Duh, Rantai Pasokan Vaksin Covid-19 Jadi Incaran Hacker

Ilustrasi (Foto: Unsplash)

Uzone.id -- Ada kabar kurang sedap datang dari distribusi vaksin Covid-19 yang belakangan jadi perbincangan hangat dunia. Rantai pasokan vaksin ini tengah menjadi target para hacker.

Riset yang dilakukan oleh para peneliti keamanan IBM mengatakan, kampanye phishing global sejak September 2020 menargetkan organisasi yang memiliki ikatan atau hubungan rantai distribusi vaksin Covid-19.

Dari apa yang ditulis di blog perusahaan oleh analis Claire Zaboeva dan Melissa Frydrych dari IBM X-Force IRIS, kampanye phishing tersebut menjangkau enam negara, yaitu Jerman, Italia, Korea Selatan, Republik Ceko, Taiwan, dan benua Eropa lebih luas.

Mengutip The Verge, kampanye phishing ini fokus pada segmen rantai pasokan vaksin yang menyimpan dosis tetap dingin selama masa penyimpanan dan di dalam transportasi alias proses distribusi. Tak heran jika kampanye ini dinamakan “cold chain”.

Seperti yang kita tahu, vaksin Covid-19 memang perlu disimpan di temperatur super rendah agar tetap ampuh dan efektif. Sebagai contoh, lembaga farmasi Pfizer dari New York merekomendasikan vaksin Covid-19 buatan mereka disimpan di suhu -70 derajat Celsius, temperatur yang lebih rendah ketimbang musim dingin di Kutub Selatan.

Kebutuhan suhu dingin tersebut menjadi tantangan logistik bagi perusahaan farmasi, karena mereka membutuhkan alur transportasi memadai untuk mengangkut jutaan dosis vaksin ke seluruh dunia dalam suhu serendah itu.

Baca juga: Telkom Siap Dukung Sistem Satu Data untuk Vaksin Covid-19 Pemerintah

Nah, serangan siber oleh para hacker ini fokus pada kelompok yang terikat dengan Gavi, organisasi internasional yang mempromosikan akses dan distribusi vaksin. Lebih spesifiknya, mereka menyasar organisasi yang berhubungan dengan Cold Chain Equipment Optimization Platform (CCEOP) yang bertujuan untuk mendistribusikan dan meningkatkan teknologi yang bisa menjaga vaksin di suhu dingin.

Dari penjelasan Claire dan Melissa, para hacker di balik operasi phishing tersebut mengirim email ke jajaran eksekutif organisasi, berpura-pura menjadi eksekutif dari pemasok CCEOP, Haier Biomedical.

Email tersebut konon meminta penawaran (quotation) yang berhubungan dengan CCEOP, serta menyertakan lampiran HTML yang mengharuskan si target memasukan kredensial mereka. Tentunya kredensial ini bakal dimanfaatkan hacker untuk mengakses berbagai macam hal.

“Kami menilai kalau tujuan dari kampanye phishing vaksin ini untuk memanen kredensial dan menyimpan banyak akses tanpa izin ke jaringan korporasi dan informasi sensitif terkait distribusi vaksin Covid-19,” begitu terang Claire dan Melissa.

Belum jelas siapa yang berada di belakang kampanye phishing ini, namun tim peneliti mencurigai dalangnya berasal dari aktor negara tertentu ketimbang individu atau kelompok pribadi.

“Tanpa jalur jelas untuk mendapatkan uang tunai, penjahat dunia siber tidak mungkin menghabiskan waktu dan sumber daya yang diperlukan untuk menjalankan operasi yang begitu diperhitungkan dengan begitu banyak target yang saling terkait secara global,” tulis tim peneliti.

Baca juga: Bill Gates Optimis Vaksin Covid-19 Siap di Bulan Februari 2021

Mereka melanjutkan, “informasi terdepan mengenai pembelian dan pergerakan vaksin yang dapat mempengaruhi kehidupan dan ekonomi global ini kemungkinan besar target negara bernilai tinggi dan prioritas tinggi.”

IBM kemudian menyarankan para perusahaan yang terlibat dalam penyimpanan dan distribusi vaksin Covid-19 untuk waspada dan tetap memperhatikan segala bentuk peringatan yang muncul. Pihak Cybersecurity and Infrastructure Security Agency (CISA) telah mengedarkan peringatan ini dan mendorong semua organisasi yang terlibat agar meninjau laporan IBM.

Sekadar diketahui, pengembangan dan riset vaksin Covid-19 memang telah menjadi target dari sejumlah serangan siber di tahun ini. Pemerintah Amerika Serikat sempat menuduh China sebagai dalang di balik peretasan pendanaan dan operasi sel untuk mencuri penelitian vaksin pada Mei lalu.

Kemudian pada musim panas kemarin, otoritas AS, Inggris, dan Kanada mengadukan adanya serangan dari kelompok hacker yang terafiliasi dengan badan intelijen Rusia terhadap pengembangan vaksin.

Tak lupa laporan Microsoft pada November kemarin yang mendeteksi adanya serangan siber yang diduga berasal dari Rusia dan Korea Utara terhadap perusahaan farmasi yang mengembangkan vaksin Covid-19.