Para Peneliti Vaksin Covid-19 Jadi Sasaran Serangan Siber

Serangan terus berlangsung

Kelompok APT dan peretas lainnya terus melancarkan serangan, ibaratnya terus menggedor "pintu" sistem TI perusahaan dan fasilitas penelitian. Tujuannya untuk menguji pertahanan sasaran.

Ini terjadi jauh sebelum Covid-19. Meski jarang diberitakan, serangan berlangsung terus melalui malware, virus, dan upaya lain untuk menembus pertahanan untuk melihat apa yang ada di dalamnya.

Apakah peneliti vaksin Covid-19 benar-benar menjadi sasaran, atau ini hanya salah tafsir tentang serangan oportunistik dan acak?

Pusat Keamanan Siber Australia (ACSC) menyatakan, fasilitas penelitian dan organisasi sektor kesehatan telah menjadi sasaran sebelum pandemi.

"ACSC memberikan nasihat teknis keamanan siber dan bimbingan kepada organisasi yang terlibat dalam penelitian vaksin COVID-19, distribusi manufaktur, dan manajemen rantai pasokan," kata ACSC.

Baca juga: Mulai Besok Warga Amerika Akan Disuntik Vaksin Covid-19 Pfizer

Sergei Shevchenko, kepala teknologi di perusahaan keamanan siber Australia Prevasio, mengatakan sulit untuk menentukan mana serangan yang ditargetkan dan mana serangan acak.

Banyak serangan yang terjadi secara otomatis. Artinya, begitu server sasaran nyala secara online, maka server itu langsung dibombardir.

"Ada sistem yang disiapkan secara otomatis memindai alamat server dan mengeksploitasinya," jelas Sergei.

Dia menambahkan, kelompok APT biasanya menggunakan bendera palsu untuk membingkai kelompok mereka dari kaitan dengan negara tertentu.

Kelompok Lazarus, misalnya, terkadang berpura-pura menjadi orang Rusia.

"Lazarus sangat canggung dalam menggunakan bendera Rusia. Mereka menggunakan beberapa kata bahasa Rusia di kode sumber. Bagi penutur asli Rusia seperti saya, saya tahu itu merupakan terjemahan Google," tutur Sergei.

Baca juga: Syarat Vaksin Covid-19 dari Pejabat Kesehatan Rusia Ini Tuai Kecaman Netizen

Berhasilkah serangan terhadap peneliti COVID-19?

Serangan terhadap European Medicines Agency dengan target vaksin yang dikembangkan Pfizer bersama BioNtech, diakui berhasil mencuri beberapa dokumen.

Namun tidak dijelaskan seberapa berguna dokumen-dokumen yang dicuri tersebut.

Perusahaan dan lembaga pemerintah biasanya tidak akan melaporkan bila dibobol karena khawatir dengan reputasi mereka. Atau karena para peretas terlalu piawai sehingga serangannya tak disadari.

"Apa pun yang muncul dalam pemberitaan hanyalah puncak gunung es," kata Sergei Shevchenko.

Baca juga: Foto Kaki Saya Melepuh jadi Viral dan Disalahgunakan untuk Kampanye Anti-vaksin Corona

Butuh waktu bulanan untuk menyadari adanya serangan siber. Pada 2018, FireEye melaporkan rata-rata masa tunggu serangan siber (waktu sebelum serangan terdeteksi) adalah 71 hari di AS, dan 204 hari di Asia Pasifik.

Menurut Robert Potter, pakar keamanan siber Australia, tidak ada bukti bahwa peretas telah mencuri data vaksin Covid-19 yang berguna.

"Saya belum mendengar laporannya," kata Potter.

Baca juga: Relawan Alami Gangguan Saraf, Peru Tunda Uji Klinis Vaksin Sinopharm