Lonjakan Serangan Siber Ancam Sektor Kesehatan Global

Dalam beberapa tahun terakhir, serangan siber terhadap sektor kesehatan telah menunjukkan peningkatan yang signifikan. Para pelaku kejahatan siber mengincar korban yang rentan, seperti rumah sakit, dengan tujuan memeras, memperdagangkan data pasien dan mencari mitra melalui iklan di darknet.

Kejahatan siber tidak mengenal belas kasihan. Para peretas beroperasi dengan tujuan utama mencari keuntungan finansial. Mereka memilih korban berdasarkan potensi kesuksesan dan nilai data yang dimiliki. Tidak mengherankan jika sektor kesehatan menjadi salah satu target serangan siber paling umum.

Menurut data dari Check Point Research (CPR), yang merupakan bagian dari Intelijen Ancaman di Check Point Software Technologies, antara Januari hingga September 2024, terdapat rata-rata 2.018 serangan mingguan per organisasi di sektor kesehatan secara global, mencatatkan peningkatan sebesar 32% dibandingkan dengan periode yang sama tahun lalu.

Secara global, organisasi kesehatan terus menangani serangan siber, terutama sejak awal tahun ini. Di kawasan Asia-Pasifik (APAC), rata-rata terjadi 4.556 serangan mingguan per organisasi, meningkat 54%. Transformasi digital yang cepat di kawasan ini, termasuk akses terhadap catatan kesehatan digital dan telemedicine, telah meningkatkan kerentanan. Hal ini diperparah oleh kurangnya infrastruktur keamanan siber yang memadai untuk menangani ancaman yang semakin canggih.

Di Amerika Latin, rata-rata serangan mingguan sebesar 2.703 per organisasi menunjukkan peningkatan sebesar 34%. Lemahnya regulasi dan keterbatasan anggaran untuk inisiatif keamanan siber di sektor kesehatan menciptakan celah bagi penyerang. Sementara itu, Eropa, meskipun memiliki jumlah serangan mingguan yang lebih rendah (1.686), mengalami peningkatan persentase terbesar (56%), menunjukkan bahwa ketergantungan pada alat digital tanpa investasi yang mampu dalam keamanan menjadikannya target bagi ransomware dan pencurian data.

Di Amerika Utara, sektor kesehatan rata-rata menghadapi 1.607 serangan mingguan dengan peningkatan 20%, tetap menjadi target yang menarik karena terdapat banyak data pasien yang sensitif dan infrastruktur digital yang sudah mapan. Rumah sakit dan lembaga kesehatan lainnya tidak memiliki toleransi terhadap gangguan layanan, karena dapat mengancam keselamatan pasien. Sensitivitas data pasien menjadikannya komoditas berharga di pasar gelap, yang sering beriklan dalam konteks pemerasan perusahaan. Ransomware saat ini menjadi salah satu ancaman terbesar yang dapat melumpuhkan fasilitas kesehatan di berbagai belahan dunia.

Oleh karena itu, Organisasi Kesehatan Dunia (WHO) telah menetapkan Hari Keselamatan Pasien Sedunia pada tanggal 17 September untuk menyoroti potensi risiko yang ada. Keselamatan pasien tidak hanya mencakup aspek fisik, tetapi juga terancam oleh serangan saudara yang dapat membahayakan kesehatan dan keselamatan. Kompleksitas masalah ini semakin meningkat dengan adanya kolaborasi antara para pelaku kejahatan siber, di mana beberapa menawarkan akses ke organisasi yang telah mereka serang sebelumnya, sementara yang lain menyewakan infrastruktur mereka dengan ketidakseimbangan tertentu.

Darknet dipenuhi dengan iklan yang menawarkan layanan ransomware as a Service (RaaS), yang memungkinkan kejahatan siber yang kurang berpengalaman untuk melakukan serangan terhadap rumah sakit dan lembaga kesehatan tanpa keahlian teknis yang mendalam. Contoh nyata adalah seorang pelaku berlabel Cicada3301 yang memposting iklan di forum bawah tanah Rusia, menawarkan tim baru untuk memberikan ransomware sebagai layanan dengan meminta komisi sebesar 20% dari setiap serangan yang berhasil. Ini menunjukkan bagaimana pelaku kejahatan siber memanfaatkan model bisnis dalam lingkungan mereka.

Sebuah fitur menarik dari beberapa forum adalah adanya mekanisme arbitrase dan penyelesaian penyelesaian untuk menyelesaikan kejadian di antara pelaku kejahatan. Mekanisme ini penting karena interaksi dilakukan dalam konteks anonim. Ini menunjukkan bahwa kejahatan siber beroperasi dengan prinsip yang serupa dengan bisnis formal.

Cicada3301 juga mengungkapkan informasi mengenai beberapa korban, termasuk organisasi medis di Italia, ASST Rhodense, yang terpaksa membatalkan dan menjadwalkan ulang operasi akibat serangan tersebut. Sayangnya, kejadian ini bukanlah kasus yang terselamatkan.