Distribusi Vaksin COVID-19 Jadi Target Kampanye Phishing Global

Perusahaan Keamanan IBM menganalisis organisasi yang terkait dengan distribusi vaksin  COVID-19 telah menajdi target kampanya phising global sejak September. IBM X-Force IRIS mengumumkan bahwa kampanye phishing mencakup enam wilayah negara, yaitu Korea Selatan, Taiwan, Italia, Jerman, Ceko, dan Eropa.

Dikutip dari republika.co.id, langkah ini difokuskan pada ‘cold chain’ atau segmen rantai pasokan vaksin yang menjaga dosis tetap dingin selama penyimpanan dan transportasi. Beberapa vaksin harus bertahan pada suhu yang sangat rendah agar tetap ampuh.

Hal tersebut menimbulkan tantangan logistik bagi perusahaan farmasi yang perlu mengirimkan jutaan dosis vaksin COVID-19 ke seluruh dunia dengan kondisi suhu tersebut. Kampanya phishing nampaknya difokuskan pada kelompok yang terkait dengan Gavi, sebuah organisasi internasional yang mempromosikan akses dan distribusi vaksin.

Orang-orang di balik operasi phishing mengirim email ke eksekutif organisasi yang mengaku sebagai eksekutif dari pemasok CCEOP Haier Biomedical. Email tersebut yang dimaksudkan untuk meminta kutipan terkait dengan CCEOP, berisi lampiran HTML yang meminta kredensial pembuka, yang dapat disimpan dan digunakan oleh pelaku untuk mendapatkan akses tidak sah atau ilegal di kemudian hari.

“Kami menilai bahwa tujuan dari kampanye phishing COVID-19 ini mungkin untuk mendapatkan kredensial, kemungkinan untuk mendapatkan akses tidak sah di masa depan ke jaringan perusahaan dan informasi sensitif terkait dengan distribusi vaksin COVID-19,” tulis analis IBM dalam postingan blog, Jumat (4/12).

Belum jelas pelaku di balik kampanye phishing ini. Para peneliti mencurigai keterlibat negara tertentu secara luas dan bukan individu atau kelompok pribadi.

IBM merekomendasikan agar perusahaan yang terlibat ddalam penyimpsnsn dan pengangkutan vaksin COVID-19 selalu waspada. Cybersecurity and Infrastructure Security Agency (CISA) telah mengeluarkan peringatan yang mendorong organisasi untuk meninjau laporan analis ini.

Penelitian dan pengembangan vaksin COVID-19 telah menjadi target berbagai serangan dunia maya tahun ini. Pemerintah Amerika Serikat bahkan pernah menuduh  China mendanai dan mengoperasikan aksi peretasan untuk mencuri penelitian vaksin dari Amerika Serikat dan sekutunya pada Mei.

Pada November, Microsoft dilaporkan mendeteksi serangan siber dari aktor negara-bangsa di Rusia dan Korea Utara pada perusahaaan dengan vaksin COVID-19 dalam berbagai tahap uji klinis. Beberapa perusahaan telah mengirimkan vaksin COVID-19 seperti Pfizer/BioNTech dan Moderna untuk ditinjau ke Food and Drug Administration.