Aksi Hacker Targetkan Rantai Pasokan Covid-19

·Bacaan 3 menit

Liputan6.com, Jakarta - Upaya peretasan terhadap pihak yang berkaitan erat dengan vaksin Covid-19 kembali terjadi. Kali ini, pihak yang menjadi sasaran adalah organisasi yang terkait dengan rantai pasokan vaksin Covid-19.

Dalam laporan terbarunya, IBM baru saja menemukan ada kampanye phishing skala global dengan target sejumlah organisasi yang berhubungan dengan distribusi vaksin Covid-19. Aksi ini ternyata sudah dilakukan sejak September 2020.

Lewat unggahan di blog-nya, analis IBM X Force IRIS, Claire Zaboeva dan Mellissa Frydrych menemukan upaya phishing ini menyasar enam wilayah, yakni Jerman, Italia, Korea Selatan, Republik Ceko, sejumlah wilayah Eropa, serta Taiwan.

Adapun seperti dikutip dari The Verge, Jumat (4/12/2020), upaya phishing ini menyasar pasokan 'cold chain'. Maksudnya, rantai pasokan vaksin yang membutuhkan kondisi dingin untuk menjaga vaksin supaya tidak rusak, baik selama penyimpanan maupun pengangkutan.

Sebagai informasi, sejumlah vaksin Covid-19 memang perlu disimpan dalam kondisi temperatur sangat rendah. Salah satunya vaksin besutan Pfizer yang perlu disimpan dalam kondisi minus 70 derajat.

Kondisi ini pun menjadi tantangan tersendiri bagi para perusahaan farmasi yang mengembangkan vaksin. Karenanya, serangan ini dilaporkan berfokus pada grup yang berasosasi dengan Gavi, organisasi internasional yang bertugas mengurus distribusi vaksin.

Secara spesifik, upaya peretasan ini menyasar Cold Chain Equipment Optimization Platform, teknologi yang ditujukan untuk menjaga suhu penyimpanan vaksin tetap berada dalam suhu rendah.

Metode yang Dipakai

Ilustrasi phishing.
Ilustrasi phishing.

IBM menjelaskan, pihak di balik upaya peretasan ini menggunakan metode yang lazim digunakan. Jadi, mereka mengirimkan email dengan mengaku sebagai eksekutif dari pemasok Haier Biomedical.

Email itu lantas ditujukan untuk para eksekutif organisasi yang dituju. Dalam email tersebut, pelaku menyertakan lampiran HTML untuk meminta kredensial pembuka yang dapat disimpan para pelaku.

"Kami menilai tujuan kampanye phishing Covid-19 ini untuk mendapatkan kredensial korban, kemungkinkan agar bisa mendapatkan akses tidak sah ke jaringan perusahaan dan informasi sensitif terkait distribusi vaksin," tulis IBM dalam laporannya.

IBM sendiri belum mengetahui pihak yang bertanggung jawab terhadap kampanye ini. Namun para peneliti mencurigai aksi ini dilakukan oleh aktor yang didukung negara, alih-alih pribadi atau kelompok tertentu.

Kecurigaan itu bukannya tanpa alasan sebab peneliti IBM melihat aksi ini tidak dilakukan untuk mengincar uang tebusan. Karenanya, aksi yang menghabiskan waktu dan banyak sumber daya semacam ini hampir kecil kemungkinan dilakukan pelaku kejahatan siber.

Untuk itu, IBM merekomendasikan perusahaan yang terlibat dalam penyimpanan dan pengangkutan vaksin Covid-19 harus tetap. Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat juga telah mengeluarkan peringatan agar perusahaan meninjau laporan ini.

Hacker Rusia dan Korut Serang 7 Perusahaan Farmasi dan Peneliti Vaksin Covid-19

Sebelumnya, Microsoft mendeteksi peretasan hacker yang menargetkan tujuh perusahaan farmasi dan peneliti, termasuk Amerika Serikat (AS) serta Kanada, Prancis, India, dan Korea Selatan.

Raksasa perangkat lunak itu tidak menyebutkan targetnya secara detail, tetapi Microsoft mengatakan 'mayoritas' terlibat dalam pengembangan dan penelitian vaksin Covid-19.

Serangan itu dilaporkan berasal dari hacker APT28 Rusia, yang lebih dikenal sebagai Fancy Bear atau Strontium, serta Lazarus Group (alias Zinc) dari Korea Utara. Demikian seperti dilansir Engadget, Minggu (15/11/2020).

Fancy Bear berupaya mengambil password untuk mencuri sign-in credentials, sementara Lazarus dan Cerium mengandalkan phishing untuk menyamar sebagai perekrut dan Organisasi Kesehatan Dunia (WHO).

Microsoft mengatakan bahwa produk keamanan buatannya memblokir sebagian besar upaya serangan, dan menawarkan bantuan jika hacker berhasil masuk.

(Dam/Why)