REPUBLIKA.CO.ID, JAKARTA -- Analis dari perusahaan keamanan IBM mengatakan organisasi yang terkait dengan distribusi vaksin COVID-19 telah menjadi target kampanye phising global sejak September. Dalam unggahan blog, analis Claire Zaboeva dan Melissa Frydrych dari IBM X-Force IRIS mengumumkan bahwa kampanye phishing mencakup enam wilayah negara, yaitu Jerman, Italia, Korea Selatan, Ceko, Eropa, dan Taiwan.
Langkah ini difokuskan pada ‘cold chain’ atau segmen rantai pasokan vaksin yang menjaga dosis tetap dingin selama penyimpanan dan transportasi. Beberapa vaksin harus bertahan pada suhu yang sangat rendah agar tetap ampuh.
Sebagai contoh, Pfizer, merekomendasikan vaksin COVID-19 yang dikembangkan oleh perusahaan itu disimpan pada suhu minus 70 derajat Celcius atau lebih dingin dari musim dingin di Antartika.
Hal tersebut menimbulkan tantangan logistik bagi perusahaan farmasi, yang perlu mengirimkan jutaan dosis vaksin COVID-19 ke seluruh dunia dengan kondisi suhu tersebut. Kampanye phising nampaknya difokuskan pada kelompok yang terkait dengan Gavi, sebuah organisasi internasional yang mempromosikan akses dan distribusi vaksin.
Secara khusus, langkah itu menargetkan organisasi yang terkait dengan Platform Pengoptimalan Peralatan Rantai Dingin (CCEOP) mereka, yang bertujuan untuk mendistribusikan dan meningkatkan teknologi untuk dapat menjaga vaksin pada suhu yang sangat dingin. Termasuk Direktorat Jenderal Pajak dan Serikat Bea Cukai Komisi Eropa, serta organisasi dalam energi, manufaktur, pembuatan situs web, dan perangkat lunak serta sektor solusi keamanan internet.
Orang-orang di balik operasi phishing mengirim email ke eksekutif organisasi yang mengaku sebagai eksekutif dari pemasok CCEOP Haier Biomedical. Email tersebut, yang dimaksudkan untuk meminta kutipan terkait dengan CCEOP, berisi lampiran HTML yang meminta kredensial pembuka, yang dapat disimpan dan digunakan oleh pelaku untuk mendapatkan akses tidak sah atau ilegal di kemudian hari.
“Kami menilai bahwa tujuan dari kampanye phishing COVID-19 ini mungkin untuk mendapatkan kredensial, kemungkinan untuk mendapatkan akses tidak sah di masa depan ke jaringan perusahaan dan informasi sensitif terkait dengan distribusi vaksin COVID-19,” tulis analis IBM dalam postingan blog, dilansir The Verge, Jumat (4/12).
Belum jelas pelaku di balik kampanye phishing ini. Para peneliti mencurigai keterlibat negara tertentu secara luas dan bukan individu atau kelompok pribadi.
"Wawasan lanjutan tentang pembelian dan pergerakan vaksin yang dapat memengaruhi kehidupan dan ekonomi global kemungkinan besar merupakan target negara-bangsa bernilai tinggi dan prioritas tinggi,” jelas analis IBM.
IBM merekomendasikan agar perusahaan yang terlibat dalam penyimpanan dan pengangkutan vaksin COVID-19 selalu waspada. Cybersecurity and Infrastructure Security Agency (CISA) telah mengeluarkan peringatan yang mendorong organisasi untuk meninjau laporan analis ini.
Penelitian dan pengembangan vaksin COVID-19 telah menjadi target berbagai serangan dunia maya tahun ini. Pemerintah Amerika Serikat (AS) bahkan pernah menuduh China mendanai dan mengoperasikan aksi peretasan untuk mencuri penelitian vaksin dari Negeri Paman Sam dan sekutunya pada Mei.
AS menuduh dua peretas Cina mencuri data dari perusahaan yang mengerjakan perawatan dan vaksin COVID-19 pada Juli. Otoritas AS, Inggris, dan Kanada mengecam serangan dari kelompok yang terkait dengan badan intelijen Rusia terhadap organisasi yang terlibat dalam pengembangan vaksin musim panas ini.
Pada November, Microsoft dilaporkan mendeteksi serangan siber dari aktor negara-bangsa di Rusia dan Korea Utara (Korut) pada perusahaan dengan vaksin COVID-19 dalam berbagai tahap uji klinis.
Beberapa perusahaan telah mengirimkan vaksin COVID-19 seperti Pfizer / BioNTech dan Moderna untuk ditinjau ke Food and Drug Administration (FDA).
Komunitas penasehat vaksin FDA akan meninjau permintaan pada pertengahan Desember ini. Jika vaksin telah disetujui, distribusi akan dimulai segera setelahnya.
Moderna diprediksi dapat memiliki hingga 20 juta dosis vaksin COVID-19 pada akhir tahun, sementara Pfizer dapat menyediakan hingga 25 juta.
Ikuti Whatsapp Channel Republika
