Komisi Eropa Ungkap Kebocoran Data Akibat Serangan Siber pada Sistem Manajemen Perangkat Mobile
Komisi Eropa tengah melakukan investigasi internal setelah menemukan indikasi bahwa platform manajemen perangkat mobile yang digunakan untuk stafnya telah diretas. Temuan tersebut mengungkap adanya jejak serangan siber yang menargetkan infrastruktur pusat pengelolaan perangkat mobile milik lembaga eksekutif Uni Eropa itu.
Dalam pernyataan resminya, Komisi Eropa menyebutkan bahwa serangan terdeteksi pada 30 Januari lalu. Insiden ini berpotensi menyebabkan akses tidak sah terhadap sebagian data pribadi staf, termasuk nama dan nomor telepon. Meski demikian, hingga saat ini belum ditemukan bukti bahwa perangkat mobile milik staf benar-benar berhasil dikompromikan.
Komisi menegaskan bahwa respons cepat yang dilakukan memungkinkan insiden tersebut berhasil dikendalikan dan sistem dibersihkan dalam waktu kurang dari sembilan jam. Pemeriksaan lanjutan juga tidak menemukan tanda-tanda penyusupan langsung ke perangkat mobile yang dikelola sistem tersebut.
Terjadi di Tengah Dorongan Regulasi Keamanan Siber Baru
Insiden ini muncul hanya beberapa hari setelah Komisi Eropa mengusulkan regulasi keamanan siber baru pada 20 Januari, yang bertujuan memperkuat pertahanan terhadap serangan kelompok yang didukung negara maupun kejahatan siber yang menargetkan infrastruktur kritis. Kebocoran ini pun menambah sorotan terhadap ancaman nyata yang dihadapi institusi pemerintahan Eropa.
Hingga kini, Komisi Eropa belum mengungkapkan secara rinci metode awal yang digunakan penyerang untuk masuk ke sistem manajemen perangkat mobile tersebut. Namun, pola serangan ini diduga berkaitan dengan rangkaian insiden serupa yang baru-baru ini menimpa sejumlah lembaga pemerintahan Eropa.
Dugaan Keterkaitan dengan Kerentanan Ivanti EPMM
Beberapa otoritas di Eropa sebelumnya melaporkan insiden hampir identik yang mengeksploitasi kerentanan pada perangkat lunak manajemen perangkat mobile Ivanti Endpoint Manager Mobile (EPMM). Otoritas perlindungan data dan lembaga peradilan di Belanda mengonfirmasi bahwa penyerang memanfaatkan celah keamanan pada sistem tersebut untuk mengakses data kerja pegawai, termasuk nama, alamat email dinas, dan nomor telepon.
Kasus serupa juga dilaporkan oleh sebuah badan pemerintah di Finlandia yang mengelola layanan TIK bersama. Dalam insiden tersebut, penyerang diduga mengeksploitasi celah zero-day pada layanan manajemen perangkat mobile, yang berpotensi berdampak pada puluhan ribu pengguna layanan pemerintah.
Ivanti sendiri sebelumnya telah mengeluarkan peringatan terkait dua kerentanan kritis yang memungkinkan eksekusi kode jarak jauh tanpa autentikasi pada sistem yang belum ditambal. Celah ini dilaporkan telah dieksploitasi secara aktif dalam serangan zero-day, dengan puluhan server terindikasi telah terkompromi.
Ancaman Nyata bagi Data Institusi Pemerintah
Meskipun dampak kebocoran data di Komisi Eropa sejauh ini dinilai terbatas, rangkaian insiden ini menunjukkan meningkatnya risiko terhadap sistem manajemen perangkat mobile yang banyak digunakan institusi pemerintah. Data staf, meski tampak sederhana, dapat menjadi pintu masuk untuk serangan lanjutan seperti phishing terarah atau rekayasa sosial.
Investigasi masih terus berlangsung untuk memastikan cakupan penuh insiden dan mencegah potensi dampak lanjutan. Kasus ini sekaligus menjadi pengingat bahwa penguatan keamanan siber tidak hanya bergantung pada regulasi, tetapi juga pada kesiapan teknis dan respons cepat terhadap ancaman yang terus berkembang.
