Pada hari Senin (30/11/2020), akademisi dari Universitas Ben-Gurion di Negev menggambarkan bagaimana ahli biologi dan ilmuwan secara “tanpa disadari” dapat menjadi korban serangan siber yang dirancang untuk membawa perang biologis ke tingkat yang lebih tinggi.
Pada saat para ilmuwan di seluruh dunia mendorong pengembangan vaksin potensial untuk memerangi pandemi COVID-19, tim akademisi Ben-Gurion mengatakan bahwa pelaku ancaman tidak lagi memerlukan akses fisik ke zat “berbahaya” untuk diproduksi atau mengirimkannya – sebaliknya, para ilmuwan dapat tertipu untuk menghasilkan racun atau virus sintetis atas nama mereka melalui serangan siber yang ditargetkan.
Penelitian yang bertajuk “Cyberbiosecurity: Remote DNA Injection Threat in Synthetic Biology,” baru-baru ini diterbitkan dalam jurnal akademis Nature Biotechnology.
Serangan tersebut mendokumentasikan bagaimana malware, yang digunakan untuk menyusup ke komputer ahli biologi, dapat menggantikan sub-string dalam pengurutan DNA. Secara khusus, kelemahan dalam sistem Screening Framework Guidance for Providers of Synthetic Double-Stranded DNA and Harmonized Screening Protocol v2.0 “memungkinkan mengelabui protokol menggunakan prosedur penyamaran umum.”
Ketika pesanan DNA dibuat untuk penyedia gen sintetis, panduan Department of Health and Human Services (HHS) AS mewajibkan adanya protokol skrining untuk memindai DNA yang berpotensi berbahaya.
Namun, tim akademisi dalam penelitiannya dapat menghindari protokol ini melalui obfuscation, di mana 16 dari 50 sampel DNA yang dikaburkan tidak terdeteksi saat skrining DNA ‘best match’.
Perangkat lunak yang digunakan untuk merancang dan mengelola proyek DNA sintetis mungkin juga rentan terhadap serangan man in-the-browser yang dapat digunakan untuk menginjeksikan string DNA arbitrer ke dalam ordo genetik, memfasilitasi apa yang disebut tim peneliti sebagai “end-to-end cyberbiological attack“.
Engineering pipeline gen sintetis yang ditawarkan oleh sistem ini dapat dirusak dalam serangan berbasis browser. Peretas dari jarak jauh dapat menggunakan plugin peramban berbahaya, misalnya, untuk “menginjeksikan DNA patogen yang dikaburkan ke dalam pesanan online gen sintetis”.
Baca Juga: “Malware Yang Dikodekan Ke Dalam DNA Mampu Meretas Komputer Yang Membacanya“
Dalam kasus yang menunjukkan kemungkinan serangan ini, tim peneliti mengutip protein Cas9 residu, menggunakan malware untuk mengubah urutan ini menjadi patogen aktif. Protein Cas9, ketika menggunakan protokol CRISPR, dapat dieksploitasi untuk “deobfuscate DNA berbahaya di dalam sel inang,” menurut tim.
Bagi ilmuwan yang memproses urutan tersebut secara tanpa disadari, ini bisa berarti terciptanya zat berbahaya secara tidak sengaja, termasuk virus sintetis atau bahan beracun.
“Untuk mengatur pembentukan zat berbahaya yang disengaja dan tidak disengaja, sebagian besar penyedia gen sintetis menyaring urutan DNA yang saat ini merupakan garis pertahanan paling efektif terhadap serangan semacam itu,” komentar Rami Puzis, kepala Lab Analisis Jaringan Kompleks BGU. “Sayangnya, pedoman skrining belum diadaptasi untuk mencerminkan perkembangan terkini dalam biologi sintetik dan perang siber.”
“Skenario serangan ini menggarisbawahi kebutuhan untuk memperkuat rantai pasokan DNA sintetis dengan perlindungan terhadap ancaman cyber-biological,” tambah Puzis. “Untuk mengatasi ancaman ini, kami mengusulkan algoritma penyaringan lebih baik yang memperhitungkan pengeditan gen dalam vivo.”
