cpu-data.info

- Pengembangan vaksin Covid-19 yang masih terus berlanjut, nampaknya dianggap sebagai peluang tersendiri oleh para pereteas.

Belakangan, perusahaan teknologi International Business Machines (IBM) menemukan bahwa sejumlah hacker diduga telah menargetkan pencurian data terkait pasokan vaksin virus corona.

Berdasarkan hasil riset IBM, hacker diketahui menggunakan metode phishing untuk mencuri dan memperoleh data tersebut.

Phising merupakan bentuk kejahatan di dunia maya untuk melakukan penipuan dengan cara mengelabui pengguna. Tujuannya yaitu untuk mencuri akun atau informasi dari seseorang yang sudah menjadi target.

Analis dari IBM X-Force IRIS, Claire Zaboeva dan Melissa Frydrych mengumumkan bahwa serangan phishing ini mencakup enam wilayah, yaitu Jerman, Italia, Korea Selatan, Republik Ceko, Eropa, dan Taiwan.

Baca juga: 4 Ramalan Bill Gates untuk Tahun 2021, dari Pandemi hingga Perubahan Iklim

Serangan phising yang dilakukan nampaknya berfokus pada distributor cold-chain yang mendukung sistem penyimpanan vaksin dengan suhu dingin.

Diketahui, beberapa vaksin diklaim memang harus disimpan dalam suhu yang sangat rendah agar tetap terjaga. Pfizer misalnya, kandidat vaksin ini dianjurkan untuk disimpan pada suhu di bawah minus 70 derajat Celcius.

Terkait hal itu, serangan e-mail phising ini disebut akan menyasar Gavi, yakni organisasi kesehatan internasional yang berfokus pada akses dan distribusi vaksin.

Selain Gavi, hacker juga akan menyasar target lain yaitu CCEOP. Organisasi ini bergerak di bidang distribusi dan pengembangan teknologi penyimpanan vaksin.

Serangan phising dalam bentuk e-mail tersebut dikirim serentak ke sejumlah petinggi di bagian penjualan, pengadaan, teknologi informasi, dan keuangan perusahaan yang mendukung cold chain.

Dari hasil temuan IBM, salah satu modus para hacker adalah mengirimkan e-mail kepada Gavi dan mengaku bahwa dirinya adalah pimpinan dari CCEOP Haier Biomedical.

Sebagaimana dihimpun KompasTekno dari The Verge, Minggu (6/12/2020), peretas menggunakan metode phising atau jebakan lewat e-mail yang dirancang agar tampak seolah dibuat oleh pihak resmi.

Dalam e-mail tersebut, hacker melampirkan file attachment yang akan menjebak penerima untuk memasukkan data kredensial. Data tersebut nantinya akan dimanfaatkan pelaku untuk membuka akses ke perusahaan secara ilegal.

"Kami menilai bahwa tujuan dari kampanye phishing ini yaitu untuk mencuri data kredensial yang kemungkinan akan dipakai untuk membuka akses tertentu, seperti privasi perusahaan dan informasi sensitif terkait distribusi vaksin Covid-19," ungkap IBM.

Baca juga: Bill Gates, Ramalan Jitu Wabah Virus, dan Vaksin Anti-corona

Meski demikian, belum diketahui secara pasti, siapa saja para hacker yang dimaksud dalam serangan phising ini.

Namun, sejumlah peneliti menduga kuat bahwa oknum yang terlibat merupakan campur tangan dari para petinggi negara, bukan dari individu atau kelompok tertentu.

Oleh karena itu, IBM menyarankan perusahaan yang terlibat dalam pengembangan vaksin Covid-19 untuk terus waspada ke depannya.

Agensi Keamanan Siber (CISA) juga telah mengeluarkan peringatan yang mendorong para organisasi yang terlibat untuk meninjau laporan dan riset yang dikeluarkan oleh IBM tersebut.