Dituduh Curi Riset Vaksin Corona, Rusia: Kami Tak Terima Tuduhan Itu!

BBC Indonesia - detikNews
Sabtu, 18 Jul 2020 08:30 WIB
Getty Images
Moskow -

Rusia "sama sekali tak ada keterlibatan" dalam upaya meretas informasi terkait pengembangan vaksin COVID-19, kata juru bicara Presiden Vladimir Putin.

Sebelumnya, badan keamanan siber Inggris, National Cyber Security Centre, NCSC, mengatakan para peretas Rusia menyasar organisasi-organisasi yang mengembangkan vaksin virus Corona.

Saat ditanya soal tuduhan itu, juru bicara Kremlin Dmitry Peskov menyanggah sebagai sesuatu yang tak berdasar.

"Kami tak punya informasi tentang siapa yang meretas perusahaan-perusahaan farmasi dan pusat penelitian di Inggris," kata Peskov.

"Kami dapat menyatakan satu hal, Rusia tak ada keterlibatan sama sekali dengan upaya-upaya itu. Kami tidak menerima tuduhan seperti itu, seperti halnya tuduhan terkait campur tangan dalam pemilihan 2019," tambahnya.

Peskov mengacu pada tuduhan bahwa Rusia berupaya campur tangan dalam pemilu Inggris 2019 melalui bocornya dokumen rahasia.

Sebelumya NCSC mengatakan, para peretas "hampir dipastikan" beroperasi sebagai "bagian dari dinas intelijen Rusia".

Badan itu tidak secara spesifik menyebutkan organisasi yang menjadi target, atau apakah ada informasi yang dicuri.

Tapi dikatakan bahwa penelitian vaksin tidak terhambat karena para peretas.

"Kami tidak memiliki informasi tentang siapa yang mungkin meretas perusahaan farmasi dan pusat penelitian di Inggris Raya. Kami bisa mengatakan satu hal Rusia sama sekali tidak ada hubungannya dengan upaya ini," kata Dmitry Peskov, juru bicara Presiden Putin, seperti dikutip kantor berita Tass.

Peringatan tentang peretasan itu diterbitkan oleh grup layanan keamanan lintas negara:

  • NCSC Inggris
  • Badan Keamanan Komunikasi Kanada (CSE)
  • Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) Badan Keamanan Infrastruktur Keamanan Siber (CISA)
  • Badan Keamanan Nasional AS (NSA)

Seorang ahli mengatakan "masuk akal" bila mata-mata Rusia terlibat, meskipun Kremlin telah membantah.

"Sudah jadi pengetahuan umum bahwa dalam ruang siber, atribusi sulit tapi bukan tidak mungkin," Emily Taylor dari lembaga kajian Chatham House berkomentar.

"Biasanya layanan keamanan jauh lebih berhati-hati dalam bahasa mereka jika mereka merasa ada keraguan."

"Cozy Bear [kelompok yang disebutkan] telah terlibat dalam serangan siber di masa lalu dan meninggalkan jejak, dan ada kaitan yang cukup kuat dengan negara Rusia itu sendiri."

Agensi-agensi dari Inggris, AS, dan Kanada itu mengatakan para peretas mengeksploitasi kelemahan perangkat lunak untuk mendapatkan akses ke sistem komputer yang rentan, dan menggunakan malware yang disebut WellMess dan WellMail untuk mengunggah dan mengunduh file dari mesin yang terinfeksi.

Para peretas juga dikatakan telah menipu sejumlah orang untuk menyerahkan kredensial login dengan serangan yang disebut spear-phishing.

  • Email phishing dirancang untuk mengecoh penerima agar menyerahkan informasi pribadi mereka
  • Spear-phishingadalah serangan phishing yang ditargetkan dan dipersonalisasi, dirancang untuk menipu orang tertentu. Seringkali email tersebut tampaknya berasal dari seorang kontak terpercaya, dan mungkin menyertakan beberapa informasi pribadi untuk membuat pesan itu tampak lebih meyakinkan

Namun seorang pakar keamanan siber mengatakan Rusia tidak mungkin menjadi satu-satunya yang terlibat dalam upaya semacam itu.

"Mereka punya banyak orang, kami punya banyak orang, Amerika punya lebih banyak lagi, seperti halnya China," kata Prof. Ross Anderson dari Laboratorium Komputer Universitas Cambridge.

"Mereka semua selalu berusaha mencuri barang-barang semacam ini."

Siapakah pihak yang dituduh bertanggung jawab?

NCSC menuduh kelompok hacker yang disebut APT29, juga dikenal sebagai The Dukes atau Cozy Bear.

Dikatakan agensi itu lebih dari 95% yakin bahwa kelompok tersebut adalah bagian dari badan intelijen Rusia.

Cozy Bear pertama kali diidentifikasi sebagai "aktor ancaman" yang signifikan pada tahun 2014, menurut perusahaan keamanan siber Amerika Crowdstrike.

Perusahaan itu menggambarkan kelompok Cozy Bear "agresif" dalam taktiknya dan "sangat fleksibel, sering mengubah set alat-alat yang digunakannya".

Unit ini sebelumnya dituduh terlibat dalam peretasan Komite Nasional Demokratik AS (DNC) selama pemilihan Presiden AS pada tahun 2016.

Pada 2017, ia menyerang Partai Buruh Norwegia, kementerian pertahanan dan asing, serta layanan keamanan nasional negara itu.

Laporan tersebut memuat rekomendasi yang dapat membantu melindungi organisasi dari serangan siber.

"Sepanjang tahun 2020, APT29 telah menyasar berbagai organisasi yang terlibat dalam pengembangan vaksin COVID-19 di Kanada, Amerika Serikat dan Inggris, kemungkinan besar dengan maksud mencuri informasi dan kekayaan intelektual yang berkaitan dengan pengembangan dan pengujian vaksin COVID-19," kata laporan itu.

Menteri Luar Negeri Inggris Dominic Raab mengatakan: "Sangat tidak dapat diterima bahwa badan intelijen Rusia menargetkan mereka yang bekerja untuk memerangi pandemi virus Corona.

"Sementara orang lain mengejar kepentingan egois mereka dengan perilaku sembrono, Inggris dan sekutunya terus bekerja keras untuk menemukan vaksin dan melindungi kesehatan global."

Pada Kamis (16/07), pemerintah Inggris juga mengatakan Rusia "hampir pasti" berusaha untuk ikut campur dalam pemilihan umum Inggris 2019 melalui dokumen yang diperoleh secara ilegal.

"Kami bekerja sangat erat dengan para sekutu kami untuk memastikan bahwa kami akan mengambil langkah-langkah untuk menjaga keamanan informasi itu," kata juru bicara Gedung Putih Kayleigh McEnany, "dan kami terus melakukannya dan kami menyadari kegiatan itu."

virus corona

BBC

GEJALA dan PENANGANAN: Covid-19: Demam dan batuk kering terus menerus

PETA dan INFOGRAFIS: Gambaran pasien yang terinfeksi, meninggal dan sembuh di Indonesia dan dunia

VAKSIN: Seberapa cepat vaksin Covid-19 tersedia?

Laporan khusus BBC terkait Covid-19

(nvc/nvc)