ISLAMTODAY ID —- Sejumlah peneliti Perusahaan multi-nasional bidang teknologi (International Business Machines Corporation) IBM menemukan adanya “kampanye phishing global (Kejahatan siber)” yang menargetkan beberapa perusahaan pemasok “rantai dingin” vaksin Covid-19. Temuan awal menyebutkan operasi global itu dibekingi negara tertentu.
Mulai September 2020, Perusahaan di enam negara mendapatkan email dari Haier Biomedical. Perusahaan tersebut mengaku sebagai anggota lama dari program UNICEF bertujuan untuk memperkuat rantai pasokan vaksin.
Serangan “Phising”
Email-email tersebut berisi lampiran-lampiran berbahaya, apabila dibuka akan menampilkan permintaan kredensial keamanan dengan kedok sebagai file yang di-enkripsi.
Claire Zaboeva, seorang analis ancaman di perusahaan X-Force divisi keamanan siber turut menanggapi laporan IBM.
“IBM mendesak perusahaan dalam rantai pasokan vaksin Covid-19 – mulai dari penelitian terapi, pengiriman perawatan kesehatan hingga distribusi vaksin – untuk waspada dan tetap siaga satu selama ini,” ujar Claire Zaboeva, seperti dilansir dari The Guardian, Kamis (3/12).
“Pemerintah telah memperingatkan bahwa entitas asing kemungkinan akan mencoba melakukan spionase dunia maya untuk mencuri informasi tentang vaksin” pungkas Zaboeva.
Berdasarkan temuan IBM, Cybersecurity and Infrastructure Security Agency (CISA) dari Departemen Keamanan Dalam Negeri AS mengeluarkan peringatannya sendiri.
CISA US Homeland Security mendorong “semua organisasi yang terlibat dalam penyimpanan dan pengangkutan logistik vaksin untuk menguatkan kewaspadaan akan serangan, terutama dalam operasi penyimpanan rantai pasokan dingin, dan tetap waspada terhadap semua aktivitas di ruang ini,” ujar Josh Corman, Kepala Strategi Perawatan Kesehatan CISA.
Pusat Keamanan Siber Nasional Inggris (NCSC) tidak akan mengomentari laporan tersebut secara langsung, tetapi mengatakan bahwa mereka terlibat dalam “dukungan berkelanjutan dan proaktif” untuk “penelitian, produksi, dan rantai pasokan” vaksin dalam perang melawan serangan atau kejahatan dunia maya.
Vaksin “rantai dingin” ini adalah jaringan logistik yang memungkinkan vaksin diangkut dari tempat pembuatannya ke klinik perawatan utama di seluruh dunia pada suhu dingin yang diperlukan untuk kemanjurannya atau kemujarabannya.
Hal ini secara khusus penting bagi Vaksin Pfizer yang pada hari Rabu (2/12) akan mendapatkan peretujuan dari pemerintah Inggris. Vaksin itu perlu disimpan pada suhu rendah -80C untuk penyimpanan jangka Panjang, meskipun ini juga dapat bertahan selama sepekan ketika pada suhu yang mendekati lemari es konvensional (4 Celcius).
Rahasia Vaksin Covid-19 Jadi Rebutan
Serangan global “phishing” tersebut terjadi setelah terungkapnya organisasi intelijen yang mulai memperhatikan bahwa peretas negara musuh seperti Rusia, China, Iran, dan Korea Utara mengalihkan penargetan rahasia virus corona mereka dari vaksin itu sendiri menuju hasil uji coba dan metode produksi massal.
Fokus khusus mereka lainnya mengenai bagaimana vaksin dari Perusahaan Pfizer dan BioNTech dapat diproduksi dan didistribusikan, demikian menurut salah seorang sumber intelijen.
Diduga negara-negara musuh berusaha mencuri rahasia vaksin covid-19 sehingga mereka dapat menyalin proses pembuatannya untuk ditiru.
NCSC Inggris ingin organisasi-organisasi bersikap waspada, terutama terhadap jenis serangan “spearphishing” yang dikutip oleh IBM.
Serangan itu ialah di mana karyawan sebuah perusahaan dalam rantai pasokan Covid menjadi sasaran dengan email palsu yang dirancang untuk membujuk orang agar mengklik di tautan berbahaya yang menyamar sebagai informasi berita, tawaran pekerjaan, atau sesuatu yang serupa.
Aliansi Vaksinisasi GAVI
UNICEF dan Aliansi Vaksinasi GAVI bekerja sama melalui program yang diluncurkan pada tahun 2015 yang disebut Platform Pengoptimalan Peralatan Rantai Dingin (CCEOP).
Program tersebut berfungsi untuk mengoordinasikan tantangan logistik yang besar dalam memproduksi, mengirim, dan mengelola vaksin.
Upaya ini telah menyatukan organisasi sektor swasta dan publik dari seluruh dunia untuk mempercepat upaya-upaya tersebut.
Anggota CEEOP, termasuk Direktorat Jenderal Perpajakan dan Serikat Bea Cukai komisi Eropa, dan organisasi global lainnya yang berkantor pusat di Korea Selatan, Taiwan, Italia, dan tempat lain, yang menjadi sasaran kampanye phishing.
“Email phishing, yang konon berasal dari Haier Biomedical China, “dikirim ke para eksekutif pilihan divisi penjualan, pengadaan, teknologi informasi dan keuangan”, demikian menurut Zaboeva.
Atribusi kampanye peretasan sangat sulit, akan tetapi Claire Zaboeva mengatakan negara tertentu mungkin berada di balik serangan itu. “Penargetan presisi dan sifat organisasi tertentu yang ditargetkan berpotensi mengarah ke aktivitas “nation-state“.”
Informasi tentang proyek vaksin Covid telah diserang oleh para peretas sebelumnya.
Bulan lalu, Reuters melaporkan bahwa diduga peretas Korea Utara telah mencoba membobol sistem AstraZeneca.
Peretas Korut itu menyamar sebagai perekrut yang mencoba mendekati staf dengan tawaran pekerjaan palsu sebelum mengirimi mereka email dengan kode berbahaya.
Vaksin Pfizer-BioNTech, yang akan diluncurkan di Inggris mulai pekan depan, bukanlah target khusus dari insiden ini.
Mereka yang terkena dampak dan pihak berwenang telah diberitahukan tentang operasi tersebut.[Res]