Menelusuri Jejak Insiden Kebocoran Data Kesehatan

Yudianto Singgih
•
6 jam yang lalu

Di era digital yang terus berkembang, peran teknologi di sektor kesehatan semakin tak terelakkan. Namun, kemajuan ini membawa tantangan baru dalam hal pelindungan data pribadi yang sensitif. Keamanan informasi menjadi aspek krusial, tidak hanya untuk melindungi privasi individu, tetapi juga untuk menjaga integritas dan kepercayaan terhadap institusi yang menyediakan layanan kesehatan.

Sayangnya, sektor kesehatan tidak terhindar dari ancaman pelanggaran keamanan data, yang dapat berakibat fatal bagi semua pihak yang terlibat. Data pribadi pasien yang seharusnya menjadi benteng privasi kini terancam oleh serangan siber yang semakin canggih dan terorganisir. Ancaman ini tidak hanya berisiko mengungkapkan informasi sensitif, tetapi juga dapat membahayakan nyawa, mengingat pentingnya data medis dalam proses pengobatan dan perawatan.

Menurut Doug Bonderud (2024) dalam SecurityIntelligence, laporan IBM Cost of a Data Breach 2024 mencatat bahwa biaya rata-rata kebocoran data global mencapai $4,88 juta tahun ini, meningkat sebesar 10% dibandingkan dengan 2023. Untuk industri kesehatan, laporan ini memberikan kabar baik dan buruk. Kabar baiknya, biaya kebocoran data rata-rata turun 10,6% pada tahun ini. Namun, kabar buruknya, sektor kesehatan masih menduduki posisi teratas dalam daftar biaya pemulihan kebocoran data termahal, dengan rata-rata mencapai $9,77 juta untuk tahun ke-14 berturut-turut. Serangan ransomware menjadi faktor utama yang menyebabkan tingginya biaya ini. Data juga menunjukkan bahwa jumlah serangan ransomware hampir dua kali lipat antara 2022 dan 2023.

Sektor kesehatan kini menjadi target utama peretas dan pelaku kejahatan siber karena nilai tinggi yang terkandung dalam data kesehatan, mulai dari riwayat medis, informasi identitas, hingga rekam pengobatan, termasuk data genetik dan genomik yang sangat bernilai. Pelanggaran terhadap data ini dapat menimbulkan kerugian besar, baik privasi, finansial, maupun reputasi. Kebocoran data kesehatan bukan lagi kejadian langka, melainkan ancaman serius yang harus diwaspadai. Data pribadi pasien yang terpapar bisa dimanfaatkan untuk penipuan identitas, pemerasan, dan serangan siber lainnya, yang berpotensi merusak keuangan serta reputasi institusi kesehatan.

Artikel ini bertujuan untuk meningkatkan kesadaran akan pentingnya pelindungan data kesehatan di sektor kesehatan serta memberikan gambaran tentang modus-modus yang digunakan oleh pelaku kejahatan siber untuk mengakses data pribadi. Selain itu, artikel ini diharapkan dapat mendorong diskusi dan upaya kolektif antara pemerintah, institusi kesehatan khususnya penyedia layanan kesehatan dan masyarakat untuk memperkuat sistem keamanan informasi di sektor ini. Melalui analisis mendalam terhadap setiap insiden, artikel ini akan mengidentifikasi penyebab, dampak, serta langkah-langkah yang diambil oleh pihak terkait untuk memperbaiki situasi dan mencegah kejadian serupa di masa depan.

Dengan demikian, penting bagi semua pihak yang terlibat untuk memahami peran mereka dalam menjaga integritas dan keamanan data kesehatan. Diskusi lebih lanjut tentang kebijakan keamanan data yang lebih baik, tata kelola yang efektif, serta penguatan kerjasama antar institusi akan sangat penting untuk menciptakan lingkungan yang lebih aman bagi data pasien.

Penafian: Informasi dalam artikel ini bersumber dari berbagai media massa dan laporan publik. Sebagian atau seluruh informasi dari masing-masing contoh insiden tersebut mungkin belum sepenuhnya terverifikasi oleh pihak berwenang atau otoritas terkait, sehingga diperlukan penelitian lebih lanjut untuk memastikan keakuratannya. Artikel ini disajikan untuk edukasi dan peningkatan literasi.

1. Serangan WannaCry pada NHS Inggris (2017)

Deskripsi Insiden

Pada Mei 2017, serangan ransomware WannaCry menggemparkan dunia, dengan memanfaatkan celah EternalBlue yang ditemukan pada sistem Windows. Celah ini awalnya dikembangkan oleh Badan Keamanan Nasional AS (NSA) dan bocor ke publik. WannaCry menyebar secara cepat, mengenkripsi data dan meminta tebusan dalam bentuk Bitcoin. Salah satu sektor yang paling terdampak adalah National Health Service (NHS) Inggris, dengan lebih dari 80 institusi seperti rumah sakit dan klinik yang terkena serangan. Sistem TI NHS yang rumit dan belum sepenuhnya terlindungi membuat serangan ini melumpuhkan berbagai layanan medis, termasuk penundaan ribuan operasi, kesulitan akses rekam medis elektronik, dan gangguan pada sistem administrasi yang memaksa staf beralih ke proses manual. Bahkan, beberapa ambulans terpaksa dialihkan ke rumah sakit yang tidak terdampak, memperlambat respons darurat.

Serangan ransomware WannaCry dimulai pada 12 Mei 2017 dan dengan cepat menyebar ke lebih dari 150 negara. Penggunaan celah EternalBlue yang ditemukan dalam sistem Windows versi lama, yang tidak diperbarui dengan patch keamanan yang telah dikeluarkan oleh Microsoft sebelumnya, menjadi faktor utama dalam penyebaran cepat WannaCry. Ransomware ini mengenkripsi file di komputer yang terinfeksi dan menampilkan pesan tebusan yang meminta pembayaran dalam bentuk Bitcoin agar data yang terkunci dapat dikembalikan. Banyak organisasi, termasuk NHS, belum memperbarui perangkat lunak mereka dengan patch yang telah tersedia, yang memungkinkan serangan ini memicu kerusakan serius pada sistem mereka. Di NHS, banyak komputer dan sistem medis yang terkena dampak, menyebabkan gangguan besar pada layanan kesehatan.

