Hacker Rusia dan Korut Serang 7 Perusahaan Farmasi dan Peneliti Vaksin Covid-19

Liputan6.com, Jakarta - Microsoft mendeteksi peretasan hacker yang menargetkan tujuh perusahaan farmasi dan peneliti, termasuk Amerika Serikat (AS) serta Kanada, Prancis, India, dan Korea Selatan.

Raksasa perangkat lunak itu tidak menyebutkan targetnya secara detail, tetapi Microsoft mengatakan 'mayoritas' terlibat dalam pengembangan dan penelitian vaksin Covid-19.

Serangan itu dilaporkan berasal dari hacker APT28 Rusia, yang lebih dikenal sebagai Fancy Bear atau Strontium, serta Lazarus Group (alias Zinc) dari Korea Utara. Demikian seperti dilansir Engadget, Minggu (15/11/2020).

Fancy Bear berupaya mengambil password untuk mencuri sign-in credentials, sementara Lazarus dan Cerium mengandalkan phishing untuk menyamar sebagai perekrut dan Organisasi Kesehatan Dunia (WHO).

Microsoft mengatakan bahwa produk keamanan buatannya memblokir sebagian besar upaya serangan, dan menawarkan bantuan jika hacker berhasil masuk.

Saksikan Video Pilihan Berikut Ini

Informasi itu muncul ketika Presiden Microsoft Brad Smith bericara dalam Forum Perdamaian Paris, dengan menyatakan bahwa hukum internasional melindungi industri perawatan kesehatan dan melakukan pekerjaan yang lebih baik dalam menegakkan hukum.

Namun, menurut Stefan Soesanto dari Institut Teknologi Federal Swiss kepada ZDNet, banyak negara yang tidak memiliki sumber daya hukum untuk melindungi perawatan kesehatan, sementara negara lain tidak tertarik atau melakukan peretasan.

Untuk saat ini, peneliti vaksin mungkin harus mengandalkan pertahanan mereka sendiri untuk melindungi data medis yang sensitif dari pencurian.

Sebelumnya, kelompok [hacker](4391116 "") menargetkan serangan ke sejumlah jaringan milik lembaga di beberapa negara bagian AS.

Sejauh ini disebutkan bahwa hacker telah mencuri data setidaknya dari dua server.

Informasi ini diumumkan oleh pemerintah AS hanya dua minggu menjelang Pilpres AS. 

Gara-gara hal ini, ada kekhawatiran peretas bisa menyusup ke jaringan milik negara bagian atau daerah dan memanipulasi hasil Pilpres, terutama di daerah dengan dana IT yang rendah untuk mendanai keamanan.

Penasihat dari FBI dan badan keamanan siber Departemen Keamanan Dalam Negeri AS menjelaskan aktivitas serangan baru-baru ini oleh kelompok [hacker](3947915 "") disponsori oleh Rusia.

Pengumuman ini dianggap merupakan pengingat akan kemampuan Rusia dalam campur tangannya di AS, termasuk Pilpres. Sebelumnya, pemerintah AS juga memanggil Iran untuk dimintai keterangan terkait serangan serupa.

Para penasihat tidak menyebutkan secara rinci nama atau lokasi server yang ditarget. Namun mereka mengatakan, tidak ada data atau informasi terkait Pilpres yang diretas. 

FBI menyebut, pemerintah berusaha untuk tetap menjaga integritas suara.

“Anda harus yakin bahwa suara Anda semua dihitung, klaim awal yang tidak diversifikasi dan bertentangan harus dilihat dengan skeptisme yang sehat,” kata Direktur FBI Christoper Way, seperti dikutip dari Associate Presss, Minggu (25/10/2020).

Sementara, Kepala Badan Keamanan Siber AS Chris Krebs mengatakan, para pejabat tidak memiliki alasan untuk meyakini bahwa peretas sedang mencari informasi terkait pemilu atau yang mengarah ke pemungutan suara.

Ia menekankan, peringatan itu dikeluarkan sehubungan dengan pemindahan jaringan daerah untuk mencari kerentanan, bukan secara khusus menargetkan pemilihan.

“Risiko terkait Pemilu adalah jika mereka masuk atau menyentuh sistem Pemilu,” kata Krebs.

(Isk/Ysl)