REPUBLIKA.CO.ID, WASHINGTON -- Peretas yang diduga berasal dari Korea Utara (Korut) mencoba membobol sembilan organisasi kesehatan termasuk perusahaan farmasi Johnson & Johnson dan Novavax Inc. Temuan ini mengungkapkan peretasan mengincar pemain utama dalam pengembangan vaksin Covid-19.
Empat orang yang menyelidiki peretasan tersebut mengatakan serentetan upaya pembobolan dilakukan pada bulan September. Caranya dengan membuat situs yang menyerupai halaman masuk (login portal) situs organisasi yang diincar.
Peretas ingin mendapatkan sandi yang para karyawan organisasi atau perusahaan itu. Para peretas juga mencoba membobol masuk sistem produsen vaksin asal Inggris AstraZeneca.
Korut tidak mengkonfirmasi kasus infeksi virus corona tapi Badan Intelijen Nasional (NIS) Korea Selatan (Korsel) mengatakan tidak berarti sama sekali tidak ada wabah virus corona di Korut. Sebab negara itu banyak melakukan perdagangan dan pertukaran antara orang dengan China sebelum menutup perbatasan pada akhir Januari lalu.
China negara pertama terdeteksinya virus corona. Dalam catatan internet yang terbuka untuk publik menunjukkan domain situs dan server yang digunakan peretas pernah diidentifikasi sebagai bagian peretasan Korut oleh pemerintah Amerika Serikat (AS) dan penelitian keamanan independen.
Rabu (2/12) sumber yang tidak disebutkan namanya mengatakan target lain yang diincar antara lain Beth Israel Deaconess Medical Center, di Boston, AS dan University of Tuebingen di Jerman. Serta empat perusahaan farmasi Korsel yakni Genexine Inc, Boryung Pharma Co Ltd, Shin Poong Pharm Co Ltd dan Celltrion Inc.
Belum diketahui apakah ada upaya peretasan tersebut yang berhasil. Surat kabar AS Wall Street Journal menjadi media pertama yang memberitakan peretasan ini. Perwakilan Korut untuk PBB di New York tidak menjawab permintaan komentar. Alamat surat elektronik yang digunakan salah satu peretasan tidak membalas pesan yang dikiriman ke email tersebut.
Pyongyang yang tidak memiliki kontak langsung dengan media asing selalu membantah tuduhan peretasan sebelumnya. Juru bicara Novavax Amy Speak mengatakan perusahaannya 'mengetahui ancaman tersebut' dan telah berkoordinasi dengan lembaga pemerintah dan pakar keamanan swasta.
"Kami yakin kami bisa melanjutkan progres kandidat vaksin vaksin Covid-19 tanpa gangguan dan pembobolan ini tidak mengancam integritas data kami," katanya dilansir Reuters.
Juru bicara University of Tuebingen mengatakan staf mereka sudah berulang kali jadi incaran peretasan. "Tapi serangan baru-baru ini terdeteksi dan diblokir oleh tim IT kami di tahap yang sangat awal, tidak ada kerusakan yang terjadi," kata universitas tersebut.
Genexine mengatakan mereka mengetahui ada situs jahat yang menyerupai login portal perusahaan itu. Tapi tidak mencatat ada serangan langsung ke staf mereka.
Celltrion mengatakan baru-baru ini mereka berhasil mengidentifikasi dan memblokir sejumlah serangan peretasan. Tapi hal itu bagian dari kerja keamanan rutin.
Sementara Johnson & Johnson, Beth Israel, dan Shin Poong menolak memberikan komentar. Boryung belum menjawab permintaan komentar.
Pakar keamanan siber Korsel dari perusahaan Issue Makers Lab, Simon Choi mengatakan ia menduga peretasan dilakukan oleh Korut. Ia menambahkan sudah jelas para peretas mencari informasi mengenai Covid-19.
Ia mencontohkan peretasan yang dilakukan ke perusahaan Korsel, Celltrion. Peretasan berusaha membobol akun email dengan menetapkan field queries untuk Remsima, antibodi monoklonal yang dipelajari untuk mengobati penyakit berat.
Salah seorang sumber mengatakan pakar keamanan siber Microsoft Corp yang menemukan login portal palsu rekaan peretas Korut. Bulan lalu Microsoft mengeluarkan peringatan peretas Korut sedang memata-matai peneliti Covid-19.
Ikuti Whatsapp Channel Republika