Serangan ini menimbulkan kerugian finansial yang besar bagi NHS, dengan perkiraan kerugian lebih dari £92 juta. Biaya tersebut mencakup pemulihan sistem, pembaruan keamanan, serta biaya yang terkait dengan penundaan dan pembatalan layanan medis, termasuk operasi dan prosedur medis yang harus ditunda. Dampak ini tidak hanya menyebabkan gangguan besar dalam pelayanan medis, tetapi juga menurunkan produktivitas dan memperlambat proses administrasi yang seharusnya berjalan lancar. NHS segera mengalihkan perhatian untuk memperbaiki infrastruktur TI mereka dan melaksanakan langkah-langkah perbaikan, termasuk memperbarui perangkat lunak yang rentan, serta meningkatkan pelatihan keamanan siber di kalangan staf. Meskipun begitu, kerusakan yang ditimbulkan pada reputasi NHS dan kepercayaan publik terhadap sistem kesehatan tersebut tetap terasa dalam jangka panjang.

Dampak dari serangan WannaCry ini tidak hanya bersifat finansial, tetapi juga merusak reputasi dan kepercayaan publik terhadap kemampuan NHS dalam mengelola infrastruktur TI dan memberikan layanan kesehatan yang aman. Kasus ini menyoroti pentingnya pembaruan sistem keamanan yang rutin dan mendesak, serta perlunya kebijakan yang lebih ketat dalam mengelola risiko siber di sektor kesehatan. Institusi kesehatan harus memperkuat pertahanan TI mereka dengan menerapkan pembaruan keamanan tepat waktu, mengedukasi staf tentang ancaman siber, serta mengembangkan prosedur pemulihan bencana yang komprehensif. Pelajaran yang dapat diambil dari insiden ini adalah bahwa menjaga sistem dan data kesehatan tetap aman memerlukan perhatian yang terus-menerus terhadap potensi ancaman yang berkembang pesat di dunia maya.

Kronologi

12 Mei 2017 – WannaCry Mulai Menyebar: Ransomware WannaCry mulai menyebar melalui eksploitasi kerentanan EternalBlue, yang digunakan untuk menyerang jaringan komputer NHS. Ransomware ini mengenkripsi data dan menampilkan pesan tebusan untuk mengembalikan akses.
12 Mei 2017 – Gangguan pada Sistem NHS: Serangan menyebabkan sistem rumah sakit NHS lumpuh, termasuk akses ke rekam medis elektronik dan komunikasi telekomunikasi. Banyak pasien terpaksa dipindahkan ke rumah sakit lain akibat gangguan dalam perawatan medis.
13 Mei 2017 – Penemuan "Kill Switch": Peneliti keamanan menemukan mekanisme "kill switch" yang menghentikan penyebaran ransomware. Microsoft merilis pembaruan darurat untuk mengatasi kerentanannya. NHS memulai proses pemulihan sistem.
14 Mei 2017 – Pemulihan Secara Bertahap: Pemulihan dimulai secara bertahap di rumah sakit-rumah sakit yang terdampak, meskipun banyak layanan medis masih terganggu. Beberapa rumah sakit mulai kembali beroperasi, namun masih ada yang terdampak.
15 Mei 2017 – Pengumuman Keadaan Darurat oleh Pemerintah Inggris: Pemerintah Inggris mengumumkan keadaan darurat dan membentuk tim respons untuk menangani dampak serangan ini. WannaCry menyebar ke lebih dari 150 negara dan menginfeksi ratusan ribu perangkat di seluruh dunia.
16 Mei 2017 – Rumah Sakit Terdampak: Lebih dari 50% rumah sakit NHS terdampak oleh serangan ini, yang menyebabkan pembatalan atau penundaan berbagai prosedur medis, termasuk operasi yang sudah dijadwalkan.
17 Mei 2017 – Pemulihan Sistem dan Data: Pemulihan data dan sistem dimulai di banyak rumah sakit, tetapi gangguan dalam layanan medis masih terjadi di beberapa rumah sakit yang belum sepenuhnya pulih.
24 Mei 2017 – Pemulihan Sistem Selesai: Sebagian besar sistem NHS telah pulih, meskipun dampak terhadap operasi rumah sakit dan kepercayaan publik terhadap NHS masih berlangsung.

Penyebab

Ada beberapa faktor utama yang menyebabkan insiden ini memiliki dampak besar terhadap NHS.

Sistem Kuno dan Rentan: Sebagian besar komputer NHS masih menggunakan Windows XP yang sudah tidak didukung, membuatnya sangat rentan terhadap serangan.
Perangkat Lunak Tidak Terperbarui: Kurangnya pembaruan keamanan pada perangkat lunak yang digunakan membuat sistem mudah dieksploitasi.
Penyebaran Cepat: Ransomware ini menyebar dengan cepat melalui jaringan yang tidak terisolasi.
Kurangnya Kesadaran Siber: Kurangnya pemahaman tentang ancaman siber di kalangan staf NHS membuat mereka rentan terhadap serangan.

Dampak

Serangan WannaCry terhadap NHS meninggalkan dampak yang signifikan, tidak hanya bagi layanan kesehatan di Inggris tetapi juga sebagai peringatan global mengenai ancaman siber di sektor vital seperti kesehatan.

Gangguan Layanan Kesehatan: Ribuan operasi dan janji temu dibatalkan atau ditunda, memengaruhi perawatan pasien secara langsung. Layanan darurat juga terganggu karena sistem tidak dapat diakses.
Kerugian Finansial: Selain biaya pemulihan sistem, NHS mengalami kerugian ekonomi yang signifikan akibat gangguan layanan dan peningkatan beban kerja staf.
Reputasi Institusi: Insiden ini menyoroti kelemahan dalam infrastruktur teknologi informasi NHS, yang mengurangi kepercayaan publik terhadap institusi kesehatan ini.
Pelajaran Global: Serangan WannaCry menjadi peringatan keras bagi organisasi di seluruh dunia tentang pentingnya keamanan siber, terutama di sektor kesehatan yang memproses data sensitif.

Langkah yang Dilakukan

Setelah serangan WannaCry, NHS dan pemerintah Inggris mengambil sejumlah langkah untuk mencegah insiden serupa di kemudian hari.

