Peretas Target Rantai Pasokan Vaksin Covid-19

Merdeka.com - Informasi yang terkait vaksin Covid-19 ternyata rentan diretas. Terlebih lagi, organisasi yang mengurusi rantai pasokan dari vaksin yang ditunggu-tunggu tersebut.

Perusahaan teknologi IBM dalam laporan terbarunya mengungkap bahwa pihaknya menemukan ada kampanye phishing skala global dengan target sejumlah organisasi yang berhubungan dengan distribusi vaksin Covid-19. Aksi ini ternyata sudah dilakukan sejak September 2020.

Lewat unggahan di blog-nya, analis IBM X Force IRIS, Claire Zaboeva dan Mellissa Frydrych menemukan upaya phishing ini menyasar enam wilayah, yakni Jerman, Italia, Korea Selatan, Republik Ceko, sejumlah wilayah Eropa, serta Taiwan.

Adapun seperti dikutip dari The Verge via Tekno Liputan6.com, upaya phishing ini menyasar pasokan 'cold chain'. Maksudnya, rantai pasokan vaksin yang membutuhkan kondisi dingin untuk menjaga vaksin supaya tidak rusak, baik selama penyimpanan maupun pengangkutan.

Sebagai informasi, sejumlah vaksin Covid-19 memang perlu disimpan dalam kondisi temperatur sangat rendah. Salah satunya vaksin besutan Pfizer yang perlu disimpan dalam kondisi minus 70 derajat.

Kondisi ini pun menjadi tantangan tersendiri bagi para perusahaan farmasi yang mengembangkan vaksin. Karenanya, serangan ini dilaporkan berfokus pada grup yang berasosasi dengan Gavi, organisasi internasional yang bertugas mengurus distribusi vaksin.

Secara spesifik, upaya peretasan ini menyasar Cold Chain Equipment Optimization Platform, teknologi yang ditujukan untuk menjaga suhu penyimpanan vaksin tetap berada dalam suhu rendah.

Metode

IBM menjelaskan, pihak di balik upaya peretasan ini menggunakan metode yang lazim digunakan. Jadi, mereka mengirimkan email dengan mengaku sebagai eksekutif dari pemasok Haier Biomedical.

Email itu lantas ditujukan untuk para eksekutif organisasi yang dituju. Dalam email tersebut, pelaku menyertakan lampiran HTML untuk meminta kredensial pembuka yang dapat disimpan para pelaku.

"Kami menilai tujuan kampanye phishing Covid-19 ini untuk mendapatkan kredensial korban, kemungkinkan agar bisa mendapatkan akses tidak sah ke jaringan perusahaan dan informasi sensitif terkait distribusi vaksin," tulis IBM dalam laporannya.

IBM sendiri belum mengetahui pihak yang bertanggung jawab terhadap kampanye ini. Namun para peneliti mencurigai aksi ini dilakukan oleh aktor yang didukung negara, alih-alih pribadi atau kelompok tertentu.

Kecurigaan itu bukannya tanpa alasan sebab peneliti IBM melihat aksi ini tidak dilakukan untuk mengincar uang tebusan. Karenanya, aksi yang menghabiskan waktu dan banyak sumber daya semacam ini hampir kecil kemungkinan dilakukan pelaku kejahatan siber.

Untuk itu, IBM merekomendasikan perusahaan yang terlibat dalam penyimpanan dan pengangkutan vaksin Covid-19 harus tetap. Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat juga telah mengeluarkan peringatan agar perusahaan meninjau laporan ini.

Sumber: Liputan6.comReporter: Agustinus Mario Damar