Liputan6.com, Jakarta - Beberapa peretasan memang menjengkelkan, juga sangat mengganggu dan bahkan berpotensi mengancam jiwa.
Ambil contoh, menurut laporan terbaru, Eskenazi Health, sebuah rumah sakit yang terletak di Indiana, Amerika Serikat terpaksa menolak ambulans berisi pasien karena serangan ransomware.
Advertisement
"Serangan ransomware terjadi," kata juru bicara Eskenazi Health kepada The Daily Beast, sebagaimana dikutip Senin (9/8/2021).
Ia membenarkan semua lokasi Eskenazi Health, termasuk fasilitas rawat inap dan pusat kesehatan masyarakat terkena dampak.
Juru bicara tersebut menambahkan bahwa Eskenazi Health sedang bekerja untuk menahan ransomware dengan mematikan beberapa layanan dan operasi untuk mencegah malware tidak menyebar melalui sistemnya.
Namun menurut pejabat rumah sakit, data pasien dan data karyawan tidak terpengaruh terhadap serangan ransomware ini.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Semua Sistem Terkunci
Serangan ransomware membuat sistem komputer dienkripsi oleh peretas dan korban harus membayar uang tebusan untuk mendapatkan kunci enkripsi. Jika korban menolak uang tebusan, kemungkinan besar semua data akan hilang selamanya.
Dalam kasus rumah sakit, kondisi ini membuat semua sistem terkunci sehingga mereka tidak dapat mengambil berkas pasien yang mungkin berisi informasi penting seperti catatan medis masa lalu, alergi, dan sebagainya.
Eskenazi Health tidak sendirian. Sanford Health, sistem kesehatan yang bermarkas di Sioux Falls, South Dakota yang mencakup 46 rumah sakit dan lokasi perawatan di 26 negara bagian dan 10 negara, mengatakan dalam sebuah pernyataan bahwa pihaknya juga terkena serangan siber dalam beberapa hari terakhir.
Sanford Health tidak mengonfirmasi apakah itu adalah serangan ransomware atau bukan, tetapi Presiden dan CEO Bill Gassen mengonfirmasi kepada The Daily Beast bahwa pihaknya sedang berupaya untuk 'menahan' dampaknya.
Advertisement
Serangan Ransomware di Rumah Sakit Antara Hidup dan Mati
Perusahaan keamanan siber Kaspersky menilai, serangan ransomware di klinik atau rumah sakit secara harfiah adalah persoalan hidup atau mati.
Pada 2020, sistem perawatan kesehatan di seluruh dunia goyah di bawah tekanan pandemi Covid-19, dan serangan pelaku kejahatan siber kian menambah beban yang ada.
Salah satu ancaman paling signifikan pada tahun lalu bagi institusi kesehatan adalah serangan ransomware – yaitu upaya di mana penjahat dunia maya mengenkripsi data atau memeras manajemen dengan ancaman akan mempublikasikan data yang dicuri.
Konsekuensi dari serangan tersebut bermacam-macam. Di samping kekacauan yang jelas berbahaya pada layanan medis, institusi kesehatan bisa menghadapi dampak jangka panjang mulai dari denda regulasi hingga tuntutan para pasien yang turut mengalami pelanggaran data pribadi.
Berikut paparan dari Kaspersky tentang berbagai cara kerja ransomware tingkat tinggi dan cara melindungi diri dari ancaman tersebut.
Serangan Rasomware Tingkat Tinggi
Salah satu kasus yang paling banyak dibicarakan tahun lalu adalah serangan ransomware Ryuk di Universal Health Services (UHS) pada September 2020.
Grup ini mengoperasikan 400 fasilitas medis di Amerika Serikat (AS), Inggris Raya, dan negara lain. Untungnya, tidak semua rumah sakit dan klinik mengalami dampak, namun serangan itu melanda fasilitas UHS di beberapa negara bagian AS.
Insiden itu terjadi pada hari Minggu pagi, dimana komputer perusahaan gagal melakukan booting, dan beberapa karyawan menerima permintaan uang tebusan. Jaringan telepon juga turut terpengaruh. Departemen TI harus meminta staf untuk bekerja dengan cara lama, yaitu tanpa TI.