Pemulihan Sistem: NHS bekerja keras untuk memulihkan sistem yang terinfeksi dan membuat cadangan data.
Peningkatan Keamanan: NHS melakukan investasi besar dalam meningkatkan keamanan siber, termasuk memperbarui perangkat lunak, melatih staf, dan mengisolasi jaringan.
Protokol Tanggap Darurat: NHS memperkenalkan protokol baru untuk menangani serangan siber, termasuk simulasi insiden dan pembentukan tim respons cepat.
Peningkatan Kesadaran: Staf diberi pelatihan khusus untuk mengenali ancaman siber dan menghindari tindakan yang dapat meningkatkan risiko, seperti membuka email phishing.
Kerjasama Internasional: Pemerintah Inggris bekerja sama dengan negara lain untuk melacak dan menangkap pelaku serangan.

Pelajaran yang Dipetik

Serangan WannaCry memberikan pelajaran penting yang menekankan kesiapan, investasi, dan kolaborasi sebagai kunci menghadapi ancaman siber di masa depan.

Pentingnya Pembaruan Perangkat Lunak: Memastikan perangkat dan perangkat lunak diperbarui dengan patch keamanan terbaru untuk mencegah eksploitasi kerentanan.
Isolasi Jaringan: Memisahkan jaringan internal dan eksternal untuk membatasi dampak jika terjadi serangan.
Cadangan Data Berkala: Membuat dan menyimpan cadangan data di lokasi aman untuk mengurangi risiko kehilangan data.
Latihan dan Kesadaran Staf: Memberikan pelatihan keamanan siber kepada staf untuk meningkatkan kesadaran dan kemampuan dalam menghadapi ancaman.
Rencana Respons Insiden: Menyusun rencana respons insiden yang jelas dan teruji untuk menangani serangan dengan cepat dan efektif.
Manajemen Risiko Siber: Menjadikan keamanan siber sebagai prioritas dengan strategi komprehensif untuk melindungi data pasien.
Kolaborasi Global: Ancaman siber bersifat lintas negara, sehingga diperlukan kerjasama internasional untuk mitigasi dan investigasi serangan.

Sumber

BBC. (2017). NHS 'could have prevented' WannaCry ransomware attack. Diakses dari www.bbc.com
House of Commons Committee of Public Accounts. (2018). Cyber-attack on the NHS. Thirty-Second Report of Session 2017–19. Diakses dari publications.parliament.uk
National Audit Office. (2017). Investigation into the WannaCry cyber attack and the NHS. Diakses dari www.nao.org.uk
National Health Executive. (2017). WannaCry cyber-attack cost the NHS £92m after 19,000 appointments were cancelled. Diakses dari www.nationalhealthexecutive.com
National Health Service. (2023). NHS England business continuity management toolkit case study: WannaCry attack. NHS England. Diakses dari www.england.nhs.uk
Roger Collier. (2017). NHS ransomware attack spreads worldwide. CMAJ. National Library of Medicine. Diakses dari pmc.ncbi.nlm.nih.gov
The Guardian. (2017). NHS could have avoided WannaCry hack with 'basic IT security', says report. www.theguardian.com
U.S. Computer Emergency Readiness Team (US-CERT). (2017). WannaCry Ransomware: Technical Information. Diakses dari www.us-cert.cisa.gov

2. Kebocoran Data SingHealth di Singapura (2018)

Deskripsi Insiden

Pada bulan Juni 2018, Singapura dikejutkan dengan pengumuman kebocoran data besar-besaran di SingHealth, salah satu penyedia layanan kesehatan terbesar di negara tersebut. Serangan siber ini berhasil mencuri data pribadi 1,5 juta pasien, termasuk informasi sensitif seperti nama lengkap, tanggal lahir, alamat, nomor identitas nasional (NRIC), dan bahkan data medis, termasuk diagnosis dan obat-obatan. Lebih parah lagi, data Perdana Menteri Singapura, Lee Hsien Loong, termasuk rekam medisnya, juga ikut dicuri dalam insiden ini. Kebocoran data ini merupakan salah satu pelanggaran keamanan siber paling parah dalam sejarah Singapura dan menimbulkan kekhawatiran besar di kalangan masyarakat tentang privasi dan keamanan data kesehatan mereka.

Serangan terhadap SingHealth ini pertama kali terdeteksi pada bulan Juni 2018, ketika sistem keamanan internal mencatat adanya aktivitas yang mencurigakan. Penyerang berhasil mengakses data pasien dengan mengeksploitasi kelemahan dalam sistem jaringan yang digunakan oleh SingHealth. Data yang dicuri termasuk informasi pribadi yang sangat sensitif, seperti data medis yang dapat digunakan untuk identifikasi pribadi. Setelah penyelidikan, ditemukan bahwa data tersebut telah berhasil diunduh oleh penyerang selama lebih dari satu bulan sebelum terdeteksi. Kejadian ini menyoroti kerentanannya infrastruktur siber di sektor kesehatan, yang sering menjadi target utama bagi peretas.

Untungnya, SingHealth dan otoritas Singapura bertindak cepat dengan hanya 24 jam setelah mengetahui insiden tersebut. Mereka segera mengambil langkah-langkah menghentikan serangan, menyelidiki insiden, memberitahukan publik, membantu pasien, meningkatkan keamanan siber, dan bekerja sama dengan pihak berwenang. Proses pemulihan dilakukan dengan memperkuat sistem keamanan dan melaksanakan pemeriksaan lebih ketat terhadap perangkat yang terhubung. Tindakan cepat dan transparan SingHealth dan otoritas Singapura dalam menangani kebocoran data ini membantu meredakan kekhawatiran publik dan meminimalkan dampak negatif dari insiden tersebut. Meskipun demikian, insiden ini tetap meninggalkan jejak panjang dalam hal kepercayaan masyarakat terhadap pengelolaan data medis mereka.

