Waspada Hacker Vaksin Corona: Pura-pura Jadi Distributor, Padahal Curi Data
PerbesarADVERTISEMENT
Bagi masyarakat dunia, distribusi vaksin corona jadi faktor penting guna menghentikan pandemi COVID-19. Di sisi lain, bagi penjahat siber hal ini justru jadi lahan basah baru menggelar aksi mereka.
ADVERTISEMENT
Pada pekan kemarin, tim peneliti keamanan siber dari perusahaan komputer IBM melaporkan adanya sebuah "kampanye phising global" yang berpura-pura menjadi perwakilan perusahaan penyedia "rantai dingin" (cold chain) dalam distribusi vaksin corona. Peneliti menyebut, hacker di balik kejahatan siber ini telah melancarkan serangannya sejak September lalu.
Phising adalah praktik penipuan melalui email, di mana pelaku berpura-pura menjadi perwakilan dari perusahaan atau organisasi resmi untuk membujuk korbannya mengungkapkan informasi rahasia. Beberapa informasi rahasia ini di antaranya adalah data pribadi seperti sandi dan nomor kartu kredit, atau data penting perusahaan.
Dalam laporannya di blog resmi IBM, analis Claire Zaboeva dan Melissa Frydrych menemukan bahwa praktik phishing ini terjadi di Jerman, Italia, Korea Selatan, Republik Ceko, Eropa Raya, dan Taiwan.
ADVERTISEMENT
Dalam kasus ini, para penjahat siber berpura-pura menjadi perwakilan firma penyedia cold chain, Haier Biomedical. Mereka konon adalah satu-satunya perusahaan yang mampu menyediakan cold chain terlengkap untuk distribusi vaksin corona. Mereka juga merupakan anggota dan pemasok cold chain dalam program Cold Chain Equipment Optimization Platform (CCEOP) dari aliansi vaksin Gavi.
Adapun cold chain merupakan metode untuk menjaga vaksin tetap dingin selama distribusi. Seperti yang diketahui, sejumlah vaksin corona membutuhkan kondisi super dingin ketika disimpan. Vaksin corona Pfizer, misalnya, membutuhkan penyimpanan hingga minus 70 derajat.
Nah, melalui email, para pelaku yang berpura-pura jadi perwakilan Haier Biomedical itu menyasar berbagai organisasi dan perusahaan. Beberapa target korban yang diincar terdiri dari Direktorat Jenderal Pajak dan Serikat Pabean Komisi Eropa, organisasi sektor energi, manufaktur, pembuatan situs web, hingga perangkat lunak serta solusi keamanan internet.
ADVERTISEMENT
Untuk menjalankan phising, pelaku mengirim email ke eksekutif organisasi korbannya sembari mengaku sebagai eksekutif dari Haier Biomedical. Email tersebut berisi lampiran HTML yang meminta kredensial korban, yang dapat disimpan dan digunakan oleh pelaku untuk mendapatkan akses tidak sah di masa mendatang.
“Kami menilai bahwa tujuan dari kampanye phishing COVID-19 ini mungkin untuk mendapatkan kredensial, kemungkinan untuk mendapatkan akses tidak sah di masa depan ke jaringan perusahaan dan informasi sensitif terkait dengan distribusi vaksin COVID-19,” tulis para peneliti.
Belum jelas siapa di balik kampanye ini. Namun, peneliti IBM mencurigai kalau pelaku merupakan aktor yang dilatar-belakangi negara-bangsa dan bukan individu atau kelompok pribadi. Sebab, tujuan mereka bukan uang.
“Tanpa jalur yang jelas untuk mendapatkan uang tunai, penjahat dunia maya tidak mungkin menghabiskan waktu dan sumber daya yang diperlukan untuk melaksanakan operasi yang diperhitungkan dengan begitu banyak target yang saling terkait dan didistribusikan secara global,” tulis peneliti.
"Wawasan lanjutan tentang pembelian dan pergerakan vaksin yang dapat memengaruhi kehidupan dan ekonomi global kemungkinan besar merupakan target negara-bangsa bernilai tinggi dan prioritas tinggi."
ADVERTISEMENT
Ini bukan kali pertama kasus kejahatan siber yang menyasar vaksin corona. Kasus ini juga bukan kali pertama hacker di baliknya berasal dari aktor negara-bangsa.
Sebelumnya, pemerintah AS pernah menuduh China mendanai dan mengoperasikan sel peretasan untuk mencuri penelitian vaksin dari AS dan sekutunya pada Mei 2020. Negeri Paman Sam juga menuduh dua peretas China mencuri data dari perusahaan yang mengerjakan perawatan dan vaksin corona pada Juli lalu.
Pemerintah AS, Inggris, dan Kanada juga pernah mengecam serangan dari kelompok yang terkait dengan badan intelijen Rusia terhadap organisasi yang terlibat dalam pengembangan vaksin musim panas ini.
Terbaru, pada bulan lalu Microsoft mendeteksi serangan siber dari aktor negara-bangsa di Rusia dan Korea Utara pada perusahaan dengan vaksin COVID-19 dalam berbagai tahap uji klinis.
ADVERTISEMENT
