JERNIH – Kampanye phishing global telah menargetkan organisasi yang terkait dengan distribusi vaksin Covid-19 sejak September 2020, kata peneliti keamanan IBM.
Dalam postingan blognya, analis Claire Zaboeva dan Melissa Frydrych dari IBM X-Force IRIS mengumumkan bahwa kampanye phishing mencakup enam wilayah: Jerman, Italia, Korea Selatan, Republik Ceko, Eropa Raya, dan Taiwan.
Phising adalah suatu metode kejahatan dunia maya di mana target dihubungi melalui email, telepon atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif. Misalnya, informasi yang dapat diidentifikasi secara pribadi, rincian kartu kredit dan perbankan, serta kata sandi. Di dalam email tersebut biasanya akan terdapat sebuah tautan ke halaman palsu yang tampilannya dibuat persis seperti website yang asli untuk menjebak seseorang.
Seperti dikutip The Verge, kemarin, kampanye tersebut tampaknya difokuskan pada “rantai dingin”, segmen rantai pasokan vaksin yang menjaga dosis tetap dingin selama penyimpanan dan transportasi. Beberapa vaksin harus bertahan pada suhu yang sangat rendah agar tetap ampuh.
Pfizer, misalnya, merekomendasikan vaksin Covid-19 mereka disimpan pada suhu negatif 70 derajat Celcius (lebih dingin dari musim dingin di Antartika). Hal tersebut menimbulkan tantangan logistik bagi perusahaan farmasi, yang perlu mengirimkan jutaan dosis ke seluruh dunia pada suhu tersebut.
Serangan difokuskan pada kelompok yang terkait dengan Gavi, sebuah organisasi internasional yang mempromosikan akses dan distribusi vaksin. Secara khusus, ini menargetkan organisasi yang terkait dengan Platform Pengoptimalan Peralatan Rantai Dingin (CCEOP) mereka, yang bertujuan untuk mendistribusikan dan meningkatkan teknologi yang dapat menjaga vaksin pada suhu yang sangat dingin. Ini termasuk Direktorat Jenderal Pajak dan Serikat Bea Cukai Komisi Eropa, serta organisasi di sektor energi, manufaktur, pembuatan situs web, dan perangkat lunak serta solusi keamanan internet.
Sesuai entri blog, orang-orang di balik operasi phishing mengirim email ke eksekutif organisasi yang mengaku sebagai eksekutif dari pemasok CCEOP Haier Biomedical. Email tersebut, yang dimaksudkan untuk meminta kutipan terkait dengan CCEOP, berisi lampiran HTML yang meminta kredensial pembuka, yang dapat disimpan dan digunakan oleh aktor untuk mendapatkan akses tidak sah di masa mendatang.
“Kami menilai bahwa tujuan dari kampanye phishing Covid-19 ini mungkin untuk mendapatkan kredensial, kemungkinan untuk mendapatkan akses tidak sah di masa depan ke jaringan perusahaan dan informasi sensitif terkait dengan distribusi vaksin,” tulis postingan blog tersebut.
Belum jelas siapa di balik kampanye ini, tetapi para peneliti mencurigai aktor negara-bangsa dan bukan individu atau kelompok pribadi. “Tanpa jalur yang jelas untuk mendapatkan uang tunai, penjahat dunia maya tidak mungkin menghabiskan waktu dan sumber daya yang diperlukan untuk melaksanakan operasi yang diperhitungkan dengan begitu banyak target yang saling terkait serta didistribusikan secara global,” tulis posting blog tersebut.
“Wawasan lanjutan tentang pembelian dan pergerakan vaksin yang dapat memengaruhi kehidupan dan ekonomi global kemungkinan besar merupakan target negara-bangsa bernilai tinggi dan prioritas tinggi.”
IBM merekomendasikan agar perusahaan yang terlibat dalam penyimpanan dan pengangkutan vaksin Covid-19 waspada dan tetap waspada selama waktu ini. Cybersecurity and Infrastructure Security Agency (CISA) telah mengeluarkan peringatan yang mendorong organisasi untuk meninjau laporan IBM.
Penelitian dan pengembangan vaksin Covid-19 telah menjadi target berbagai serangan dunia maya tahun ini. Pemerintah AS menuduh China mendanai dan mengoperasikan sel peretasan untuk mencuri penelitian vaksin dari AS dan sekutunya pada Mei, dan menuduh dua peretas China mencuri data dari perusahaan yang mengerjakan perawatan dan vaksin Covid-19 pada Juli.
Otoritas AS, Inggris, dan Kanada mengecam serangan dari kelompok yang terkait dengan badan intelijen Rusia terhadap organisasi yang terlibat dalam pengembangan vaksin musim panas ini. Pada November, Microsoft mendeteksi serangan siber dari aktor negara-bangsa di Rusia dan Korea Utara pada perusahaan dengan vaksin Covid-19 dalam berbagai tahap uji klinis.
Beberapa perusahaan telah mengirimkan vaksin Covid-19 untuk ditinjau ke Food and Drug Administration, termasuk Pfizer/BioNTech dan Moderna. Komunitas penasehat vaksin FDA akan meninjau aplikasi pada pertengahan Desember; jika vaksin telah disetujui, distribusi akan dimulai segera setelahnya. Moderna berharap dapat memiliki hingga 20 juta dosis vaksinnya pada akhir tahun 2020, sementara Pfizer dapat menyediakan hingga 25 juta dosis. [*]
