Upaya Peretasan Rantai Dingin Vaksin Covid-19 Global Terungkap
›
Upaya Peretasan Rantai Dingin ...
Iklan
Upaya Peretasan Rantai Dingin Vaksin Covid-19 Global Terungkap
Proses distribusi vaksin Covid-19 yang membutuhkan teknologi rantai dingin yang sesuai telah menarik perhatian pelaku kejahatan siber. Mereka mulai melancarkan serangannya terhadap sejumlah pihak di dunia maya.
Oleh
ADHITYA RAMADHAN
·3 menit baca
WASHINGTON DC, JUMAT — International Business Machines (IBM) Corp dan para pejabat Amerika Serikat mengeluarkan peringatan adanya spionase siber yang mencoba mengumpulkan informasi inisiatif Organisasi Kesehatan Dunia dalam distribusi vaksin Covid-19 ke negara-negara berkembang.
Dalam tautan unggahannya yang dipublikasikan, Kamis (3/12/2020), IBM menyebutkan telah mengungkap ”kampanye phising global” yang fokus pada lembaga yang terkait dengan ”rantai dingin” Covid-19.
Layaknya ”memancing ikan”, phising atau pengelabuan dilakukan dengan serangan surel jebakan yang memaksa penerimanya untuk mengklik tautan, membuka lampiran, atau mengisi formulir daring. Target adalah informasi sensitif dari korban dengan menginfeksi perangkat korban dengan perangkat lunak berbahaya (malware). Surel biasanya dikirim mengatasnamakan lembaga besar agar tampak sah.
Kampanye peretasan ini telah berlangsung sejak September, tetapi tidak diketahui siapa di balik peretasan ini dan apakah upaya ini sudah berhasil atau belum. Beberapa negara yang jadi target kampanye peretasan ini adalah Jerman, Italia, Korea Selatan, dan Taiwan.
Selain itu, Direktorat Jenderal Perpajakan dan Kepabeanan Komisi Eropa mengatakan, mereka juga menjadi target kampanye peretasan. ”Kami telah mengambil langkah yang diperlukan untuk memitigasi serangan dan terus memantau dan menganalisis situasi yang ada,” kata Direktorat Jenderal Perpajakan dan Kepabeanan Komisi Eropa.
Menurut Wall Street Journal, pelaku kejahatan siber juga telah mencoba menyerang beberapa perusahaan farmasi pengembang vaksin, seperti Johnson & Johnson, Novavax, AstraZeneca, serta beberapa laboratorium di Korea Selatan.
Koran El Pais juga melaporkan, September lalu, sejumlah laboratorium di Spanyol telah diserang oleh pelaku kejahatan siber dari China.
Bulan lalu, raksasa lemari pendingin Americold melaporkan serangan terhadap sistem komputernya yang terhubung dengan regulator bursa saham AS. Akan tetapi, tidak dijelaskan apakah insiden ini terkait dengan lemari pendingin untuk vaksin.
”Hak atas kekayaan intelektual terkait dengan pasar farmasi yang besar memiliki nilai yang luar biasa yang menjadi hadiah signifikan bagi pelaku kejahatan siber,” kata Mark Kedgley, Direktur Teknologi di New Net Technologies (NNT) yang berbasis di Naples, Florida, AS.
Badan Keamanan dan Infrastruktur Siber AS kemudian memperingatkan anggota Operation Warp Speed untuk waspada dengan mengunggah ulang laporan IBM itu dalam tautannya.
Memahami cara membangun rantai dingin yang aman sangat penting dalam mendistribusikan vaksin oleh perusahaan seperti Pfizer Inc dan BioNTech sebab vaksin Covid-19 yang mereka kembangkan harus disimpan pada suhu maksimal -70 derajat celsius agar tidak rusak.
Unit keamanan siber IBM mengatakan, mereka telah mendeteksi sekelompok peretas andal yang mengumpulkan informasi tentang berbagai aspek rantai dingin menggunakan surel jebakan atas nama pemimpin Haier Biomedical, penyedia rantai dingin dari China yang memiliki spesialisasi dalam transportasi vaksin dan penyimpanan sampel biologis.
Yang menjadi target adalah perusahaan produsen panel surya yang dipakai untuk lemari pendingin penyimpanan vaksin di negara-negara hangat dan produk petrokimia yang bisa membuat es kering.
Ketika dikonfirmasi melalui surel, Haier Medical tidak menanggapinya.
Menurut analis IBM, Claire Zaboeva, yang turut menyusun laporan itu, para peretas telah melalui ”upaya yang luar biasa”. Mereka meneliti merek yang tepat, model, dan harga berbagai unit pendingin Haier.
Menurut pimpinan intelijen, ancaman global IBM Nick Rossman, siapa pun yang melakukan peretasan bisa jadi termotivasi untuk mengetahui bagaimana vaksin didistribusikan, ingin merusak legitimasi vaksin, atau melancarkan serangan yang destruktif.
Akan tetapi, sejumlah pakar keamanan siber di luar IBM skeptis atas temuan IBM tersebut dan mempertanyakan apakah benar peretas kini fokus pada proses logistik dalam distribusi vaksin Covid-19.
Joe Slowik, peneliti di perusahaan intelijen daring Domain Tools, mengatakan, dirinya yakin IBM menemukan ”aktivitas” yang merupakan bagian dari kampanye yang lebih luas ”yang bisa jadi tidak fokus pada vaksin atau aktivitas sejenisnya”. Meski ”jelas berbahaya”, Slowik tidak yakin itu secara khusus difokuskan pada distribusi vaksin.
Siapa yang berada di balik spionase ini belum jelas. Pesan yang dikirim kepada para peretas melalui surat elektronik tidak ditanggapi.
Sebelumnya, Reuters telah mendokumentasikan secara terpisah bagaimana peretas yang terkait dengan Iran, Vietnam, Korea Utara, Korea Selatan, China, dan Rusia telah dituduh mencuri informasi tentang virus dan pengobatan potensialnya oleh pakar keamanan siber atau pemerintah. Penjahat siber juga aktif melawan penyedia layanan kesehatan seperti rumah sakit selama pandemi.(REUTERS/AP/AFP)