Bisnis.com, JAKARTA – Pengembangan vaksin virus corona Covid-19 menjadi informasi yang penting lantaran bisa menjadi game changer dalam situasi perang melawan pandemi. Tak sedikit, laporan mengenai peretasan yang dikaitkan dengan pengembangan ‘peluru ajaib’ itu.
Dilansir dari The Guardian, Senin (23/11) berikut ini adalah sejumlah kelompok dan negara yang dilaporkan terkait dengan upaya peretasan vaksin Covid-19.
Rusia
| Baca Juga Apakah Vaksin Virus Corona Aman? |
|---|
Kelompok peretas paling terkenal di Rusia yakni Fancy Bear dan Cozy Bear, dianggap terkait dengan organisasi intelijen negara. Fancy Bear dilaporkan terkait dengan intelijen militer GRU dan dituduh berada di balik peretasan komputer Partai Demokrat AS menjelang pemilihan presiden 2016.
Pada pekan lalu Microsoft menyebut bahwa Fancy Bear menargetkan pembuat vaksin Covid-19 menggunakan upaya password spray and brute force login attempts, serangan yang menggunakan jutaan upaya cepat untuk mendapatkan akses jaringan dengan menebak kata sandi.
Sementara Cozy Bear, dituduh oleh badan NCSC Inggris menargetkan lab penelitian obat di Inggris, Amerika Serikat, dan Kanada pada Juli lalu. Tujuannya kemungkinan untuk mencuri informasi dan kekayaan intelektual yang berkaitan dengan pengembangan dan pengujian vaksin Covid-19.
Peretas dalam kelompok berusaha untuk mendapatkan akses ke berbagai sistem yang berkaitan dengan penelitian medis, dan seringkali mencoba mengeksploitasi kerentanan yang diketahui tidak mendapatkan perbaikan, guna mencoba mendapat akses jangka panjang.
China
China telah dituduh terlibat dalam aktivitas peretasan oleh negara-negara Barat selama bertahun-tahun. Sejumlah kelompok atau unit peretas itu juga dikaitkan dengan Tentara Pembebasan Rakyat negara itu yang sebelumnya memimpin.
Pada 2015, Presiden China Xi Jinping dan Presiden Amerika Serikat kala itu Barack Obama mencapai kesepakatan yang berjanji untuk tidak mendukung pencurian kekayaan intelektual yang ada di dunia maya guna keuntungan komersial.
Akan tetapi, hubungan keduanya memburuk, terutama setelah Donald Trump menjadi Presiden. Lantaran hal tersebut, aktivitas peretasan China kembali dilaporkan, kali ini terkait dengan kementerian keamanan negara dan badan mata-mata sipil utama negara.
Menurut peneliti di Mandiant FireEye, kelompok China cenderung lebih fokus pada keuntungan ekonomi ketimbang politik. Tahun lalu, lembaga itu mengidentifikasi kelompok yang dikenal sebagai APT41 yang penargetan spionasenya sejalan dengan rencana pembangunan ekonomi 5 tahun China.
Terkait dengan pandemi, APT41 atau terkadang dikenal sebagai Wicked Panda, memulai tahun dengan kampanye substansial yang mencoba mengeksploitasi kerentanan keamanan di jaringan perusahaan dan lembaga pemerintahan.
Pada September lalu, FBI mengajukan tuntutan terhadap apa yang dilakukannya sebagai lima tokoh kunci di APT41, di mana salah satu dari mereka mengaku seorang rekan yang sangat dekat dengan kementerian keamanan China.
Iran
Iran merupakan salah satu negara yang paling parah terkena dampak virus corona. Mereka dilaporkan menargetkan World Health Organization pada April menggunakan teknik phising, di mana email berisi malware dikirim kepad anggota staf.
Peneliti di perusahaan keamanan siber Israel, ClearSky mendeteksi jenis serangan serupa dilakukan oleh Iran terhadap Gilead Research, pembuat obat antivirus di Amerika Serikat. Dalam satu kasus, eksekutif senior yang bertanggung jawab atas urusan hukum dan perusahaan menerima email phising itu.
Peneliti keamanan siber mengatakan beberapa kelompok peretas beroperasi di Iran, terlibat dalam serangan yang berfokus pada politik dan ekonomi. Seorang peneliti mengatakan bahwa penargetan Gilead memiliki kesamaan dengan metode yang digunakan oleh kelompok Charming Kitten, yang sebelumnya menargetkan jurnalis, akademis, dan aktivis HAM di Iran.
Korea Utara
Kelompok peretas Korea Utara dikaitkan dengan biro umum pengintaian negara. Microsoft menuduh kelompok paling terkenalnya, yakni Lazarus atau Zinc terlibat dalam spear phishing atau serangan email yang ditargetkan terhadap orang-orang yang bekerja di organisasi penelitian terkait Covid-19.
Dilaporkan, teknik yang digunakan oleh Lazarus atau Zinc termasuk umpan spear phishing untuk pencurian kredensial dan mengirim pesan dengan deskripsi pekerjaan palsu yang berpura-pura menjadi perekrut.
Kelompok lainnya dari Korea Utara yakni Cerium juga dilaporkan oleh Microsoft, karena menggunakan metode serupa, tetapi dengan cara yang berbeda. Dalam kesempatan lain, kelompok itu mengirim email spear phishing dengan menyamar sebagai perwakilan WHO.
Lazarus pertama kali muncul sekitar 2014 dan disadari oleh kelompok keamanan siber negara-negara Barat. Sebelum pandemi Covid-19, mereka telah terlibat dalam berbagai aktivitas mencurigakan terhadap berbagai negara.
Tahun lalu, Departemen Keuangan Amerika Serikat mengumumkan sanksi terhadap kelompok tersebut. Lembaga AS itu mengatakan Lazarus terlibat dalam serangan ransomware wannacry yang merusak pad 2017.
Mereka juga terlibat dalam perusakan sistem National Health Service Inggris dan membahayakan sistem di sepertiga rumah sakit. Agensi dari Inggris juga telah menyatakan hal yang serupa terkait keterlibatan kelompok peretas Korea Utara itu.
Negara lain
Negara lain juga disebut-sebut pengejar rahasia Covid-19 melalui upaya peretasan. Pada April lalu, FireEye mengatakan telah mendeteksi operasi yang dilakukan oleh kelompok Vietnam, yang melakukan kampanye penyusupan terhadap China pada fase awal krisis pandemi .
Pesan spear phishing dikirim ke otoritas publik di Wuhan yang menjadi tempat awal wabah, dengan menggunakan malware tersembunyi berkedok postingan dari pemberitaan terbaru tentang padedmi dari New York Times.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
