Pakar keamanan dunia maya mendesak Vatikan untuk memperkuat pertahanan Internet
Seorang pakar keamanan dunia maya mendesak Vatikan untuk segera mengambil tindakan guna memperkuat pertahanannya terhadap peretas.
Andrew Jenkinson, CEO grup Cybersec Innovation Partners (CIP) di London, mengatakan kepada CNA bahwa dia menghubungi Vatikan pada Juli untuk mengungkapkan keprihatinannya tentang kerentanannya terhadap serangan dunia maya.
Dia mengatakan dia belum menerima tanggapan sampai saat ini, meskipun telah melakukan beberapa upaya lebih lanjut untuk mengangkat masalah tersebut dengan kantor Vatikan yang sesuai.
Konsultan keamanan siber Inggris mendekati Vatikan menyusul laporan pada bulan Juli bahwa tersangka peretas China yang disponsori negara telah menargetkan jaringan komputer Vatikan. CIP menawarkan layanannya untuk mengatasi kerentanan.
Dalam email tanggal 31 Juli ke Korps Gendarmerie Negara Kota Vatikan, dilihat oleh CNA, Jenkinson menyarankan bahwa pelanggaran mungkin terjadi melalui salah satu dari banyak subdomain Vatikan.
Kota Vatikan memiliki sistem situs web ekstensif yang dikelola oleh Kantor Internet Takhta Suci dan diatur di bawah domain level teratas dari kode negara “.va”. Kehadiran web Vatikan terus berkembang sejak Vatikan meluncurkan situs web utamanya, www.vatican.va, pada tahun 1995.
Jenkinson mengirim email tindak lanjut pada bulan Agustus dan Oktober, menekankan urgensi untuk mengatasi kelemahan dalam pertahanan dunia maya Vatikan. Dia mencatat bahwa www.vatican.va tetap "tidak aman" berbulan-bulan setelah pelanggaran dilaporkan. Ia juga mencoba menghubungi Vatikan melalui perantara.
Korps gendarmerie mengkonfirmasi pada 14 November bahwa mereka telah menerima informasi yang dikirim oleh Jenkinson. Kantor komandonya mengatakan kepada CNA bahwa kekhawatirannya "telah dipertimbangkan dan diteruskan, sejauh yang mereka ketahui, ke kantor yang mengelola situs web tersebut."
Sebuah laporan, yang dirilis pada 28 Juli, mengklaim bahwa peretas meretas situs web Vatikan dalam upaya memberi China keunggulan dalam negosiasi untuk memperbarui perjanjian sementara dengan Takhta Suci.
Para peneliti mengklaim telah menemukan "kampanye spionase dunia maya yang dikaitkan dengan kelompok yang dicurigai melakukan aktivitas ancaman yang disponsori negara China," yang mereka sebut RedDelta.
Studi ini disusun oleh Insikt Group, cabang penelitian dari perusahaan keamanan siber Recorded Future yang berbasis di AS.
Dalam analisis tindak lanjut, yang diterbitkan pada 15 September, Grup Insikt mengatakan peretas terus fokus pada Vatikan dan organisasi Katolik lainnya, bahkan setelah kegiatan mereka dipublikasikan pada Juli.
Ia mencatat bahwa RedDelta menghentikan operasinya segera setelah publikasi laporan awalnya.
"Namun, ini berumur pendek dan, dalam 10 hari, kelompok itu kembali menargetkan server surat dari Keuskupan Katolik Hong Kong dan, dalam 14 hari, server surat Vatikan," katanya.
"Ini menunjukkan kegigihan RedDelta dalam mempertahankan akses ke lingkungan ini untuk mengumpulkan informasi, selain toleransi risiko yang disebutkan di atas."
Para peretas sering menargetkan Vatikan sejak pertama kali online. Pada tahun 2012, grup peretas Anonymous memblokir sebentar akses ke www.vatican.va dan menonaktifkan situs lain, termasuk situs sekretariat negara Vatikan dan surat kabar Vatikan L'Osservatore Romano.
Jenkinson mengatakan kepada CNA bahwa Vatikan tidak punya waktu untuk menyia-nyiakan memperkuat pertahanannya karena krisis virus korona telah menciptakan "badai yang sempurna bagi penjahat dunia maya," dengan organisasi yang lebih bergantung pada donasi Internet.
“Dalam seminggu setelah pelanggaran terakhir Vatikan, kami melakukan pencarian di beberapa situs mereka yang berhubungan dengan Internet. Situs web seperti gerbang digital ke massa dan dapat diakses secara global. Tidak pernah ada waktu yang lebih baik bagi penjahat dunia maya untuk melancarkan serangan dan waktu yang lebih buruk bagi organisasi untuk menjadi tidak aman, "katanya.