PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Microsoft mengatakan telah mendeteksi 3 operasi peretasan yang disponsori negara (juga dikenal sebagai APT) telah meluncurkan serangan siber terhadap setidaknya 7 perusahaan terkemuka yang terlibat dalam penelitian dan perawatan vaksin COVID-19.

Microsoft melacak serangan tersebut dan mengaitkannya ke satu grup di Rusia dan dua grup di Korea Utara.

Dikenal sebagai Strontium (alias Fancy Bear, APT28), grup Rusia ini telah meluncurkan password spraying dan brute-force untuk mendapatkan kredensial login, membobol akun korban, dan mencuri informasi sensitif.

Grup Korea Utara pertama, yang dikenal sebagai Zinc (atau Lazarus Group), utamanya meluncurkan spear-phishing email dengan deskripsi pekerjaan palsu, berpura-pura menjadi perekrut, dan menargetkan karyawan yang bekerja di perusahaan yang ditargetkan.

Grup Korea Utara kedua, yang dikenal sebagai Cerium, tampaknya adalah grup baru. Microsoft mengatakan Cerium terlibat dalam serangan spear-phishing dengan umpan email menggunakan tema COVID-19 sambil berpura-pura menjadi perwakilan dari World Health Organization.

Microsoft mengatakan serangan ini menargetkan pembuat vaksin yang memiliki vaksin COVID-19 dalam berbagai tahap uji klinis, organisasi penelitian klinis yang terlibat dalam uji coba, dan yang mengembangkan uji COVID-19.

Perusahaan yang ditargetkan tersebut berlokasi di Kanada, Prancis, India, Korea Selatan, dan Amerika Serikat, menurut Microsoft.

Serangan-serangan ini hanyalah yang terbaru dari serangkaian insiden panjang yang menargetkan organisasi kesehatan selama masa sulit akhir-akhir ini. Sementara organisasi kesehatan menangani salah satu pandemi, grup peretas telah memanfaatkan krisis global untuk meningkatkan aktivitas mereka, terkadang menargetkan organisasi yang sedang membantu memerangi pandemi ini.

Baca Juga: “Operasi Grup Hacker Ini Beralih Menjadi Serangan Ransomware

Baru-baru ini, Presiden Microsoft, Brad Smith, berencana untuk melakukan panggilan kepada para pemimpin dunia di acara virtual Paris Peace Forum.


Microsoft menyerukan kepada para pemimpin dunia untuk menegaskan hukum internasional melindungi fasilitas perawatan kesehatan dan mengambil tindakan untuk menegakkan hukum,” kata Tom Burt, Wakil Presiden Microsoft untuk Keamanan & Kepercayaan Pelanggan, dalam posting blog di situs web Microsoft.

Kami percaya hukum harus ditegakkan tidak hanya ketika serangan berasal dari lembaga pemerintah tetapi juga ketika mereka berasal dari kelompok kriminal yang memungkinkan pemerintah untuk beroperasi – atau bahkan memfasilitasi – di dalam perbatasan mereka.”

Tetapi para ahli dalam politik internasional tidak percaya jenis panggilan ini akan mengarah pada kemajuan apa pun dalam menetapkan norma internasional yang melarang serangan terhadap perawatan kesehatan, atau sektor lainnya.

Menurut pendapat saya, tidak ada kemungkinan bahwa seruan dan pernyataan ini akan menciptakan tekanan politik yang cukup untuk memaksa pemerintah di seluruh dunia memenuhi uji tuntas mereka di dunia maya,” Stefan Soesanto, Peneliti Pertahanan Siber Senior di Pusat Studi Keamanan di Institut Teknologi Federal Swiss (ETH) di Zurich, dikutip dari ZDNet (13/11/2020).

Sebagian besar pemerintah sebenarnya tidak memiliki kapasitas dan kapabilitas untuk melakukannya, pemerintah lain sama sekali tidak peduli, dan mungkin sebagian kecil dari pemerintah benar-benar menyambut baik kegiatan ini jika mereka tidak mengalami kejadian ini di dalam wilayahnya,” tambah Soesanto.

Mungkin juga ada insentif strategis dan taktis yang sangat kuat untuk mencegah pembentukan zona tanpa serangan siber sama sekali. Karena begitu ditetapkan di sektor kesehatan, maka sektor infrastruktur penting lainnya akan menyusul. Pada akhirnya, semuanya akan beres. secara normatif dianggap tak tersentuh.

Selain itu, jika kita melihat keadaan keamanan siber dalam sektor perawatan kesehatan — yang mengkhawatirkan baik di AS maupun Eropa —, seruan dan pernyataan normatif ini tampaknya merupakan upaya untuk mendorong masalah keamanan TI ke grup ransomware dan APT di luar negeri. (yaitu ‘jika mereka tidak menargetkan kami maka kami akan baik-baik saja’),” kata Soesanto.

Saya pikir logika itu secara inheren cacat dan bahkan berbahaya karena kemudian rumah sakit dan lembaga penelitian kehilangan semua akuntabilitasnya atas postur keamanan dan kegagalan mereka sendiri.”


Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.