tirto.id - Peretas (hacker) yang terkait dengan dinas intelijen Rusia, dilaporkan telah berusaha untuk mencuri informasi dari para peneliti yang bekerja untuk memproduksi vaksin virus corona di Amerika Serikat, Inggris, dan Kanada.
Dalam sebuah pernyataan bersama pejabat keamanan di negara-negara tersebut, Kamis (16/7/2020), para peretas yang menjadi bagian dari unit yang dikenal beragam dengan nama APT29, "the Dukes" atau "Cozy Bear," menargetkan penelitian vaksin dan organisasi pengembangan di tiga negara itu, demikian seperti diwartakan Washington Post.
Unit ini, klaim mereka, adalah salah satu dari dua kelompok mata-mata Rusia yang menembus komputer Partai Demokrat menjelang pemilihan presiden AS pada 2016 lalu.
"Sangat tidak dapat diterima bahwa badan intelijen Rusia menargetkan mereka yang bekerja untuk memerangi pandemi coronavirus," kata Menteri Luar Negeri Inggris Dominic Raab kepada Washington Post, yang dikutip Jumat (17/6/2020).
Para pejabat tidak membocorkan apakah ada upaya Rusia yang berhasil seraya mengatakan bahwa penelitian tidak terhambat karena peretas. Akan tetapi, kata mereka, "niatnya jelas."
“APT29 memiliki sejarah panjang menargetkan organisasi pemerintah, diplomatik, think-tank, perawatan kesehatan dan energi untuk mendapatkan intelijen, jadi kami mendorong semua orang untuk menanggapi ancaman ini dengan serius dan menerapkan mitigasi yang dikeluarkan dalam penasehat,” kata Anne Neuberger, Direktur Cybersecurity untuk Badan Keamanan Nasional AS.
Rusia membantah bahwa mereka bertanggung jawab. Melalui juru bicara Presiden Valdimir Putin, Dmitry Peskov, Kremlin menampik tudingan para pejabat tersebut.
"Kami tidak memiliki informasi tentang siapa yang mungkin meretas perusahaan farmasi dan pusat penelitian di Inggris Raya. Kami bisa mengatakan satu hal, Rusia sama sekali tidak ada hubungannya dengan upaya ini," kata Peskov, seperti dikutip kantor berita Tass.
Sementara seorang ahli kepada BBC mengatakan bahwa masuk akal bila mata-mata Rusia terlibat, meskipun Kremlin telah membantah.
"Sudah jadi pengetahuan umum bahwa dalam ruang siber, atribusi sulit tapi bukan tidak mungkin, biasanya layanan keamanan jauh lebih berhati-hati dalam bahasa mereka jika mereka merasa ada keraguan," ujar Emily Taylor dari lembaga kajian Chatham House.
"Cozy Bear [kelompok yang disebutkan] telah terlibat dalam serangan siber di masa lalu dan meninggalkan jejak, dan ada kaitan yang cukup kuat dengan negara Rusia itu sendiri," tambah Taylor.
Agensi-agensi dari Inggris, AS, dan Kanada itu mengatakan para peretas mengeksploitasi kelemahan perangkat lunak untuk mendapatkan akses ke sistem komputer yang rentan, dan menggunakan malware yang disebut WellMess dan WellMail untuk mengunggah dan mengunduh file dari mesin yang terinfeksi.
Para peretas juga dikatakan telah menipu sejumlah orang untuk menyerahkan kredensial login dengan serangan yang disebut spear-phishing, yaitu serangan phishing yang ditargetkan dan dipersonalisasi, dirancang untuk menipu orang tertentu.
Seringkali surel tersebut tampaknya berasal dari seorang kontak tepercaya, dan mungkin menyertakan beberapa informasi pribadi untuk membuat pesan itu tampak lebih meyakinkan
Namun, masih menurut BBC, seorang pakar keamanan siber mengatakan, Rusia tidak mungkin menjadi satu-satunya yang terlibat dalam upaya semacam itu.
"Mereka punya banyak orang, kami punya banyak orang, Amerika punya lebih banyak lagi, seperti halnya Cina. Mereka semua selalu berusaha mencuri barang-barang semacam ini," kata Prof. Ross Anderson dari Laboratorium Komputer Universitas Cambridge.
Penulis: Ahmad Efendi
Editor: Dewi Adhitya S. Koesno