Namun, kebocoran data ini juga menjadi pelajaran berharga bagi semua organisasi, khususnya di sektor kesehatan, tentang pentingnya keamanan siber. Insiden ini mengingatkan kita bahwa pelindungan data kesehatan memerlukan perhatian yang sangat tinggi, mengingat sensitivitas dan nilai informasi tersebut. Organisasi harus proaktif dalam memperkuat sistem keamanan mereka, meningkatkan kesadaran keamanan karyawan, dan mengikuti praktik terbaik keamanan siber untuk melindungi data mereka dari ancaman yang terus berkembang. Di samping itu, penting bagi sektor kesehatan untuk bekerja sama dengan pihak berwenang dan lembaga terkait guna menjaga integritas dan kerahasiaan data pasien, serta meningkatkan kemampuan untuk merespons serangan dengan lebih cepat dan efektif.

Kronologi

4 Juli 2018 – Deteksi Aktivitas Mencurigakan: Staf IT SingHealth mendeteksi aktivitas mencurigakan pada salah satu server mereka. Investigasi awal menunjukkan bahwa malware telah disuntikkan ke dalam sistem, memungkinkan peretas untuk mengakses dan mencuri data pasien.
10 Juli 2018 – Pengumuman Kebocoran Data: SingHealth secara resmi mengumumkan kebocoran data tersebut, mengungkapkan bahwa data 1,5 juta pasien telah terpapar. Perdana Menteri Singapura, Lee Hsien Loong, juga mengonfirmasi bahwa data pribadinya termasuk dalam data yang dicuri.
12 Juli 2018 – Pembentukan Komite Penyelidikan: Pemerintah Singapura membentuk Komite Penyelidikan (COI) untuk menyelidiki penyebab dan dampak kebocoran data tersebut, guna menentukan langkah-langkah yang diperlukan untuk mencegah kejadian serupa di masa depan.
28 Februari 2019 – Laporan COI: Komite Penyelidikan (COI) mengeluarkan laporannya, yang menyimpulkan bahwa kebocoran data disebabkan oleh kelemahan signifikan dalam keamanan siber di SingHealth. Laporan tersebut juga mencatat bahwa staf IT SingHealth kekurangan pelatihan dan pengetahuan tentang keamanan siber yang memadai.
Maret 2019 – Peningkatan Keamanan Siber: SingHealth menerapkan berbagai langkah untuk meningkatkan keamanan sistem TI mereka. Langkah-langkah ini termasuk pembaruan perangkat keras dan perangkat lunak, peningkatan pelatihan bagi staf, dan penerapan kontrol keamanan yang lebih ketat.
April 2020 – Hukuman Penjara: Pengadilan Singapura menjatuhkan hukuman penjara selama 6 tahun kepada seorang pria yang dinyatakan bersalah atas perannya dalam serangan siber yang menyebabkan kebocoran data ini.

Penyebab

Berikut ini adalah penyebab utama kebocoran data SingHealth, berdasarkan investigasi yang dilakukan oleh pemerintah Singapura.

Kelemahan Sistem Keamanan: Sistem TI yang usang, kontrol akses yang lemah, dan enkripsi data yang tidak memadai memudahkan peretas untuk mengeksploitasi sistem.
Kesalahan Manusia: Kesalahan konfigurasi sistem, ketidakpatuhan terhadap protokol keamanan, dan kurangnya kesadaran keamanan di kalangan staf berkontribusi pada kerentanannya terhadap serangan.
Serangan Terarah: Peretas yang terampil dan kemungkinan motif spionase atau pemerasan menjadi faktor utama dalam keberhasilan serangan.
Faktor Organisasi: Kekurangan sumber daya untuk keamanan siber, pengawasan yang lemah, dan budaya yang tidak memprioritaskan keamanan memperburuk dampak kebocoran data.

Dampak

Kebocoran data SingHealth di tahun 2018 membawa dampak kerugian yang signifikan, baik bagi individu maupun bagi sistem kesehatan Singapura secara keseluruhan.

Kerugian bagi Pasien: Pasien mengalami kecemasan, kerugian finansial, dan kerusakan emosional akibat potensi penyalahgunaan data pribadi dan medis. Kepercayaan pasien terhadap sistem kesehatan juga menurun.
Kerugian bagi SingHealth: SingHealth mengalami kerusakan reputasi, denda, tuntutan hukum, gangguan operasional, dan kehilangan keuntungan akibat berkurangnya jumlah pasien.
Dampak Sistemik: Kepercayaan publik terhadap sistem kesehatan Singapura menurun, meningkatkan kekhawatiran terkait keamanan data kesehatan, dan menyebabkan peningkatan biaya serta kompleksitas dalam pengelolaan data.
Kerugian Finansial: Perkiraan kerugian finansial mencapai ratusan juta dolar Singapura, dengan dampak non-finansial seperti kerusakan reputasi dan kecemasan yang jauh lebih besar.

Langkah yang Dilakukan

Setelah mengetahui kebocoran data, SingHealth dan pemerintah Singapura mengambil langkah-langkah untuk mengatasi situasi tersebut.

Menghentikan serangan: Akses ke sistem yang terinfeksi segera diputuskan untuk mencegah penyebaran malware dan pencurian data lebih lanjut.
Menyelidiki insiden: Tim ahli IT dan forensik siber dilibatkan untuk menyelidiki penyebab dan cakupan kebocoran data.
Memberitahukan publik: SingHealth dan pemerintah Singapura secara terbuka mengumumkan kebocoran data kepada publik, menjelaskan apa yang terjadi dan langkah-langkah yang diambil untuk mengatasinya.
Membantu pasien: SingHealth menyediakan layanan dukungan dan konseling bagi para pasien yang terkena dampak kebocoran data, membantu mereka dalam mengganti kartu identitas, memantau laporan kredit, dan mengatasi masalah privasi.
Meningkatkan keamanan siber: SingHealth menerapkan berbagai langkah untuk meningkatkan keamanan sibernya, termasuk memperbarui sistem TI, meningkatkan pelatihan staf, dan menerapkan kontrol keamanan yang lebih ketat.
Bekerja sama dengan pihak berwenang: SingHealth bekerja sama dengan pihak berwenang untuk menyelidiki kebocoran data dan membawa pelakunya ke pengadilan.
Menerapkan Peraturan Baru: Pemerintah Singapura memperkenalkan peraturan baru untuk memperkuat pelindungan data pribadi dan meningkatkan keamanan siber di sektor kesehatan.

