awalindo.com – Penyedia layanan kesehatan perlu waspada dan meningkatkan budaya cyber hygiene sebagai upaya pencegahan.
Seiring dengan digitalisasi dan meningkatnya penggunaan internet, serangan siber juga merajalela. Selain keamanan nasional, serangan siber telah mengancam berbagai sektor, mulai dari bisnis, pemerintahan, pendidikan, hingga layanan kesehatan.
Selama pandemi, serangan siber terus terjadi dan bahkan meningkat. Akses digital dan internet yang semakin meningkat karena orang harus bekerja, belajar, dan beraktivitas dari rumah menjadi peluang kejahatan siber.
Tak terkecuali, sektor kesehatan yang menjadi titik tumpu pemulihan kesehatan dan penanganan Covid-19 turut menjadi targetnya. Tindak kriminal di ruang digital tersebut diperkirakan terus meningkat pada masa depan seiring dengan semakin banyaknya alat-alat dan layanan kesehatan yang tersambung ke internet of things (IoT).
Seminggu sebelum vaksinaksi pertama dilakukan, yaitu di Inggris, International Business Machines (IBM) mengungkap adanya kampanye peretasan rantai dingin distribusi vaksin Covid-19. Kampanye peretasan ini dilakukan melalui metode phising.
Pelaku mengirimkan e-mail yang meminta penerima e-mail untuk mengakses suatu tautan atau mengunduh dokumen. Jika penerima e-mail mengakses masuk tautan atau mengunduh dokumen tersebut, peretas dapat masuk ke dalam sistem dan mengambil data.
Dalam kasus peretasan distribusi dan penyimpanan suhu dingin vaksin Covid-19, pelaku menyamar sebagai seorang eksekutif perusahaan China, Haier Biomedical, yang termasuk dalam rantai distribusi. Dalam e-mail yang dikirim, ia berpura-pura ingin melakukan pemesanan terhadap perusahaan. E-mail juga menyertakan draf kontrak yang berisi malware sebagai pintu utama akses bagi pelaku untuk masuk ke sistem.
Pelaku juga mengatasnamakan organisasi dunia, seperti The Vaccine Alliance (GAVI), yang mengurusi distribusi dan pemerataan vaksin ke negara-negara berkembang. Targetnya tidak hanya perusahaan-perusahaan yang terlibat dalam distribusi vaksin dalam rantai dingin atau cold chain, tetapi juga organisasi-organisasi yang memiliki hubungan langsung dengan lembaga pemerintah. Sebagian besar target berada di Asia dan Eropa.
Meskipun belum diketahui pelaku dan motif tindakan itu, para ahli mengingatkan ada agenda khusus dari tindakan tersebut. Nick Rossmann, Ketua Tim Intelejen Ancaman Global IBM, menyebutkan, pelaku bekerja untuk mendapatkan akses tentang proses distribusi vaksin, mulai dari pengiriman hingga penyimpanan suhu dingin.
Data dan informasi yang diperoleh sangat penting, yaitu jadwal distribusi vaksin, daftar penerima vaksin, jumlah dosis, dan tujuan pengiriman. Informasi tersebut sangat penting dan bernilai tinggi sebab data pembelian dan distribusi vaksin dapat memengaruhi ekonomi global.
Peretasan layanan kesehatan
Selama pandemi, upaya serangan keamanan siber yang ditujukan pada layanan kesehatan tidak hanya terjadi saat distribusi vaksin dimulai. Sebelumnya, serangan siber telah teridentifikasi di berbagai belahan dunia.
Lembaga Positive Technologies mencatat selama periode Januari-September 2020 telah terjadi 123 kejadian serangan siber di layanan kesehatan. Dari data yang dikumpulkan, sebagian besar (61 persen) tindakan penyerangan dilakukan dengan meluncurkan malware. Sementara serangan lainnya berupa rekayasa sosial atau social engineering (46 persen), peretasan atau hacking (30 persen), credential compromise (17 persen), dan serangan situs (7 persen).
Pada kuartal ketiga, data insiden yang terkumpul sebanyak 46 kasus, lebih tinggi dibandingkan dengan kuartal pertama dan kedua tahun ini. Jika dibandingkan dengan periode yang sama tahun sebelumnya, jumlah tersebut meningkat empat kali lipat.
Dari semuanya itu, serangan siber yang paling banyak dilakukan adalah ransomware. Ransomware adalah perangkat lunak berbahaya yang menyerang perangkat komputer dengan menutup akses perangkat atau mengenkripsi data. Pada layar perangkat korban akan tertera permintaan tebusan sejumlah uang dalam bentuk bitcoin dengan ancaman jika tidak dibayarkan perangkat tidak dapat diakses atau data-data akan hilang.
Dalam beberapa kasus, rumah sakit dan klinik kesehatan sering menjadi targetnya. Selama pandemi ini tercatat beberapa kasus serangan ransomware yang menyebabkan kerugian secara material juga terlambatnya penanganan dan layanan kesehatan.
