Sequencing DNA Mungkin Menjadi Sasaran Utama Bagi Hacker

Pemetaan DNA generasi berikutnya sedang merevolusi dunia medis—namun sebuah studi baru memperingatkan bahwa hal ini semakin rentan terhadap serangan siber yang dapat mengancam kesehatan dan privasi.

Sequencing generasi berikutnya (NGS) telah merevolusi genomics dengan memungkinkan analisis DNA dan RNA yang cepat dan hemat biaya.

Aplikasinya mencakup pengobatan pribadi, diagnosa kanker, dan ilmu forensik, dengan jutaan genom yang sudah disekuensikan dan proyeksi memperkirakan bahwa 60 juta orang akan menjalani analisis genomik pada akhir 2025.

Namun seiring dengan peningkatan adopsi NGS, risiko cyber-biosecurity yang terkait juga meningkat. Sebuah studi terbaru yang diterbitkan dalam IEEE Access menyoroti ancaman yang semakin meningkat sepanjang alur kerja NGS—dari generasi data mentah hingga analisis dan pelaporan—dan menekankan urgensi untuk mengamankan informasi genetik yang sensitif.

Meskipun potensi transformasi dari NGS, ekspansi cepat data genomik telah memperlihatkan kerentanan yang serius.

Set data genomik dapat mengekspos informasi tentang predisposisi penyakit seseorang, latar belakang leluhur, dan hubungan keluarga. Hal ini membuat mereka menarik bagi para cyberkriminal, karena mereka mengeksploitasi kerentanan dalam perangkat lunak sekuensing, protokol berbagi data, dan infrastruktur cloud.

Penelitian menganalisis berbagai ancaman keamanan yang mempengaruhi seluruh proses sekuensing. Sebagai contoh, selama generasi data, peneliti menemukan bahwa DNA sintetis bisa terinfeksi dengan kode jahat.

Ketika sequencer memproses DNA ini, malware dapat merusak sistem perangkat lunak yang mengendalikannya.

Para peneliti juga menunjukkan bahwa ada masalah privasi dengan ‘serangan re-identifikasi’, di mana penyerang dapat menghubungkan data genetik yang dianonimkan dengan database sejarah keluarga publik, mengungkapkan identitas individu.

Selain itu, perangkat keras dan perangkat lunak yang digunakan dalam sekuensing rentan—jika peralatan atau pembaruan dikompromikan, hacker dapat memperoleh akses yang tidak sah.

Selama pemeriksaan kualitas dan persiapan data, penyerang bisa merusak data, yang mengakibatkan hasil yang salah dalam analisis. Ransomware adalah ancaman lainnya—para cybercriminal dapat mengunci file penting, dan meminta uang untuk membuka kunci file tersebut.

Saat data sedang dianalisis, ancaman bisa menargetkan platform cloud dan alat AI yang digunakan untuk analisis genomik. Serangan DDoS dapat mengganggu sistem analisis, sementara orang dalam yang memiliki akses ke data mungkin bisa membocorkan atau memanipulasinya.

Para peneliti mengatakan bahwa bahkan alat AI seperti DeepVariant, yang digunakan untuk menganalisis variasi genetik, bisa dikelabui oleh input jahat, yang mengarah ke kesimpulan yang salah tentang data genetik.

Pada tahap akhir, penyerang bisa menyuntikkan informasi palsu ke dalam laporan klinis, yang berpotensi mengarah ke diagnosis yang salah atau keputusan pengobatan yang kurang tepat.

Para peneliti menunjukkan bahwa risiko semacam ini adalah nyata. Misalnya, serangan siber baru-baru ini, seperti yang terjadi pada Synnovis, yang menangani pengujian darah untuk NHS England, telah membuka data pasien yang sensitif, seperti yang dilaporkan oleh BBC. Serangan lain pada perusahaan seperti 23andMe, dan Octapharma Plasma telah mengganggu penelitian dan menempatkan informasi pasien dalam risiko.

Sebagai penutup, penelitian ini menekankan perlunya kerja sama yang lebih baik antara ahli keamanan siber, bioinformatikawan, dan pembuat kebijakan untuk menciptakan kerangka kerja yang aman untuk data genom.