Pelajaran yang Dipetik

Kasus kebocoran data SingHealth menjadi pelajaran berharga bagi organisasi di seluruh dunia, khususnya di sektor kesehatan, tentang pentingnya keamanan siber.

Keamanan Siber Harus Menjadi Prioritas Utama: Organisasi harus menjadikan keamanan siber sebagai prioritas utama dan mengalokasikan sumber daya yang cukup untuk melindungi data mereka.
Pentingnya Kesadaran Keamanan Informasi: Semua karyawan harus memiliki kesadaran tentang keamanan informasi dan memahami bagaimana melindungi data mereka dan data organisasi.Perlu Adanya
Sistem Keamanan yang Kuat: Organisasi harus menerapkan sistem keamanan yang kuat dan up-to-date untuk melindungi data mereka dari berbagai ancaman siber.
Pentingnya Transparansi dan Komunikasi: Ketika terjadi pelanggaran data, organisasi harus transparan dan proaktif dalam mengkomunikasikannya kepada pihak-pihak yang terkena dampak.
Perlu Adanya Peraturan dan Standar Keamanan yang Kuat: Diperlukan peraturan dan standar keamanan yang kuat untuk memastikan pelindungan data yang memadai di semua sektor.

Sumber

Badan Siber dan Sandi Negara (BSSN). (2020). Buku Putih Keamanan Siber Sektor Kesehatan. Diakses dari cloud.bssn.go.id
BBC Indonesia. (2018). Singapore personal data hack hits 1.5m, health authority says. Diakses dari www.bbc.com
Shaun Kai Ern Ee. (2018). Prevention is No Cure: A Case Study of the 2018 SingHealth Breach. Diakses dari www.kas.de
Shaun Ee. (2018). Prevention is No Cure: A Case Study of the 2018 SingHealth Breach. Diakses dari medium.com
Ministry of Health Singapore. (2018). SingHealth's IT System Target of Cyberattack. Diakses dari www.moh.gov.sg
Ministry of Health Singapore. (2019). Public Report of the COI into the cyber attack on Singapore Health Patient Database. Diakses dari www.mddi.gov.sg
PWC. (2019). Key lessons from the Public Report of the Committee of Inquiry (COI) on SingHealth cyber attack. Diakses dari www.pwc.com
SingHealth. (2018). Joint Press Release by MCI and MOH - SingHealth’s IT System Target of Cyberattack. Diakses dari www.singhealth.com.sg
The Straits Times. (2018). Personal info of 1.5m SingHealth patients, including PM Lee, stolen in Singapore's worst cyber attack. Diakses dari www.straitstimes.com
The Straits Times. (2018). SingHealth cyber attack: How it unfolded. Diakses dari graphics.straitstimes.com
Wikipedia. (n.d). 2018 SingHealth data breach. Diakses dari en.wikipedia.org

3. Kebocoran Data Quest Diagnostics di AS (2019)

Deskripsi Insiden

Pada tahun 2019, Quest Diagnostics, salah satu penyedia layanan laboratorium klinis terbesar di Amerika Serikat, mengalami kebocoran data yang sangat signifikan. Insiden ini melibatkan sekitar 11,9 juta pasien yang datanya terungkap akibat kesalahan pihak ketiga yang mengelola informasi tersebut. Pihak ketiga tersebut adalah American Medical Collection Agency (AMCA), yang bertanggung jawab atas pengelolaan payment collection untuk layanan laboratorium klinis. Melalui kerjasama ini, AMCA menyimpan informasi medis dan keuangan pasien yang seharusnya dilindungi dengan standar keamanan yang ketat.

Kebocoran data tersebut pertama kali terdeteksi pada pertengahan tahun 2019, namun dampaknya baru terungkap secara lebih luas pada akhir Juni 2019. Peretas berhasil mengakses sistem AMCA yang lemah keamanannya, dan mengekstrak data sensitif yang terdiri dari informasi pribadi pasien. Data yang bocor meliputi nama lengkap, alamat, nomor jaminan sosial, informasi medis, serta data asuransi dan keuangan terkait layanan laboratorium klinis yang diterima pasien. Kejadian ini mengindikasikan adanya celah serius dalam pengelolaan data pihak ketiga yang mengakses informasi pasien.

Serangan terhadap sistem AMCA ini menggambarkan betapa rentannya data pasien yang dikelola oleh pihak ketiga yang tidak selalu dilengkapi dengan pengamanan yang memadai. Meskipun Quest Diagnostics telah bekerja sama dengan AMCA dalam menangani pembayaran, perusahaan tidak melakukan pengawasan yang cukup terhadap standar keamanan yang diterapkan oleh mitranya tersebut. Akibatnya, data pribadi pasien yang sangat sensitif terbuka untuk dieksploitasi oleh peretas yang dapat memanfaatkannya untuk tindak kejahatan, seperti pencurian identitas dan penipuan finansial.

Kebocoran data ini tidak hanya mengancam privasi pasien, tetapi juga merusak reputasi Quest Diagnostics sebagai penyedia layanan laboratorium klinis dan dipercaya dalam mengelola data kesehatan. Bagi banyak pasien, informasi yang bocor bisa digunakan untuk melakukan penipuan atau pemerasan. Bagi perusahaan, reputasi yang rusak akibat kebocoran ini dapat mengurangi kepercayaan publik terhadap layanan mereka. Tindakan hukum dan tuntutan dari pasien juga menjadi risiko tambahan bagi Quest Diagnostics, yang berusaha keras untuk menangani dampak yang ditimbulkan.

