Para Peneliti Vaksin COVID-19 Jadi Sasaran Serangan Siber

FireEye sendiri menyatakan turut diretas, dan hal itu membutuhkan "kemampuan serangan tingkat tinggi". Artinya, hanya bisa dilakukan oleh institusi negara tertentu.

Para peretas, kata FireEye, telah mencuri alat yang digunakan perusahaan ini untuk menguji pertahanan jaringan klien mereka. Kini dikhawatirkan peretas akan menggunakan alat itu untuk menyerang pihak lain.

"Membela diri terhadap serangan kelompok (peretas) ini merupakan tantangan yang terus berlanjut," kata Wellsmore.

Bagaimana serangan berlangsung?

Berbagai teknik digunakan dalam serangan terhadap peneliti COVID, termasuk spear phishing.

Teknik ini menggunakan surat elektronik (email) yang seolah-olah berasal dari sumber yang dapat dipercaya. Penerima email diarahkan ke situs website palsu yang penuh dengan virus malware.

Dalam satu kasus, para peretas menyamar sebagai perwakilan badan kesehatan dunia WHO.

Kasus lain, peretas menyamar sebagai perekrut di situs media sosial LinkedIn dan WhatsApp. Mereka mendekati peneliti di perusahaan farmasi, dengan dokumen elektronik berisi kode berbahaya yang disematkan dalam tawaran pekerjaan palsu.

"Serangan itu sangat canggih. Kadang seseorang datang ke pintu dan pintu tersebut langsung terbuka. Kadang orang (masih) menggunakan kata sandi yang sembrono," ujarnya.

Dua kelompok peretas

Secara umum, ada dua kelompok peretasan. Yaitu, kelompok yang disponsori negara tertentu dan kelompok lain yang hanya mencari keuntungan finansial sendiri.

FireEye menyebut kelompok pertama sebagai Advanced Persistent Ancaman (APT) dan memberi mereka nomor identifikai.