Aplikasi WFP PBB Dibobol, Data Sensitif 600.000 Rumah Tangga di Gaza Bocor

Badan Pangan Dunia di bawah naungan Perserikatan Bangsa-Bangsa (PBB), World Food Programme (WFP), mengonfirmasi bahwa aplikasi registrasi mandiri milik mereka (Self-Registration Application / SRA) untuk wilayah Palestina telah disusupi oleh peretas. Insiden ini menyebabkan kebocoran data pribadi berskala masif yang berdampak pada ratusan ribu keluarga di Jalur Gaza.

WFP—yang merupakan organisasi kemanusiaan terbesar di dunia—mengumumkan insiden keamanan ini pertama kali melalui sebuah pesan resmi di saluran Telegram. Aplikasi SRA yang terdampak merupakan platform digital utama yang digunakan oleh warga Gaza untuk mendaftarkan diri guna mendapatkan bantuan kemanusiaan.

Data yang Bocor dan Dampak Sektor Keamanan

Dalam aksi peretasan tersebut, aktor ancaman berhasil membobol pertahanan siber dan mengakses basis data sensitif milik para penerima manfaat (beneficiaries) di seluruh wilayah Jalur Gaza. Data pribadi yang berhasil dirampas meliputi:

• Nama lengkap warga pendaftar.
• Nomor kartu identitas resmi (ID numbers).
• Nomor telepon aktif.
• Informasi lokasi geografis (termasuk data detail setingkat lingkungan/RT-RW yang direkam saat proses registrasi awal).

Berdasarkan pernyataan resmi yang dibagikan oleh WFP kepada media The New Humanitarian, investigasi internal menunjukkan bahwa peretas berhasil menembus sistem pada tanggal 14 Mei lalu. Organisasi tersebut mengonfirmasi bahwa data yang dicuri mencakup informasi pribadi milik warga di sekitar 600.000 rumah tangga Palestina di Gaza.

Menanggapi insiden ini, pihak WFP mengumumkan telah menonaktifkan dan menangguhkan secara sementara operasional platform registrasi (SRA) tersebut guna melakukan perbaikan sistem keamanan darurat serta investigasi forensik lebih lanjut.

Penyaluran Bantuan Dipastikan Tetap Berjalan Normal

WFP mengimbau warga Gaza yang telah terdaftar agar tidak panik. Organisasi memastikan bahwa insiden siber ini tidak memengaruhi status kepesertaan mereka dalam program bantuan.

Pernyataan Resmi WFP: “Anda tidak perlu melakukan pembaruan, penghapusan, atau pendaftaran ulang informasi Anda. Jika Anda sudah terdaftar, Anda akan tetap menjadi bagian dari program bantuan WFP. Penyaluran makanan, uang tunai, dan bantuan lainnya akan terus berjalan normal seperti biasa, dan Anda akan tetap menerima hak bantuan tersebut.”

Di sisi lain, WFP mengeluarkan peringatan keras kepada seluruh penerima manfaat di Palestina agar sangat waspada terhadap potensi serangan lanjutan berupa penipuan atau phising.

Warga diminta mengabaikan jika ada pihak-pihak mencurigakan yang menghubungi dan mengaku sebagai perwakilan resmi World Food Programme untuk meminta uang atau validasi data pribadi, serta dilarang keras mengklik tautan (link) asing yang dikirimkan lewat pesan singkat.

Profil Singkat World Food Programme (WFP)

Didirikan pada tahun 1961 dan bermarkas besar di Roma, Italia, WFP adalah badan khusus PBB yang pendanaannya bersumber dari donasi sukarela pemerintah negara anggota, korporasi, serta donor privat. Badan ini bertugas memerangi kelaparan global dan menyediakan bantuan pangan darurat selama krisis kemanusiaan.

WFP mengoperasikan jaringan logistik kemanusiaan terbesar di planet bumi:

• Didukung oleh lebih dari 20.000 staf di 120 negara dan wilayah.
• Mengoperasikan armada logistik masif berupa 5.000 truk, 20 kapal laut, dan sekitar 80 pesawat terbang yang siap bergerak kapan saja.
• Pada tahun 2024, WFP tercatat menyalurkan bantuan finansial sebesar US$2,82 miliar serta mendistribusikan sekitar 2,5 juta metrik ton pangan kepada jutaan orang yang membutuhkan di seluruh dunia.

Rentetan Insiden Kebocoran Data di Tubuh PBB

Kasus yang menimpa WFP ini menambah daftar panjang rapuhnya pertahanan siber di berbagai badan internal PBB dalam beberapa tahun terakhir:

• Agustus 2019: Organisasi PBB sendiri sempat dikritik karena gagal mendisklusikan serangan siber yang menyusup ke kantor pusat mereka di Jenewa.
• Beberapa tahun lalu: Badan Lingkungan Hidup PBB (UNEP) tidak sengaja mengekspos data pribadi (PII) milik lebih dari 100,000 karyawannya ke publik.
• Tahun 2024: Geng ransomware 8Base sukses meluncurkan serangan digital ke Badan Program Pembangunan PBB (UNDP). Di tahun yang sama, peretas juga menggasak sekitar 42.000 data rekam medis dan rekrutmen dari basis data milik Organisasi Penerbangan Sipil Internasional (ICAO) di bawah PBB.

Sumber: WFP Security Statement