TechBiz – Peretasan bagi kelompok perekrutan (hire group) telah menambahkan sektor kesehatan ke dalam portofolio layanan mereka di dark web, ini membuktikan bahwa data medis terus menjadi salah satu komoditas online terkenal. Penelitian Kaspersky mengungkapkan bahwa harga dasarnya sangat terjangkau, tergantung pada jenis pelanggaran atau barang yang dibutuhkan oleh pelanggan anonim.
Dark Web terdiri atas apa pun yang biasanya tidak diindeks pada web permukaan. Untuk dapat masuk ke bagian web yang tersembunyi ini, pengguna harus menggunakan perangkat lunak khusus seperti Tor. Tor adalah singkatan dari “the onion router” dan merupakan metode untuk menganonimkan data.
Berdasarkan penelitian perusahaan, infiltrasi rumah sakit dan layanan kesehatan adalah di antara layanan terbaru yang ditawarkan oleh kelompok peretasan anonim, di samping serangan yang ditargetkan dan cyberspionage terhadap negara-negara tertentu serta infeksi untuk mendapatkan energi dan informasi maritim.
“Dengan sektor kesehatan yang masih sedikit tertinggal dalam hal kemampuan keamanan mereka, kami mengamati bahwa kelompok peretasan sekarang aktif untuk mengeksploitasi fenomena ini dengan menambahkan informasi medis dan serangan rumah sakit ke daftar layanan mereka yang tersedia secara publik di dark web. Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka karena para pelaku kejahatan siber ini menawarkan berbagai layanan,” komentar Seongsu Park, peneliti keamanan di Kaspersky.
Park juga mencatat bahwa catatan medis dapat dianggap lebih berharga daripada sebuah kartu kredit. Ini karena rumah sakit pada umumnya membutuhkan kredensial pribadi dan keuangan pasien sebelum melakukan pemeriksaan atau penerimaan masuk.
“Berdasarkan indikasi dan pola yang telah kita lihat dan masih ada di dark web, tujuan utama individu di balik kelompok peretasan ini adalah untuk menjual informasi medis ke kelompok kejahatan lain atau kepada individu yang bertujuan mengakses data medis yang bersifat rahasia . Sangat memprihatinkan bahwa kita semakin terpapar dengan fenomena ini, yang bisa berarti bahwa sebuah praktik ilegal telah berubah menjadi jenis bisnis normal atau permintaan untuk serangan semacam itu menjadi semakin tinggi” tambah Park.
Motif para pembeli, menurut Park, dapat mencakup penipuan panggilan, identitas dan pencurian moneter, serta pemerasan dan kejahatan berdasarkan permintaan. Tindakan jahat semacam itu sangat mungkin terjadi dengan jumlah catatan peretasan data rahasia untuk para hire group yang memanen secara ilegal dari lembaga kesehatan yang terkena dampak.
Ketika dihadapkan pada sebuah profil pelanggan misalnya, sifat dari dark web yang anonym tidak menutup kemungkinan bahwa “identitas” tersebut bisa menjadi siapa saja, mulai dari peretas baru, hingga perusahaan bahkan kelompok cyberspionage yang didukung oleh Negara. Sehingga benar adanya bahwa Rumah Sakit nyata memiliki celah keamanan, dan bagaimana cara mengamankannya?
Ancaman terhadap sektor kesehatan saat ini menunjukkan bagaimana semakin banyak pelaku kejahatan siber menargetkan industri ini. Untuk dapat membantu melindungi organisasi-organisasi kesehatan dan para pasien mereka, Kaspersky akan menjelaskan kemungkinan celah keamanan yang ada dan cara membangun pertahanannya: