AwalindoNews
Literasi Digital Indonesia

Awalindo Cybersecurity bersama CSIRT Awalindo mengajak masyarakat Indonesia mengenal Literasi Digital.

AWALINDO CYBERSECURITY

Fuji Utomo, SH
Fuji Utomo, SH

Expert dibidang hukum transportasi.


Lorena-Karina Transportation

Dr. Aulia Taswin, SH., MH., CEH., CHFI, CPENT
Dr. Aulia Taswin, SH., MH, CEH., CHFI., CPENT

Expert dibidang hukum kesehatan dan hukum siber.


Awalindo Law Firm

Angga Kurniawansyah, SH
Angga Kurniawansyah, SH

Expert dibidang hukum kesehatan.


Awalindo Health Law

LITERASI DIGITAL MASYARAKAT INDONESIA

  • ilustrasi aktifitas hackers
  • Ilustrasi Hackers
  • Deteksi attack
  • Team Awalindo CSIRT

AWALINDO-CSIRT adalah Awalindo-Computer Security Incident Response Team suatu komunitas pemerhati terhadap literasi digital yang memberikan pelayanan dalam mencegah, bereaksi, menanggulangi dan menanggapi terjadinya insiden keamanan siber.

CSIRT AWALINDO LITERASI DIGITAL

Memberikan dukungan respons insiden. Bergantung pada cara CSIRT diatur dan layanan yang ditawarkan, CSIRT dapat memberikan dukungan respons insiden melalui hal berikut: layanan tanggap insiden di tempat yang diberikan langsung kepada konstituen; layanan tanggap insiden yang disampaikan melalui email atau telepon; atau layanan respons insiden terkoordinasi yang menggabungkan dan mengalokasikan upaya berbagai tim respons insiden di berbagai konstituen.

Team Cyber Security Rumah Sakit Bekerja Keras Menghadapi Ransomware
There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.
Awalindoyes
March 27, 2022
Aplikasi Cybercrime Data Website

Rumah Sakit Alami Serangan Ransomware

 AwalindoNews – Geng ransomware LockBit telah merilis dekripsi gratis untuk Rumah Sakit Anak Sakit (SickKids). LockBit menyebut salah satu anggotanya melanggar aturan dengan menyerang organisasi perawatan kesehatan. SickKids adalah rumah sakit pengajaran dan penelitian di Toronto yang berfokus pada penyediaan perawatan kesehatan untuk anak-anak yang sakit. "Kami secara resmi meminta maaf atas serangan di sikkids.ca dan mengembalikan dekripsi secara gratis, mitra yang menyerang rumah sakit ini melanggar aturan kami, diblokir dan tidak lagi dalam program afiliasi kami," kata geng ransomware tersebut seperti dilansir dari Bleeping Computer, Senin (2/1).

Pada 18 Desember, rumah sakit tersebut mengalami serangan ransomware yang berdampak pada sistem internal dan perusahaan, saluran telepon rumah sakit, dan situs web. Sementara, serangan itu hanya mengenkripsi beberapa sistem, SickKids menyatakan insiden tersebut menyebabkan keterlambatan dalam menerima hasil lab dan pencitraan dan mengakibatkan waktu tunggu pasien yang lebih lama. Pada tanggal 29 Desember, SickKids mengumumkan mereka telah memulihkan 50% dari sistem prioritasnya, termasuk yang menyebabkan penundaan diagnosis atau perawatan Seperti yang pertama kali dicatat oleh peneliti intelijen ancaman Dominic Alvieri, dua hari setelah pengumuman terbaru SickKids, geng ransomware LockBit meminta maaf atas serangan di rumah sakit dan merilis dekripsi secara gratis.

Bleeping Computer menyebut telah mengkonfirmasi bahwa file ini tersedia secara gratis dan diklaim sebagai dekripsi Linux/VMware ESXi. Karena tidak ada dekripsi Windows tambahan, ini menunjukkan bahwa penyerang hanya dapat mengenkripsi mesin virtual di jaringan rumah sakit. Operasi LockBit berjalan sebagai Ransomware-as-a-Service, di mana operator memelihara enkripsi dan situs web, dan afiliasi operasi, atau anggota, melanggar jaringan korban, mencuri data, dan mengenkripsi perangkat Sebagai bagian dari pengaturan ini, operator LockBit menyimpan sekitar 20% dari semua pembayaran tebusan dan sisanya masuk ke afiliasi.

Sementara operasi ransomware memungkinkan afiliasinya untuk mengenkripsi perusahaan farmasi, dokter gigi, dan ahli bedah plastik, ia melarang afiliasinya untuk mengenkripsi "institusi medis" di mana serangan dapat menyebabkan kematian. "Dilarang mengenkripsi institusi di mana kerusakan file dapat menyebabkan kematian, seperti pusat kardiologi, departemen bedah saraf, rumah sakit bersalin dan sejenisnya, yaitu institusi di mana prosedur bedah pada peralatan berteknologi tinggi menggunakan komputer dapat dilakukan, " tulis kebijakan operasi ransomware. Pencurian data dari institusi medis mana pun diperbolehkan sesuai dengan kebijakan. Menurut geng ransomware, karena salah satu afiliasinya mengenkripsi perangkat rumah sakit, mereka dikeluarkan dari operasi, dan dekripsi ditawarkan secara gratis. Namun, ini tidak menjelaskan mengapa LockBit tidak menyediakan dekripsi lebih awal, dengan perawatan pasien terpengaruh dan SickKids bekerja untuk memulihkan operasi sejak tanggal 18.

  • Tim Cyber Security harus selalu waspada
  • Simpan Data Pasien dipastikan aman

Selain itu, LockBit memiliki riwayat mengenkripsi rumah sakit dan tidak menyediakan enkripsi, seperti yang terlihat dalam serangannya terhadap Centre Hospitalier Sud Francilien (CHSF) di Prancis, di mana diminta uang tebusan sebesar $10 juta, dan data pasien akhirnya bocor. Serangan terhadap rumah sakit Prancis menyebabkan pasien dirujuk ke pusat medis lain dan penundaan operasi, yang dapat menimbulkan risiko yang signifikan bagi pasien. Ini bukan pertama kalinya geng ransomware menyediakan dekripsi gratis untuk organisasi layanan kesehatan. Pada Mei 2021, operasi Conti Ransomware menyediakan dekripsi gratis untuk layanan kesehatan nasional Irlandia, HSE, setelah menghadapi tekanan yang meningkat dari penegakan hukum internasional. Tags Geng Ransomware LockBit RumahSakitAnak SickKids. Cyberthreat.id

 

Share on Facebook
Share on Twitter