Peretas Target Rantai Pasokan Vaksin Covid-19
Merdeka.com - Informasi yang terkait vaksin Covid-19 ternyata rentan diretas. Terlebih lagi, organisasi yang mengurusi rantai pasokan dari vaksin yang ditunggu-tunggu tersebut.
Perusahaan teknologi IBM dalam laporan terbarunya mengungkap bahwa pihaknya menemukan ada kampanye phishing skala global dengan target sejumlah organisasi yang berhubungan dengan distribusi vaksin Covid-19. Aksi ini ternyata sudah dilakukan sejak September 2020.
Lewat unggahan di blog-nya, analis IBM X Force IRIS, Claire Zaboeva dan Mellissa Frydrych menemukan upaya phishing ini menyasar enam wilayah, yakni Jerman, Italia, Korea Selatan, Republik Ceko, sejumlah wilayah Eropa, serta Taiwan.
Adapun seperti dikutip dari The Verge via Tekno Liputan6.com, upaya phishing ini menyasar pasokan 'cold chain'. Maksudnya, rantai pasokan vaksin yang membutuhkan kondisi dingin untuk menjaga vaksin supaya tidak rusak, baik selama penyimpanan maupun pengangkutan.
Sebagai informasi, sejumlah vaksin Covid-19 memang perlu disimpan dalam kondisi temperatur sangat rendah. Salah satunya vaksin besutan Pfizer yang perlu disimpan dalam kondisi minus 70 derajat.
Kondisi ini pun menjadi tantangan tersendiri bagi para perusahaan farmasi yang mengembangkan vaksin. Karenanya, serangan ini dilaporkan berfokus pada grup yang berasosasi dengan Gavi, organisasi internasional yang bertugas mengurus distribusi vaksin.
Secara spesifik, upaya peretasan ini menyasar Cold Chain Equipment Optimization Platform, teknologi yang ditujukan untuk menjaga suhu penyimpanan vaksin tetap berada dalam suhu rendah.
Metode
IBM menjelaskan, pihak di balik upaya peretasan ini menggunakan metode yang lazim digunakan. Jadi, mereka mengirimkan email dengan mengaku sebagai eksekutif dari pemasok Haier Biomedical.
Email itu lantas ditujukan untuk para eksekutif organisasi yang dituju. Dalam email tersebut, pelaku menyertakan lampiran HTML untuk meminta kredensial pembuka yang dapat disimpan para pelaku.
"Kami menilai tujuan kampanye phishing Covid-19 ini untuk mendapatkan kredensial korban, kemungkinkan agar bisa mendapatkan akses tidak sah ke jaringan perusahaan dan informasi sensitif terkait distribusi vaksin," tulis IBM dalam laporannya.
IBM sendiri belum mengetahui pihak yang bertanggung jawab terhadap kampanye ini. Namun para peneliti mencurigai aksi ini dilakukan oleh aktor yang didukung negara, alih-alih pribadi atau kelompok tertentu.
Kecurigaan itu bukannya tanpa alasan sebab peneliti IBM melihat aksi ini tidak dilakukan untuk mengincar uang tebusan. Karenanya, aksi yang menghabiskan waktu dan banyak sumber daya semacam ini hampir kecil kemungkinan dilakukan pelaku kejahatan siber.
Untuk itu, IBM merekomendasikan perusahaan yang terlibat dalam penyimpanan dan pengangkutan vaksin Covid-19 harus tetap. Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat juga telah mengeluarkan peringatan agar perusahaan meninjau laporan ini.
Sumber: Liputan6.comReporter: Agustinus Mario Damar
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Angka tersebut sudah mencapai 101,3 persen dari targetAPBN 2023.
Baca SelengkapnyaPenerimaan berasal dari pajak penghasilan (PPh) non migas sebesar Rp83,69 triliun atau 7,87 persen dari target.
Baca SelengkapnyaKapolres berterima kasih pada warga yang dengan antusias mendatangi TPS untuk menggunakna hak pilihnya.
Baca Selengkapnyavideo untuk kamu.
Pasien mengembuskan napas terakhir di RS Embung Fatimah pada 18 Desember 2023.
Baca SelengkapnyaSaat ini tercatat ada 300 warga yang terpapar covid dari sebelumnya 100 kasus.
Baca SelengkapnyaSatgas RAFI 2024 bertugas mulai Minggu, 25 Maret hingga 21 April 2024.
Baca SelengkapnyaSatgas RAFI Pertamina 2024 resmi ditutup hari ini, 22 April 2024, setelah bekerja sejak 25 Maret 2024.
Baca SelengkapnyaJumlah hewan kesayangan yang melimpah di Indonesia menimbulkan beragam permasalahan bagi para pemilik anabul dan hewan peliharaan.
Baca SelengkapnyaIrjen Pol Angesta Romano Yoyol memberi pesan mendalam ke anak buah.
Baca Selengkapnya