FBI: Serangan Ransomware Ancam Sistem Perawatan Kesehatan AS

Ransomware:Sumber foto:fiercehealthcare.com/VOA Indonesia

 

Badan-badan federal AS memperingatkan adanya upaya penjahat siber untuk melakukan pemerasan dengan mengacak data terhadap sistem perawatan kesehatan AS yang bertujuan untuk mengunci informasi rumah sakit. Hal itu bisa merugikan perawatan pasien di tengah lonjakan kasus Covid-19 secara nasional.

AP mengutip pernyataan bersama FBI dan dua agen federal, Rabu (28/10), memperingatkan bahwa mereka memiliki “informasi yang dapat dipercaya tentang peningkatan ancaman kejahatan dunia maya dalam dan akan segera terjadi terhadap rumah sakit dan penyedia layanan kesehatan AS.” Peringatan tersebut mengatakan kelompok penjahat menargetkan sektor tersebut dengan serangan yang menghasilkan “pencurian data dan gangguan layanan kesehatan.”

Serangan dunia maya itu melibatkan ransomware, jenis perangkat yang mengacak data dan hanya dapat dibuka dengan kunci perangkat lunak yang disediakan setelah target membayar tebusan. Pakar keamanan independen mengatakan hal itu setidaknya terjadi pada lima rumah sakit AS pada minggu ini, dan berpotensi berdampak pada ratusan lainnya.

Serangan dilakukan oleh geng kriminal berbahasa Rusia bertepatan dengan pemilihan presiden AS, meskipun tidak ada indikasi langsung bahwa mereka dimotivasi hal selain mencari keuntungan. “Kami mengalami ancaman keamanan siber paling signifikan yang pernah kami lihat di Amerika Serikat,” kata Charles Carmakal, kepala teknis dari perusahaan keamanan siber Mandiant dalam sebuah pernyataan.

Alex Holden, CEO Hold Security setuju bahwa serangan yang terungkap itu belum pernah terjadi sebelumnya dalam skala besar bagi AS. Ia sebelumnya telah melacak dengan cermat ransomware yang dipermasalahkan selama lebih dari setahun,

Penjahat dunia maya yang meluncurkan serangan menggunakan jenis ransomware yang dikenal sebagai “Ryuk”, yang disebarkan melalui jaringan komputer zombie yang disebut Trickbot. Microsoft mencoba untuk mengatasi ransomware ini pada awal Oktober.

Komando Siber AS juga dilaporkan telah mengambil tindakan terhadap Trickbot. Sementara Microsoft cukup berhasil mengunci server perintah-dan-kontrolnya secara offline melalui tindakan hukum. Namun, para analis mengatakan para penjahat masih menemukan cara untuk menyebarkan Ryuk.

AS telah mengalami wabah ransomware selama 18 bulan terakhir ini, dengan kota-kota besar dari Baltimore hingga Atlanta terpukul dan pemerintah daerah serta sekolah terkena dampak yang sangat parah.

Pada bulan September, serangan ransomware melumpuhkan 250 fasilitas AS dari jaringan rumah sakit itu. Akibatnya, dokter dan perawat terpakasa melakukan pencatatan secara manual dan memperlambat kerja laboratorium. Karyawan menggambarkan bagaimana kacaunya kondisi tersebut, termasuk kegagalan pemasangan peralatan pemantauan tanda-tanda vital nirkabel.

Juga pada September, kematian pertama yang diketahui terkait dengan ransomware terjadi di Duesseldorf, Jerman, ketika kegagalan sistem teknologi informasi memaksa pasien yang sakit kritis untuk dibawa ke rumah sakit di kota lain.

Sumber: VOA Indonesia