Secara alami, hal itu menyebabkan gangguan besar pada alur kerja klinik yang biasa, memengaruhi perawatan pasien, tes laboratorium, dan banyak lagi. Beberapa fasilitas bahkan harus merujuk pasien ke rumah sakit lain.
Sementara itu, sebuah insiden di Ascend Clinical, yang khusus melayani pengujian untuk penyakit ginjal, menghadapi kebocoran data yang memengaruhi lebih dari 77.000 pasien. Penyebab infeksi diketahui bahwa seorang karyawan mengklik tautan di email phishing. Setelah menembus sistem, para pelaku kejahatan siber mendapatkan data pribadi pasien - nama, tanggal lahir, nomor jaminan sosial.
Serangan terhadap Magellan Health pada April 2020 membahayakan data pribadi karyawan dan pasien (menurut laporan media, sebanyak 365.000 korban).
Entah bagaimana para pelaku kejahatan siber melalui rekayasa sosial berhasil untuk menyamar sebagai klien, mendapatkan akses ke jaringan internal, menggunakan malware untuk mencegat kredensial masuk, dan akhirnya mengenkripsi data pada server.
Secara umum, ketika menyerang fasilitas kesehatan, para pelaku kejahatan siber cenderung lebih menyukai mengenkripsi dan mencuri data dari server daripada workstation.
Hal yang sama terjadi dengan server Institut Ortopedi Florida, ketika penyerang mengenkripsi data 640.000 pasien (yang sebelumnya dicuri). Hal itu mengakibatkan gugatan yang tidak menyenangkan.
Contoh di atas hanya beberapa insiden profil tinggi dari pemberitaan tahun lalu. Faktanya, masih banyak terdapat kasus serangan ransomware canggih lainnya.
Advertisement
Tips Tangkal Serangan Ransomware
Kaspersky memberikan tips bagi institusi kesehatan untuk membentengi diri di dunia maya:
1. Melindungi seluruh perangkat, dan tidak hanya komputer
Ponsel cerdas, tablet, terminal, kios informasi, peralatan medis, dan apa pun milik perusahaan yang mempunyai akses ke jaringan perusahaan dan Internet;
2. Selalu perbarui semua perangkat
Sekali lagi, itu bukan hanya komputer. Proteksi dunia maya untuk, katakanlah, tomograf mungkin tidak langsung muncul dalam pikiran, tetapi pada dasarnya juga merupakan komputer dengan sistem operasi yang mungkin memiliki kerentanan.
Idealnya, keamanan harus memainkan peran utama dalam pemilihan peralatan--paling tidak, sebelum melakukan pembelian. Kamu dapat meminta vendor untuk mengonfirmasi bahwa mereka telah merilis pembaruan untuk perangkat lunaknya.
3. Instal solusi keamanan untuk melindungi email
Melindungi komunikasi elektronik sangat penting; organisasi medis menerima banyak email, termasuk spam, yang tidak hanya berisi konten berbahaya berbahaya, tetapi juga lampiran merusak.
4. Memberikan pelatihan kepada seluruh lapisan karyawan
Artinya admin, dokter, dan siapa pun yang menyentuh teknologi harus mengerti tentang sesadaran keamanan siber. Hal ini perlu dilakukan secara rutin layaknya penggunaan masker selama operasi.
5. Gunakan layanan respons deteksi terkelola
Banyak serangan ransomware modern kini dilakukan dengan cara yang kami sebut "manual". Dengan kata lain, para pelaku kejahatan siber di balik serangan ransomware modern cenderung tidak menembakkan malware scattershot, melainkan mencari cara untuk menginfeksi komputer dan server korban tertentu, yang seringkali menggunakan seni rekayasa sosial.
Dalam beberapa kasus, setelah menyusup ke jaringan, mereka mempelajari infrastruktur secara mendalam untuk mencari data yang paling berharga.
Untuk mendeteksi serangan tersebut, apabila perlindungan titik akhir perusahaan masih kurang memadai, sebaiknya gunakan layanan respons deteksi terkelola untuk memantau infrastruktur kamu dari jarak jauh.
(Isk/Tin)
infografis serangan Ransomware WannaCry
Advertisement