 2020, kelompok hacker Turki yang dijuluki "Helm Phoenix" menyerang situs-situs Parlemen Yunani, Kementerian Luar Negeri, Bursa Efek Athena, Layanan Intelijen Nasional (EYP), dan Kementerian Keuangan.

November 2019, intelijen Australia menyalahkan hacker China atas serangan cyber terhadap Parlemen Australia dan tiga partai politik.

Februari 2019, hacker berusaha membobol jaringan komputer Parlemen Australia, yang menjadi 'tuan rumah' arsip dan email anggota parlemen Australia.

April 2018, kampanye spionase cyber yang dijuluki Operasi Parlemen (Operation Parliament) terkuak. Operasi ini menargetkan organisasi-organisasi terkenal dari 27 negara, termasuk UEA, Arab Saudi, Yordania, Palestina, Mesir, Kuwait, Qatar, Irak, Lebanon, Oman, Djibouti, dan Somalia. Ini menargetkan parlemen, tokoh politik, militer, dan badan intelijen, perusahaan media, pusat penelitian, dll.

Agustus 2018, Operasi Parlemen memperluas operasional ke wilayah Asia-Pasifik, menargetkan anggota Parlemen Tibet, Administrasi Tibet Pusat yang berpusat di India, aktivis Tibet, dan jurnalis.

Kesimpulan

Untuk mencegah serangan terhadap badan/lembaga pemerintah yang kritis seperti itu, penting bagi pembuat kebijakan untuk mengambil tindakan ekstra, seperti memberikan pelatihan/literasi kemanan siber kepada karyawan untuk dapat mengidentifikasi dan menghindari email spearphishing atau situs web phishing. 

Selain keamanan endpoint tingkat perusahaan, para pengambil kebijakan harus memiliki sistem pencegahan ancaman canggih yang dapat menganalisis dan memperbaiki anomali jaringan apa pun. []