Gara-gara Hacker Ransomware, Uji Klinis Covid-19 Terganggu

Cyberthreat.id – Sebuah serangan ransomware menghantam eResearch Technology (ERT), perusahaan perangkat lunak medis yang menyuplai alat uji klinis perusahaan farmasi, termasuk uji coba vaksin Covid-19.

Akibat serangan itu, perusahaan yang berkantor di Philadelphia, AS itu menunda uji klinis selama dua pekan terakhir. Para peneliti terpaksa beralih ke manual (pena dan kertas) untuk melacak data pasien, demikian laporan Threatpost, portal berita cybersecurity, diakses Jumat (9 Oktober 2020).

Motivasi serangan itu bisa saja sebatas motivasi finansial, karena peretas ransomware memang cenderung meminta uang tebusan.

Namun, di masa pandemi ini, ketika sejumlah negara berupaya mengembangkan vaksin Covid-19, serangan itu dicurigai untuk mencuri informasi.

ERT mengatakan, perangkat lunaknya digunakan secara global untuk uji coba obat juga terlibat dalam uji coba persetujuan obat yang dijalankan oleh Badan Pengawas Makanan dan Obat Amerika Serikat tahun lalu.

Wakil Presiden Pemasaran ERT, Drew Bustos, mengonfirmasi kepada media bahwa serangan dimulai pada 20 September, setelah itu sistem dinonaktifkan. Perusahaan sekarang dalam tahap pemulihan.

Perusahaan mengklaim telah berhasil mengatasi masalah sehingga perlahan-lahan membawa sistem kembali beroperasi.

Namun, ERT tak memberikan keterangan tentang ransomware apa yang menyerangnya.

Ransomware adalah perangkat lunak jahat yang menyerang komputer korban dan mengunci data. Peretas biasanya meminta uang tebusan dalam bentuk cryptocurrency jika korban ingin datanya kembali. Jika uang tebusan gagal dibayar, tren terbaru peretas ini adalah mempublikasikan data curiannya di dark web.

Pada akhir pekan lalu, New York Times juga melaporkan IQVIA dan Bristol Myers Squibb juga terkena insiden serupa.

IQVIA adalah perusahaan yang membantu uji coba vaksin Covid-19 dari perusahaan biofarmasi AstraZeneca, sedangkan Bristol Myers adalah perusahaan farmasi asal AS juga terlibat dalam pengembangan vaksin virus corona

Namun, keduanya mengatakan berkat cadangan data, dampak serangan itu sangat terbatas..

Meski tidak jelas apa motivasi di balik serangan ransomware ini, serangan terhadap organisasi yang memimpin perjuangan medis melawan pandemi virus korona terus berlanjut.

Pada Maret lalu, WHO menjadi sasaran peretas yang mencari informasi tanggapan virus korona.

"Ada peningkatan yang intens dalam serangan," kata Chloé Messdaghi, Wakil Presiden Strategi Point3 Security.

“Apa pun yang terkait dengan data sensitif untuk Covid-19 pasti di bawah ancaman oleh aktor negara-bangsa asing atau perusahaan pesaing asing yang mencari informasi yang dapat digunakan,” ia menambahkan.

Atau, kata Messdaghi, bisa jadi penyerang individu atau sekelompok penyerang mencoba mengumpulkan uang. Penyerang memahami bahwa ini memiliki nilai yang sangat menguntungkan.[]

Redaktur: Andi Nugroho