Gawat! Data Uji Vaksin Covid-19 Tersebar secara Online

Suara.com - Sebuah fasilitas medis untuk menguji setiap vaksin virus Corona (Covid-19) telah diretas oleh kelompok kejahatan siber yang menyerang menggunakan Maze ransomware.

Maze merupakan jenis ransomware Windows canggih yang telah menargetkan perusahaan dan organisasi di seluruh dunia, menuntut pembayaran mata uang kripto dengan imbalan pemulihan data terenkripsi yang aman.

Penjahat siber tersebut diketahui merupakan kelompok kejahatan dunia maya terkemuka yang beberapa hari lalu, berjanji untuk tidak menyerang organisasi medis sebagai target.

Korban terakhir dari serangan siber ini adalah Hammersmith Medicines Research, sebuah perusahaan Inggris yang sebelumnya menguji vaksin Ebola dan siap melakukan uji medis pada setiap vaksin Covid-19.

Menurut Malcolm Boyce, direktur Hammersmith Medicines Research, mengatakan bahwa serangan siber itu terjadi pada 14 Maret. Pada saat itu, beruntung pihaknya mengetahui hal tersebut dan segera menghentikannya.

"Kami menghentikan serangan dan dengan cepat mengembalikan semua fungsi kami. Tidak ada downtime," ucap Boyce dalam keterangan kepada Computer Weekly.

Namun, tampaknya para pelaku kejahatan siber telah berhasil meretas dan mengeksfiltrasi data yang mencakup catatan pasien. Data-data tersebut diunggah secara online.

Boyce mengatakan bahwa para peteras telah mengirim file sampel Hammersmith Medicines Research, berisi rincian orang-orang yang berpartisipasi dalam uji coba antara 8 dan 20 tahun sebelumnya. Para peretas menerbitkan sampel data di dark web.

Federal Bureau of Investigation (FBI) sebelumnya telah memperingatkan lonjakan signifikan dalam serangan siber yang menargetkan Covid-19.

Baca Juga: Test Kit Covid-19 Kini Tersedia untuk Dokter Hewan

Di sisi lain, John Opdenakker selaku profesional infosecurity sama sekali tidak terkejut bahwa kelompok peretas tersebut melanggar janji.

"Sayangnya, keuntungan finansial menjadi satu-satunya motif bagi pelaku kriminal. Mereka juga tahu bahwa organisasi medis saat ini berada dalam situasi yang sangat rentan karena wabah virus Corona, yang meningkatkan kemungkinan mereka akan membayar tuntunan pemerasan," tutur Opdenakker, seperti dikutip laman Forbes, Senin (27/4/2020).

Menurut Brett Callow, seorang analis ancaman siber di Emisoft mengatakan bahwa para peretas kemungkinan besar belum menerbitkan semua data yang dicuri.

"Modus operandi mereka adalah memberi data pertama ke perusahaan yang telah diretas untuk menekan mereka agar membayar sejumlah uang. Jika perusahaan masih belum membayar, lebih banyak data akan diterbitkan. Jika tekanan seperti ini tidak cukup untuk mendapatkan bayaran, ada kasus-kasus sebelumnya di mana data diunggah ke forum kejahatan dunia maya Rusia," jelas Callow.

Callow menambahkan bahwa jika data-data itu telah dijual ke forum kejahatan siber Rusia, maka data akan digunakan dengan semena-mena sesuai keinginan penerima data. Emisoft telah menawarkan untuk membantu rumah sakit dan penyedia layanan kesehatan yang terkena ransomware secara gratis.