JERNIH – Peretas dari Korea Utara diduga mencoba membobol sistem keamanan produsen obat Inggris yang berada di balik vaksin virus corona. Dua sumber mengatakan kepada kantor berita Reuters tentang percobaan pelanggaran keamanan online AstraZeneca.
Peristiwa pembobolan oleh hacker ini terjadi ketika perlombaan untuk mendapatkan vaksin Covid-19 telah meningkat dalam beberapa pekan terakhir. Produsen vaksin saat ini berusaha untuk mendapatkan persetujuan terlebih dahulu.
Seperti dikutip dari Metro.co.uk, Jumat (27/11/2020), para peretas dilaporkan menyamar sebagai perekrut di situs jejaring LinkedIn dan WhatsApp untuk mendekati staf AstraZeneca dengan tawaran pekerjaan palsu. Deskripsi pekerjaan yang dicampur dengan kode berbahaya yang dirancang untuk mendapatkan akses ke komputer korban.
Salah satu sumber mengatakan upaya peretasan menargetkan ‘banyak orang’ dari perusahaan, termasuk staf yang mengerjakan penelitian Covid-19 – tetapi upaya tersebut dianggap tidak berhasil.
Misi Korea Utara untuk Perserikatan Bangsa-Bangsa di Jenewa tidak menanggapi permintaan komentar, tetapi sebelumnya membantah melakukan serangan dunia maya.
AstraZeneca menolak berkomentar.
Sumber, yang ingin dirahasiakan, mengatakan alat dan teknik yang digunakan dalam serangan itu menunjukkan bahwa mereka adalah bagian dari kampanye peretasan yang oleh pejabat AS dan peneliti keamanan siber dikaitkan dengan Korea Utara.
Pada kampanye sebelumnya peretasan fokus pada perusahaan pertahanan dan organisasi media, tetapi para penyelidik mengatakan telah beralih ke target peneliti Covid-19 dalam beberapa pekan terakhir. Serangan dunia maya terhadap badan kesehatan, ilmuwan vaksin, dan pembuat obat telah melonjak selama pandemi ketika dunia berjuang untuk mendapatkan penelitian dan informasi terbaru tentang wabah tersebut.
Diyakini bahwa informasi yang dicuri dapat digunakan untuk memberi keuntungan kepada pemerintah asing, dijual untuk mendapatkan keuntungan atau digunakan untuk menyuap atau memeras korban. Microsoft mengklaim bulan ini telah melihat dua grup peretasan Korea Utara menargetkan pengembang vaksin di beberapa negara, termasuk dengan ‘mengirim pesan dengan deskripsi pekerjaan palsu’. Diyakini upaya peretasan tidak berhasil. Microsoft tidak menyebutkan nama organisasi yang ditargetkan.
Anggota parlemen Korea Selatan mengatakan hari ini badan intelijen negara telah menggagalkan beberapa upaya peretasan. Sebelumnya telah dilaporkan peretas dari Iran, China dan Rusia berusaha masuk ke pembuat obat terkemuka dan bahkan Organisasi Kesehatan Dunia tahun ini. Teheran, Beijing dan Moskow semuanya membantah tuduhan tersebut.
Satu sumber mengklaim beberapa akun yang digunakan dalam serangan AstraZeneca didaftarkan ke alamat email Rusia, dalam upaya yang mungkin untuk menyesatkan penyelidik.
AS telah menuduh Korea Utara atas beberapa serangan dunia maya paling berani dan merusak di dunia, termasuk peretasan dan kebocoran email dari Sony Pictures pada 2014, pencurian US$81 juta dari Bank Sentral Bangladesh pada 2016, dan pelepasan Wannacry virus ransomware pada 2017.
Korea Utara menggambarkan tuduhan itu sebagai upaya Washington untuk ‘menodai citranya’. Vaksin AstraZeneca dan Universitas Oxford kini telah resmi diteruskan ke regulator oleh Pemerintah Inggris untuk menilai keamanannya, demikian dilaporkan hari ini. [*]