Kaspersky: Transaksi Serangan Siber ke Industri Kesehatan Terjadi di Dark Web
Sejauh ini belum ada industri lain di Industri yang sudah menerapkan solusi keamanan siber begitu tinggi selain industri keuangan. Industri kesehatan dan farmasi yang menyangkut kehidupan orang banyak pun ternyata rentan pada serangan siber.
Serangan terhadap rumah sakit dan obat-obatan telah terjadi di seluruh dunia. Terutama, terjadi di negara-negara Barat yang teknologi di dunia kesehatan sudah maju. Namun, beberapa tahun belakangan ini, ancaman mulai terjadi di kawasan Asia Pasific (APAC). Sebuh laporan memproyeksikan bahwa industri medis di wilayah tersebut dapat menimbulkan kerugian ekonomi hingga USD 23,3 juta dari insiden keamanan siber.
“Saat ini, digitalisasi di industri kesehatan begitu cepat, namun tidak menyiapkan diri pada potensi ancaman di dunia siber. Hal ini membuat penjahat siber melihat lebih banyak peluang untuk menyerang industri ini,” kata Stephan Neumeier, Managing Director Asia Pasifik Kaspersky, di Myanmar, Kamis (05/09/2019).
Contoh nyata terjadi di Singapura. Negara yang industri kesehatannya sangat maju dan sangat terhubung ini telah mengalami empat pelanggaran data tentang organisasi layanan kesehatan hanya dalam 12 bulan. Satu insiden bahkan melibatkan catatan kesehatan perdana menteri negara itu. Ransomware Wannacry yang terkenal itu juga telah melumpuhkan beberapa lembaga medis di kawasan itu, terutama di Cina, Hong Kong, dan Vietnam.
Hal ini menunjukkan bahwa data medis telah menjadi komoditas online. Hanya saja, bukan di dunia online seperti yang bisa diakses pada umumnya, tapi di dark web. Sebagai tambahan informasi, segala informasi yang bisa diakses orang lewat world wide web (www), konon kurang dari 10 persen saja dari yang ada di internet, terutama di deep web. Dan, dark web ini merupakan bagian dari deep web. Tapi, untuk mengakses lebih dalam dunia internet diperlukan software khusus seperti Tor (The Onion Router).
Menurut penelitian perusahaan cyber security global asal Rusia ini, infiltrasi rumah sakit dan layanan kesehatan adalah salah satu layanan terbaru yang ditawarkan oleh kelompok peretasan anonim. Tawar menawar dan transaksi ini terjadi di dark web. “Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka karena para penjahat siber ini menawarkan berbagai layanan,” tambah Seongsu Park, peneliti keamanan di Kaspersky di tempat yang sama.
Ia menambahkan, sektor kesehatan sedikit tertinggal dalam hal kemampuan keamanan mereka. “Kami mengamati bahwa kelompok peretasan sekarang aktif untuk mengeksploitasi fenomena ini dengan menambahkan informasi medis dan serangan rumah sakit ke daftar layanan mereka yang tersedia secara publik di dark web,” pungkasnya.