Di dunia kejahatan, jangan mengharapkan belas kasihan. Kejahatan dunia maya berjalan keras setelah tujuannya, yang paling sering merupakan keuntungan finansial. Peretas memilih korban mereka sesuai dengan itu, di mana mereka kemungkinan besar akan berhasil dan di mana data yang paling berharga berada. Oleh karena itu, tidak mengherankan jika target serangan siber ketiga yang paling umum adalah perawatan kesehatan.
Menurut data dari Check Point Research (CPR), lengan Intelijen Ancaman dari Check Point Software Technologies, dari Januari – September 2024, jumlah rata-rata serangan mingguan global per organisasi dalam industri perawatan kesehatan adalah 2.018, mewakili peningkatan 32%, dibandingkan dengan periode yang sama tahun lalu.
Di seluruh dunia, organisasi perawatan kesehatan terus menghadapi peningkatan serangan siber yang mengkhawatirkan sejak awal tahun ini. Antara Januari – September tahun ini, wilayah APAC memimpin dalam volume serangan, rata-rata 4.556 serangan mingguan per organisasi, meningkat 54%.
Transformasi digital yang cepat dalam sistem perawatan kesehatan APAC, yang didorong oleh perluasan akses ke catatan kesehatan digital dan telemedicine, telah meningkatkan kerentanan, didorong oleh kurangnya infrastruktur keamanan siber yang kuat yang diperlukan untuk melindungi dari ancaman tingkat lanjut, sehingga menjadikannya target yang menarik bagi penjahat dunia maya.
Amerika Latin, dengan rata-rata mingguan 2.703 serangan per organisasi, meningkat 34%, mengalami serangan seperti itu mungkin karena peraturan yang lebih lemah dan inisiatif keamanan siber yang kekurangan dana di sektor perawatan kesehatan, menciptakan titik masuk yang mudah bagi penyerang.
Eropa, meskipun mengalami jumlah serangan mingguan yang lebih rendah (1.686), mengalami peningkatan persentase terbesar (56%), menunjukkan ketergantungan yang lebih besar pada alat digital tanpa investasi paralel dalam postur keamanan mereka, menjadikannya target utama ransomware dan pencurian data.
Sementara itu, sektor perawatan kesehatan Amerika Utara, yang rata-rata mengalami 1.607 serangan mingguan dengan peningkatan 20%, tetap menjadi target yang menguntungkan karena kekayaan data pasien yang sensitif dan infrastruktur digital yang mapan.
Rumah sakit dan lembaga kesehatan lainnya tidak mampu menanggung pemadaman atau gangguan layanan, karena dapat secara langsung membahayakan nyawa pasien. Sebaliknya, seperti yang disebutkan, data pasien yang sensitif adalah komoditas yang sangat panas ketika diperdagangkan di dark net dan juga dapat berfungsi sebagai pengungkit dalam pemerasan perusahaan. Dan ancaman terbesar saat ini, yang telah melumpuhkan rumah sakit yang tak terhitung jumlahnya di seluruh dunia, adalah ransomware.
Oleh karena itu, Organisasi Kesehatan Dunia (WHO) telah mendeklarasikan Hari Keselamatan Pasien Sedunia pada 17 September untuk menyoroti potensi risiko. Keselamatan pasien bukan hanya masalah perawatan fisik, tetapi kesehatan dan nyawa pasien juga dapat terancam jika terjadi serangan siber.
Masalahnya bahkan lebih besar karena banyak penjahat dunia maya yang bekerja sama. Beberapa menawarkan akses ke organisasi yang sebelumnya telah mereka langgar, dan yang lain menawarkan untuk menyewa infrastruktur mereka dengan biaya tertentu.
Darknet penuh dengan iklan yang menawarkan ransomware-as-a-service (RaaS), sehingga bahkan penjahat dunia maya amatir yang tidak memiliki pengetahuan teknis dan pengalaman untuk serangan serius yang sama dapat mengancam rumah sakit dan lembaga kesehatan lainnya.
Contoh kehidupan nyata di mana seorang peretas dengan julukan Cicada3301 memposting iklan di forum bawah tanah berbahasa Rusia tertutup yang mengumumkan tim baru yang menawarkan ransomware sebagai layanan. Dia hanya meminta komisi 20% untuk serangan yang berhasil. Ini adalah ilustrasi tentang bagaimana penjahat dunia maya RaaS merekrut mitra mereka dan apa distribusi pendapatan standarnya.
Hal yang menarik adalah bahwa beberapa forum memiliki mekanisme arbitrase dan penyelesaian sengketa dalam kasus di mana kedua belah pihak tidak setuju tentang pembayaran atau layanan yang diberikan. Ini penting karena semua pihak yang berkomunikasi adalah penjahat yang berkomunikasi di lingkungan anonim. Seperti yang Anda lihat, kejahatan dunia maya bekerja sesuai dengan aturan yang sama dengan bisnis biasa.
Hacker Cicada3301 juga memposting informasi di situs pemerasan khusus tentang beberapa korban, termasuk organisasi medis Italia ASST Rhodense. Rumah sakit harus membatalkan dan menjadwal ulang operasi sebagai akibat dari serangan itu. Dan sayangnya, ini bukan kasus yang terisolasi.
Cek Berita dan Artikel yang lain di
Google News
