Perusahaan farmasi raksasa asal Denmark, Novo Nordisk, mengonfirmasi bahwa mereka baru saja menjadi korban serangan siber. Dalam insiden ini, data uji klinis yang sangat sensitif berhasil disalin oleh pihak yang tidak berwenang.
Baca Juga: Asus Luncurkan Charger GaN 100W a-bean, Harga Cuma 179 Yuan ($25)
Konfirmasi ini datang setelah munculnya laporan tentang potensi kebocoran data dari internal perusahaan.
Dilansir dari Security Affairs, Novo Nordisk menyatakan bahwa terjadi aktivitas penyalinan data uji klinis tanpa izin. Meski begitu, perusahaan belum memberikan rincian lebih lanjut soal kapan tepatnya serangan terjadi, bagaimana peretas bisa masuk ke sistem, atau seberapa banyak data yang berhasil dicuri.
Baca Juga: FBI dan Google Bongkar Operasi Phishing AI Outsider Enterprise, Kerugian US$1,9 Miliar
Data uji klinis merupakan salah satu aset paling berharga bagi perusahaan farmasi. Data ini mencakup hasil pengujian obat baru pada manusia, catatan efek samping, protokol penelitian, serta data anonim pasien.
Informasi semacam ini sangat dilindungi karena jika bocor, bisa menimbulkan risiko serius, mulai dari pelanggaran privasi hingga potensi sabotase riset oleh kompetitor.
Yang menarik dari insiden ini adalah belum adanya klaim tanggung jawab dari pihak mana pun. Biasanya, setelah terjadi serangan siber yang melibatkan pencurian data, kelompok peretas akan segera mengumumkan aksinya, terutama jika tujuannya adalah pemerasan atau penjualan data di dark web.
Keheningan ini memunculkan spekulasi bahwa motif di balik serangan mungkin bukan finansial, atau peretas masih menunggu waktu yang tepat untuk mengungkapkan tujuannya.
Pencurian data uji klinis bisa berdampak sangat luas. Selain kerugian finansial dan reputasi, kebocoran data riset dapat menghambat pengembangan obat baru.
Pesaing bisa saja memanfaatkan data curian untuk mempersingkat riset mereka sendiri, atau bahkan memodifikasi data untuk menggagalkan persetujuan regulator. Regulasi seperti GDPR di Eropa juga memberikan sanksi berat jika terbukti perusahaan lalai melindungi data.
Novo Nordisk sendiri merupakan salah satu perusahaan farmasi terkemuka di dunia, dikenal dengan produk-produk diabetes dan obesitasnya. Kejadian ini jelas menjadi pukulan telak, mengingat kepercayaan pasien, mitra riset, dan regulator sangat bergantung pada kemampuan perusahaan menjaga kerahasiaan data.
Hingga saat ini, Novo Nordisk belum merilis pernyataan resmi lebih lanjut selain konfirmasi awal.
Terkait respons terhadap insiden, perusahaan kemungkinan besar telah mengambil langkah-langkah mitigasi standar, seperti mengisolasi sistem yang terdampak, memperkuat keamanan, dan bekerja sama dengan pihak berwenang. Namun, biasanya detail investigasi baru akan diungkap setelah proses forensik digital selesai.
Kasus ini menjadi pengingat bahwa industri farmasi semakin rentan terhadap ancaman siber. Di era digitalisasi riset dan data besar, perlindungan data bukan lagi sekadar opsi, melainkan keharusan.
Para pelaku industri harus terus meningkatkan sistem keamanan untuk mencegah insiden serupa terulang di masa depan.
Baca Juga: Pemerintah AS Paksa Anthropic Nonaktifkan Model AI Fable 5 dan Mythos 5
Hingga berita ini diturunkan, belum ada indikasi siapa dalang di balik serangan terhadap Novo Nordisk. Publik dan investor kini menanti perkembangan selanjutnya, sambil berharap perusahaan dapat memulihkan keamanan dan memastikan data pasien tetap terlindungi.
Leave a Comment