Kronologi

Januari 2013 - 2019 – Kerja Sama dengan AMCA: Quest Diagnostics bekerja sama dengan American Medical Collection Agency (AMCA) untuk mengelola pembayaran layanan laboratorium klinis. Dalam kerja sama ini, AMCA menyimpan data pribadi pasien, termasuk informasi medis dan keuangan.
Mei 2019 – Pemberitahuan Pelanggaran Keamanan: AMCA melaporkan bahwa sistem mereka disusupi oleh peretas yang berhasil mengakses data pribadi pasien, termasuk nama, alamat, nomor jaminan sosial, dan informasi medis.
Juni 2019 (Akhir) – Konfirmasi Kebocoran Data: Setelah penyelidikan lebih lanjut, AMCA mengonfirmasi bahwa data pasien yang menjalani tes medis antara tahun 2013 dan 2019 telah bocor. Quest Diagnostics mengumumkan bahwa sekitar 11,9 juta pasien terdampak, dan perusahaan mulai memberi pemberitahuan kepada pasien serta menawarkan layanan pelindungan identitas.
Juni - Agustus 2019 – Penggantian Penyedia dan Audit Keamanan: Quest Diagnostics mengganti AMCA dengan penyedia lain yang lebih aman dan melakukan audit keamanan untuk memperkuat pelindungan data pasien.
Juli - Agustus 2019 – Investigasi oleh Otoritas: Otoritas terkait, termasuk Department of Health and Human Services (HHS) dan Federal Trade Commission (FTC), mulai menyelidiki kebocoran data ini, termasuk potensi pelanggaran regulasi HIPAA. Beberapa pasien juga mengajukan gugatan hukum terkait insiden tersebut.

Penyebab

Kebocoran data yang terjadi di Quest Diagnostics disebabkan oleh beberapa faktor yang terkait dengan kelalaian dalam pengelolaan dan pengamanan data oleh pihak ketiga. Berikut adalah penyebab utama insiden ini:

Keamanan sistem yang lemah: AMCA memiliki sistem yang seharusnya dilindungi dengan standar keamanan yang ketat. Namun, peretas berhasil mengeksploitasi celah di sistem tersebut.
Pengawasan yang tidak memadai: Meskipun Quest Diagnostics bekerja sama dengan AMCA, perusahaan ini tidak melakukan pengawasan yang cukup ketat terhadap tingkat keamanan yang diterapkan oleh pihak ketiga.
Keterlambatan deteksi: Keamanan yang lemah memungkinkan peretas mengakses data pribadi pasien tanpa terdeteksi dalam waktu yang cukup lama.

Dampak

Kebocoran data ini memberikan dampak serius baik bagi pasien yang terdampak maupun bagi Quest Diagnostics. Berikut adalah dampak yang timbul:

Peningkatan risiko pencurian identitas dan penipuan finansial: Data keuangan dan medis yang bocor dapat disalahgunakan untuk penipuan, pencurian identitas, atau transaksi ilegal yang merugikan korban.
Eksploitasi data pribadi untuk tujuan jahat: Informasi sensitif seperti riwayat medis dapat dimanfaatkan untuk pemerasan atau kejahatan lainnya, yang bisa merugikan pasien.
Kerusakan reputasi: Kebocoran data dapat merusak citra Quest Diagnostics sebagai penyedia layanan kesehatan yang aman dan dapat dipercaya, menurunkan kepercayaan pasien dan publik.
Tuntutan hukum: Pasien yang merasa dirugikan akibat kebocoran data berpotensi mengajukan gugatan untuk meminta ganti rugi atas kerugian yang dialami.
Investigasi oleh otoritas terkait: Seperti Department of Health and Human Services (HHS) atau Federal Trade Commission (FTC), yang bisa mengarah pada denda, sanksi, atau tindakan hukum lainnya.

Langkah yang Dilakukan

Setelah kebocoran data ditemukan, Quest Diagnostics mengambil beberapa langkah untuk mengatasi masalah ini, antara lain:

Pemberitahuan kepada pasien: Quest Diagnostics memberi pemberitahuan kepada pasien yang terdampak dan menawarkan pemantauan kredit serta pelindungan identitas.
Kolaborasi dengan AMCA: Perusahaan bekerja sama dengan AMCA untuk mengidentifikasi jumlah dan jenis data yang bocor.
Peningkatan langkah keamanan: Quest Diagnostics berkomitmen untuk memperbaiki keamanan sistem data dan berencana mengganti AMCA dengan penyedia layanan pihak ketiga yang lebih aman.
Audit sistem: Perusahaan melakukan audit menyeluruh terhadap pengelolaan data untuk memastikan tidak ada kebocoran serupa di masa depan.

Pelajaran yang Dipetik

Kebocoran data di Quest Diagnostics memberikan beberapa pelajaran penting yang perlu dipertimbangkan oleh seluruh sektor kesehatan dan pihak yang menangani data sensitif:

Pengawasan ketat terhadap pihak ketiga: Penting untuk memastikan bahwa mitra atau pihak ketiga yang mengelola data pasien memiliki sistem keamanan yang memadai dan selalu melakukan pembaruan berkala.
Prioritaskan keamanan data: Keamanan data harus menjadi prioritas utama, tidak hanya dalam perusahaan, tetapi juga di seluruh jaringan mitra yang terlibat.
Sistem pemantauan yang berkelanjutan: Institusi kesehatan perlu memiliki sistem pemantauan yang terus-menerus dan kebijakan respons yang jelas untuk menghadapi insiden kebocoran data dengan cepat dan efektif.

Sumber

Angelica Peebles. (2019). Quest Diagnostics says 11.9 million patients’ financial and medical information may have been exposed in data breach. CNBC. Diakses dari www.cnbc.com
Bill Siwicki. (2019). Quest Diagnostics data breach – the industry sounds off. HealthITSecurity. Diakses dari www.healthcareitnews.com
Heather Landi. (2019). Quest Diagnostics breach may have exposed data of 11.9M patients. Fierce Healthcare. Diakses dari www.fiercehealthcare.com
Jordan Valinsky. (2019). Quest Diagnostics says 12 million patients may have had their personal information exposed. CNN Business. Diakses dari edition.cnn.com
Quest Diagnostics. (2019). Notice Provided to Individuals Regarding AMCA Data Security Incident. Diakses dari newsroom.questdiagnostics.com

4. Kebocoran Data RS Univ Düsseldorf di Jerman (2020)

Deskripsi Insiden

Pada September 2020, Rumah Sakit Universitas Düsseldorf (UKD) di Jerman menjadi korban serangan ransomware yang diduga dilakukan oleh kelompok peretas “DoppelPaymer”. Serangan ini menyebabkan kerusakan besar pada infrastruktur TI rumah sakit, membuat hampir seluruh sistem IT, termasuk jalur komunikasi telepon, tidak dapat diakses. Akibatnya, layanan medis yang bergantung pada sistem tersebut, seperti rawat inap, rawat jalan, dan perawatan darurat, terhambat. Pasien yang membutuhkan penanganan segera harus dialihkan ke rumah sakit lain yang lebih jauh. Salah satu pasien yang berada dalam kondisi kritis dipindahkan ke rumah sakit di Wuppertal, namun perawatan baru bisa diberikan satu jam kemudian, yang berujung pada kematian pasien tersebut. Insiden ini menyoroti betapa seriusnya dampak dari serangan ransomware terhadap sektor kesehatan, yang tidak hanya merusak data, tetapi juga bisa berakibat fatal bagi pasien yang membutuhkan perawatan medis segera.

