Peretas Kacaukan Rantai Pasokan Vaksin COVID-19, Apa Motifnya?
SEJAK pandemi melanda, sejumlah peretas menargetkan upaya pengembangan vaksin COVID-19. Namun, saat ini para peretas tak lagi targetkan pengembangan, melainkan menyasar rantai pasokan yang akan mendistribusikan vaksin pada masyarakat di seluruh dunia.
Seperti yang dilansir dari laman engadget, IBM mengatakan baru-baru ini telah menemukan kampanye phising global yang sangat terkoordinasi.
Baca Juga:
Kampanye phising global tersebut berfokus pada perusahaan dan organisasi yang terlibat dengan distribusi cold chain vaksin COVID-19. Perusahaan dan organisasi yang merupakan bagian dari jaringan pasokan, memastikan vaksin tersebut tetap cukup dingin, sehingga tidak rusak.
Memastikan vaksin tetap dingin merupakan aspek yang sangat penting. Khususnya dari dua kandidat vaksin terkemuka, yakni Pfizer dan Moderna. Vaksin harus dijaga pada suhu minus 94 derajat Fahrenheit dan minus 4 derajat fahrenheit.
Dalam melancarkan aksinya, para peretas meniru identitas seorang ekskutif di Haier Biomedical, sebuah perusahaan Tiongkok yang menyebut dirinya sebagai 'satu-satunya penyedia cold chain lengkap di dunia'.
Para peretas tersebut mengirim email phishing, yang diteliti dengan cermat dengan menyertakan lampiran HTML. Pada lampiran itu peretas meminta penerima untuk memasukkan kredensial mereka.
Para peretas tersebut bisa saja menggunakan informasi itu di kemudian hari untuk mendapatkan akses ke jaringan yang cukup sensitif.
Baca Juga:
Data Pribadi 16 Juta Pasien COVID-19 Terekspos Secara Online
IBM hanya menyebutkan satu target secara eksplisit, yakni Direktorat Jenderal Pajak dan Serikat Bea Cukai Komisi Eropa. Namun, IBM mengatakan bahwa kampanye tersebut menargetkan setidaknya 10 organisasi berbeda, termasuk toko pengembang yang membuat situs web perusahaan farmasi dan bioteknologi.
IBM tidak tahu apakah ada serangan yang pada akhirnya berhasil mencapai tujuan para peretas. Tapi, yang jelas ini merupakan evolusi dari serangan dunia terkait Virus Corona yang sebelumnya.
Seperti halnya pada Juni 2020 lalu, badan keamanan dan intelijen GCHQ Inggris mengatakan peretas telah berulang kali mencoba mengakses data sensitif terkait vaksin COVID-19. (ryn)
Baca Juga:
Pentingnya Penuhi Standar Baru Air dan Udara Berkualitas di Masa Pandemi COVID-19