Gawat, Para Peneliti Vaksin COVID-19 Jadi Sasaran Serangan Siber

Dalam satu kasus, para peretas menyamar sebagai perwakilan badan kesehatan dunia WHO.

Kasus lain, peretas menyamar sebagai perekrut di situs media sosial LinkedIn dan WhatsApp. Mereka mendekati peneliti di perusahaan farmasi, dengan dokumen elektronik berisi kode berbahaya yang disematkan dalam tawaran pekerjaan palsu.

"Serangan itu sangat canggih. Kadang seseorang datang ke pintu dan pintu tersebut langsung terbuka. Kadang orang (masih) menggunakan kata sandi yang sembrono," ujarnya.

Dua kelompok peretas

Secara umum, ada dua kelompok peretasan. Yaitu, kelompok yang disponsori negara tertentu dan kelompok lain yang hanya mencari keuntungan finansial sendiri.

FireEye menyebut kelompok pertama sebagai Advanced Persistent Ancaman (APT) dan memberi mereka nomor identifikai.

Sedangkan kelompok lain, yang sering menangani kejahatan terorganisir, disebut kelompok FIN.

Perusahaan keamanan siber lainnya memiliki sistem penamaan berbeda. Crowdstrike misalnya, menamai kelompok APT sesuai nama hewan di negara tersebut.

Misalnya, ada APT yang dinamai Maverick Panda terkait dengan China, Fancy Bear merujuk ke Rusia, serta Charming Kitten untuk APT dari Iran.