University Hospital New Jersey pada September 2020 diserang oleh ransomware SunCrypt. Sebanyak 240 gigabyte data, termasuk data pasien dan karyawan tercuri. Dalam situsnya, operator SunCrypt memublikasikan 48.000 dokumen rumah sakit. Pelaku menjanjikan pengembalian data jika pihak rumah sakit mau membayar tebusan sebanyak 1,7 juta dolar AS. Pada akhirnya, pelaku dan korban sepakat melakukan transaksi senilai 672.700 dollar AS atau senilai 61,9 bitcoin.
Sementara di New York, dua rumah sakit, yaitu Canton-Postdam dan Goueverneur, juga menjadi korban. Akibatnya, sistem komputer harus dihentikan sementara dan terpaksa dilakukan pengalihan ambulan. Sky Lakes Medical Center di Oregon juga terserang ransomware yang menyebabkan catatan medis elektronik terkunci dan penundaan operasi.
Tiga peristiwa tersebut dan kasus-kasus serupa lainnya di Amerika Serikat terjadi dalam waktu yang berdekatan. Alex Holden, pendiri Hold Security yang berbagi informasi dengan FBI menyebutkan bahwa upaya peretasan di sejumlah layanan kesehatan diduga dilakukan oleh peretas yang beraktivitas dari wilayah Rusia. Pelaku menyasar Universal Health Services yang berjejaring dengan lebih dari 400 rumah sakit.
Di Indonesia, tindakan peretasan ini pernah terjadi pada Juni 2020 berupa peretasan data pasien Covid-19. Akun bernama Database Shopping pada situs Raid Forums mengklaim bahwa ia memiliki basis data berisi sekitar 230.000 data orang terkait Covid-19 di Indonesia. Basis data tersebut berisi informasi yang cukup lengkap: dari nama, nomor telepon, alamat, hasil tes PCR, hingga lokasi rumah sakit tempat dirawat.
Ancaman masa depan
Jane Chung, Wakil Pemimpin Cloud Publik di perusahaan keamanan siber global Palo Alto Networks, dalam wawancaranya dengan Google menyebutkan, ada tiga alasan serangan siber menargetkan layanan kesehatan. Pertama adalah karena besarnya keuntungan finansial yang didapatkan pelaku.
Seperti beberapa kasus layanan kesehatan di AS yang diceritakan sebelumnya, pelaku mengincar data dan catatan kesehatan pasien karena bernilai tinggi. Karena itu, pelaku mengambil data tersebut dengan mengancam pihak layanan kesehatan supaya mau membayar sejumlah uang demi pengembalian data itu.
Kedua, layanan kesehatan menjadi target yang mudah karena kerentanan pengamanan datanya. Menurut Jane, layanan kesehatan kurang didukung oleh SDM yang terliterasi secara digital. Selain itu, kurangnya regulasi dan penggunaan perangkat lunak yang tertinggal zaman menjadi target yang sangat mudah bagi pelaku.
Ketiga, layanan kesehatan menjadi pintu masuk untuk target lain yang lebih besar. Jika pelaku berhasil membobol masuk akses ke layanan kesehatan yang tersambung dengan layanan lain, bahkan pemerintah di kota atau negara lain, bukan tidak mungkin ini akan menjadi ancaman bagi keamanan nasional.
Ke depannya, kejahatanan di ruang digital yang ditujukan pada layanan kesehatan diperkirakan semakin meningkat. Hal ini seiring dengan semakin banyaknya alat-alat layanan kesehatan, seperti ventilator, peralatan operasi, dan monitoring pasien yang terhubung dengan internet of things (IoT).
Setiap alat-alat yang terhubung dengan IoT berpotensi terserang. Pada 2020 saja, diperkirakan 25 persen serangan siber di layanan kesehatan melibatkan IoT pada alat-alat kesehatan.
Ini belum termasuk ancaman lain, seperti ransomware. Berdasarkan kumpulan data Cybercrime Magazine, pada periode 2017-2020 saja serangan ransomware di layanan kesehatan diperkirakan meningkat empat kali lipat. Pada 2021, kasusnya diprediksi meningkat lima kali lipat.
Ancaman ini jelas perlu ditindaklanjuti dengan meningkatkan pengamanan pada sistem basisdata dan layanan digital kesehatan. James Lewis, peneliti keamanan Siber CSIS menyarankan layanan kesehatan untuk membangun cyber hygiene.
Ini mencakup pelatihan dan meningkatkan kesadaran terhadap keamanan siber, penggunaan verifikasi identitas ganda, memperbarui secara berkala perangkat lunak, dan menyalin data serta menyimpannya di tempat lain (back up). Tanpa budaya cyber hygiene, tidak hanya materi yang akan dikorbankan, tetapi juga kesehatan pasien akan terancam. Sumber dari kompas.com (LITBANG KOMPAS)