Serangan ransomware ini mengenkripsi sekitar 30 server di Rumah Sakit Universitas Düsseldorf, termasuk data pasien dan rekam medis, yang mengakibatkan hilangnya akses ke sejumlah besar informasi medis yang vital. Pada saat yang sama, para peretas meninggalkan pesan tebusan di server yang terenkripsi, ditujukan kepada Universitas Heinrich Heine Düsseldorf, yang mengelola rumah sakit tersebut. Dalam menghadapi ancaman yang semakin memburuk, pihak kepolisian segera menginformasikan bahwa serangan ini dapat mengancam keselamatan manusia. Setelah itu, para peretas membatalkan permintaan tebusan dan memberikan kunci dekripsi untuk memulihkan data yang terenkripsi. Meskipun demikian, dampak dari serangan ini sudah terlanjur mengganggu operasional rumah sakit secara signifikan.

Menurut laporan dari perusahaan keamanan siber Bitkom, serangan ransomware terhadap rumah sakit di Jerman pada tahun 2020 diperkirakan menyebabkan kerugian sebesar 223 juta euro akibat dampak dari serangan siber yang semakin meningkat. Di UKD, serangan ini menyebabkan gangguan besar pada layanan medis, termasuk perawatan darurat yang harus dialihkan ke rumah sakit lain. Meskipun kunci dekripsi akhirnya diberikan, proses pemulihan sistem dan pemulihan data membutuhkan waktu, yang menghambat proses pelayanan medis. Insiden ini menegaskan kerentanannya sektor kesehatan terhadap ancaman siber dan menunjukkan bagaimana serangan siber tidak hanya merugikan secara finansial tetapi juga dapat membahayakan nyawa manusia.

Kebocoran dan kerusakan yang diakibatkan oleh serangan ransomware ini menjadi pelajaran penting bagi sektor kesehatan tentang pentingnya sistem keamanan siber yang kuat. Insiden ini menyoroti betapa vitalnya pelindungan terhadap data medis pasien dan sistem informasi rumah sakit untuk memastikan kelancaran operasional, terutama dalam kondisi darurat. Organisasi kesehatan harus memprioritaskan penguatan sistem keamanan dengan melakukan pembaruan perangkat lunak secara rutin, memberikan pelatihan keamanan siber bagi staf, dan memiliki rencana pemulihan yang jelas untuk menghadapi serangan siber. Selain itu, kerja sama dengan pihak berwenang dan lembaga terkait sangat penting untuk mengatasi dan mencegah ancaman yang dapat merusak integritas dan keselamatan sektor kesehatan.

Kronologi

September 2020 – Serangan Ransomware: Rumah Sakit Universitas Düsseldorf (UKD) diserang oleh ransomware yang diduga dilakukan oleh kelompok peretas "DoppelPaymer". Serangan ini menyebabkan penguncian total pada data dan sistem rumah sakit, memengaruhi operasi rumah sakit secara keseluruhan.
Pukul 03.00 waktu setempat, 8 September 2020 – Infeksi Ransomware: Infrastruktur TI rumah sakit terinfeksi ransomware. Seluruh sistem informasi rumah sakit, termasuk jalur telekomunikasi (termasuk telepon), tidak dapat diakses, menghambat komunikasi dan pelayanan medis.
Pagi hari, 8 September 2020 – Gangguan Layanan Medis: Layanan medis rumah sakit, seperti rawat inap, rawat jalan, dan perawatan darurat mengalami gangguan besar. Pasien yang membutuhkan perawatan segera harus dialihkan ke rumah sakit lain yang lebih jauh.
Pukul 10.00 waktu setempat, 8 September 2020 – Kematian Pasien: Seorang pasien dalam kondisi kritis dipindahkan dari UKD ke rumah sakit di Wuppertal, sekitar 30 menit perjalanan. Namun, perawatan baru dapat diberikan satu jam setelah pasien tiba di rumah sakit tersebut, yang berujung pada kematian pasien.
9-10 September 2020 – Upaya Pemulihan Sistem: Tim teknis dan keamanan UKD terus berupaya untuk memulihkan sistem dan menilai sejauh mana data dan infrastruktur rumah sakit terinfeksi. Proses ini mencakup identifikasi sumber serangan dan pengamanan data yang terancam.
11 September 2020 – Penyelidikan Polisi: Pihak kepolisian, bekerja sama dengan pihak berwenang Jerman lainnya, melakukan penyelidikan lebih lanjut terkait serangan ini. Ransomware yang digunakan diduga adalah jenis ransomware "DoppelPaymer", yang dikenal karena serangannya yang menargetkan sistem-sistem kritikal, termasuk institusi kesehatan.
12 September 2020 – Pemulihan Sistem Dimulai: Tim IT dan teknisi dari UKD berhasil melakukan beberapa langkah awal pemulihan sistem yang lebih terstruktur. Pembaruan keamanan ditinjau untuk memastikan mencegah serangan berulang, meskipun beberapa bagian dari infrastruktur rumah sakit masih terisolasi.
13 September 2020 – Respons Polisi terhadap Peretas: Pihak kepolisian Jerman menghubungi peretas untuk memberi tahu bahwa serangan ini telah mengancam nyawa manusia. Sebagai respons, para peretas membatalkan permintaan tebusan dan memberikan kunci dekripsi untuk memulihkan data yang terenkripsi.
14-15 September 2020 – Pemulihan Sistem Berlanjut: Pemulihan sistem dimulai lebih intensif, dan layanan medis yang terganggu kembali beroperasi meskipun terbatas. Proses pemulihan data dan peningkatan keamanan TI berlangsung paralel.
September 2020 – Audit Forensik dan Pemeriksaan Sistem: Pemeriksaan forensik dilakukan untuk mendeteksi potensi kebocoran data, serta audit sistem untuk memperbaiki kelemahan yang ada.
September 2020 – Peningkatan Keamanan TI: Setelah pemulihan sebagian besar sistem, UKD melanjutkan peningkatan pelindungan sistem TI dan melakukan audit keamanan secara menyeluruh untuk mencegah serangan serupa di masa depan.

