Kejahatan siber tidak pernah mengenal ruang dan waktu, selagi ada kesempatan dan keuntungan, hacker akan terus melancarkan aksi jahatnya di dunia maya.
Kali ini International Business Machines (IBM) mengungkapkan ada sejumlah hacker yang mengincar dan mencuri data pasokan vaksin virus corona.
Hacker-hacker itu menggunakan metode phishing untuk mencuri dan memperoleh data tersebut. Phising merupakan bentuk kejahatan di dunia maya yang melakukan penipuan dengan cara mengelabui pengguna.
Analis dari IBM X-Force IRIS, Claire Zaboeva dan Melissa Frydrych mengumumkan bahwa serangan phishing ini mencakup enam wilayah, yaitu Jerman, Italia, Korea Selatan, Republik Ceko, Eropa, dan Taiwan.
Serangan phising fokus menyerang distributor cold-chain yang mendukung sistem penyimpanan vaksin dengan suhu dingin. Beberapa vaksin memang harus disimpan dalam suhu yang sangat rendah agar tetap terjaga.
Pfizer misalnya, kandidat vaksin corona ini disimpan pada suhu di bawah minus 70 derajat Celcius.
Hacker akan mengincar dan menyerang Gavi, yakni organisasi kesehatan internasional yang berfokus pada akses dan distribusi vaksin. Selain Gavi, hacker juga akan mengincar CCEOP yang bergerak di bidang distribusi dan pengembangan teknologi penyimpanan vaksin.
Hacker melancarkan serangan phising dalam bentuk e-mail ke sejumlah petinggi di bagian penjualan, pengadaan, teknologi informasi, dan keuangan perusahaan yang mendukung cold chain.
Dari hasil temuan IBM, salah satu modus para hacker adalah mengirimkan e-mail kepada Gavi dan mengaku bahwa dirinya adalah pimpinan dari CCEOP Haier Biomedical. Peretas menggunakan metode phising atau jebakan lewat e-mail yang dirancang agar tampak seolah dibuat oleh pihak resmi.
Dalam e-mail tersebut, hacker melampirkan file attachment yang akan menjebak penerima untuk memasukkan data kredensial. Data tersebut nantinya akan dimanfaatkan pelaku untuk membuka akses ke perusahaan secara ilegal.
"Kami menilai bahwa tujuan dari kampanye phishing ini yaitu untuk mencuri data kredensial yang kemungkinan akan dipakai untuk membuka akses tertentu, seperti privasi perusahaan dan informasi sensitif terkait distribusi vaksin Covid-19," ungkap IBM seperti dikutip The Verge.
IBM menyarankan perusahaan yang terlibat dalam pengembangan vaksin Covid-19 untuk terus waspada ke depannya. Agensi Keamanan Siber (CISA) juga telah mengeluarkan peringatan yang mendorong para organisasi yang terlibat untuk meninjau laporan dan riset yang dikeluarkan oleh IBM tersebut.