WowKeren - Tiga negara, Amerika Serikat, Kanada, dan Inggris, melaporkan Rusia atas usaha pencurian informasi data terkait vaksin virus corona (COVID-19). Diperkirakan para peretas tersebut terkait dengan dinas intelijen Rusia.

Menanggapi tuduhan tersebut, Rusia pun dengan tegas membantah. "Rusia sama sekali tak ada keterlibatan dalam upaya meretas informasi terkait pengembangan vaksin COVID-19," kata juru bicara Presiden Vladimir Putin, Kremlin Dmitry Peskov.

Peskov menegaskan jika tuduhan tersebut tidak berdasar. "Kami tak punya informasi tentang siapa yang meretas perusahaan-perusahaan farmasi dan pusat penelitian di Inggris," kata Peskov.

"Kami dapat menyatakan satu hal, Rusia tak ada keterlibatan sama sekali dengan upaya-upaya itu," sambungnya. "Kami tidak menerima tuduhan seperti itu, seperti halnya tuduhan terkait campur tangan dalam pemilihan 2019."

Pernyataan Peskov ini mengacu pada tuduhan bahwa Rusia berupaya campur tangan dalam pemilu Inggris 2019 melalui bocornya dokumen rahasia. Setelah sebelumnya NCSC mengatakan, para peretas "hampir dipastikan" beroperasi sebagai "bagian dari dinas intelijen Rusia".

Badan itu tidak secara spesifik menyebutkan organisasi yang menjadi target, atau apakah ada informasi yang dicuri. Tapi dikatakan bahwa penelitian vaksin tidak terhambat karena para peretas.

"Kami tidak memiliki informasi tentang siapa yang mungkin meretas perusahaan farmasi dan pusat penelitian di Inggris Raya. Kami bisa mengatakan satu hal Rusia sama sekali tidak ada hubungannya dengan upaya ini," kata Peskov dilansir Tass.

Seorang ahli mengatakan "masuk akal" bila mata-mata Rusia terlibat, meskipun Kremlin telah membantah. "Sudah jadi pengetahuan umum bahwa dalam ruang siber, atribusi sulit tapi bukan tidak mungkin," Emily Taylor dari lembaga kajian Chatham House berkomentar.

"Biasanya layanan keamanan jauh lebih berhati-hati dalam bahasa mereka jika mereka merasa ada keraguan," imbuhnya. "Cozy Bear (kelompok yang disebutkan) telah terlibat dalam serangan siber di masa lalu dan meninggalkan jejak, dan ada kaitan yang cukup kuat dengan negara Rusia itu sendiri."

Agensi-agensi dari Inggris, AS, dan Kanada itu mengatakan para peretas mengeksploitasi kelemahan perangkat lunak untuk mendapatkan akses ke sistem komputer yang rentan, dan menggunakan malware yang disebut WellMess dan WellMail untuk mengunggah dan mengunduh file dari mesin yang terinfeksi.

Para peretas juga dikatakan telah menipu sejumlah orang untuk menyerahkan kredensial login dengan serangan yang disebut spear-phishing. Spear-phishing adalah serangan phishing yang ditargetkan dan dipersonalisasi, dirancang untuk menipu orang tertentu. Seringkali email tersebut tampaknya berasal dari seorang kontak terpercaya, dan mungkin menyertakan beberapa informasi pribadi untuk membuat pesan itu tampak lebih meyakinkan.

Namun seorang pakar keamanan siber mengatakan Rusia tidak mungkin menjadi satu-satunya yang terlibat dalam upaya semacam itu. "Mereka punya banyak orang, kami punya banyak orang, Amerika punya lebih banyak lagi, seperti halnya Tiongkok," kata Prof. Ross Anderson dari Laboratorium Komputer Universitas Cambridge. "Mereka semua selalu berusaha mencuri barang-barang semacam ini."