Penyebab

Serangan ransomware di Rumah Sakit Universitas Düsseldorf disebabkan oleh beberapa faktor yang memungkinkan peretas berhasil menembus sistem rumah sakit:

Celah Keamanan: Adanya kelemahan dalam sistem keamanan rumah sakit yang dimanfaatkan oleh peretas untuk mengakses jaringan rumah sakit.
Sistem yang Tidak Diperbarui: Kurangnya pembaruan sistem dan perangkat lunak yang meningkatkan kerentanannya terhadap serangan.
Pelindungan Keamanan yang Lemah: Penggunaan sistem keamanan yang tidak memadai, yang tidak mampu menangani ancaman ransomware yang semakin canggih.
Kurangnya Pelatihan Keamanan untuk Staf: Minimnya pelatihan dan kesadaran keamanan siber di kalangan staf rumah sakit, yang memungkinkan kesalahan manusia dalam menangani ancaman.
Sistem Lama dan Tidak Terkelola dengan Baik: Penggunaan perangkat keras dan perangkat lunak yang usang atau tidak terkelola dengan baik, yang memudahkan peretas mengeksploitasi kelemahan.

Dampak

Serangan ransomware di Rumah Sakit Universitas Düsseldorf memberikan dampak besar pada berbagai aspek operasional rumah sakit, baik secara finansial, medis, maupun reputasi.

Kerugian Finansial: Selain biaya pemulihan yang tinggi untuk memperbaiki kerusakan sistem, rumah sakit harus mengeluarkan biaya yang signifikan untuk pemulihan data dan pengamanan lebih lanjut.
Gangguan Layanan Medis: Insiden ini mengganggu operasi rumah sakit dan menyebabkan penundaan serta pembatalan prosedur medis, yang berpotensi membahayakan nyawa pasien.
Kerusakan Reputasi: Kejadian ini merusak reputasi Rumah Sakit Universitas Düsseldorf, menyebabkan hilangnya kepercayaan dari pasien dan masyarakat.
Kematian Pasien: Insiden ini juga mengarah pada kematian seorang pasien yang terpaksa dipindahkan ke rumah sakit lain setelah sistem rumah sakit terinfeksi.

Langkah yang Dilakukan

Setelah serangan ransomware yang melumpuhkan operasional Rumah Sakit Universitas Düsseldorf, beberapa langkah penting segera diambil untuk memulihkan sistem dan meningkatkan keamanan.

Pemulihan Sistem: Rumah sakit segera bekerja untuk memulihkan sistem dan mengidentifikasi serta mengamankan data yang terpapar.
Penyelidikan: Pihak berwenang dan tim keamanan siber di Jerman melakukan penyelidikan terkait serangan tersebut untuk memahami lebih dalam bagaimana peretas dapat menembus sistem.
Peningkatan Keamanan: Rumah sakit meningkatkan infrastruktur keamanan siber mereka dan memastikan bahwa perangkat lunak dan sistem yang digunakan selalu diperbarui untuk mencegah serangan serupa di masa depan.

Pelajaran yang Dipetik

Insiden serangan ransomware di Rumah Sakit Universitas Düsseldorf mengajarkan beberapa hal penting untuk meningkatkan pelindungan data dan sistem rumah sakit.

Pentingnya Pembaruan Sistem: Insiden ini menunjukkan pentingnya memperbarui sistem keamanan secara rutin dan memastikan bahwa perangkat lunak yang digunakan bebas dari celah keamanan yang bisa dimanfaatkan oleh peretas.
Peningkatan Keamanan Data: Data sensitif, terutama data medis pasien, harus dilindungi dengan cara yang lebih ketat. Enkripsi data dan otentikasi yang kuat menjadi langkah penting dalam melindungi informasi.
Persiapan untuk Serangan Siber: Organisasi kesehatan harus memiliki rencana respons insiden yang terstruktur dan siap menghadapi potensi serangan siber, termasuk pelatihan kepada staf mengenai potensi ancaman siber.
Kolaborasi dengan Otoritas Keamanan: Pentingnya kerja sama yang baik antara rumah sakit, lembaga keamanan, dan pemerintah dalam menanggulangi serta memitigasi dampak serangan siber.

Sumber

Bleeping Computer. (2020). Ransomware attack at German hospital leads to death of patient. Diakses dari www.bleepingcomputer.com
Institute for Security Policy at the University of Kiel (ISPK). (2020). The Düsseldorf Cyber Incident. Diakses dari ifsh.de
Mike Miliard. (2020). Hospital ransomware attack leads to fatality after causing delay in care. HealthCareIT News. Diakses dari www.healthcareitnews.com
Uniklinik Düsseldorf. (2020). Krankenhaus derzeit nur sehr eingeschränkt erreichbar, Patientenversorgung eingeschränkt. Diakses dari www.uniklinik-duesseldorf.de
Wired UK. (2020). How a ransomware attack led to a death in Düsseldorf. Diakses dari www.wired.co.uk

5. Kebocoran Data Vastaamo di Finlandia (2020)

Deskripsi Insiden

Pada bulan Oktober 2020, terungkap sebuah insiden kebocoran data besar-besaran yang melibatkan Vastaamo, sebuah penyedia layanan psikoterapi swasta berbasis di Helsinki, Finlandia. Vastaamo, yang didirikan pada tahun 2008, memiliki 25 pusat terapi di seluruh Finlandia dan beroperasi sebagai sub-kontraktor untuk sistem kesehatan publik Finlandia. Insiden ini digambarkan sebagai "tindakan yang mengejutkan" dan segera diserahkan ke departemen kepolisian Finlandia untuk penyelidikan lebih lanjut. Kebocoran data ini menggemparkan publik karena data pribadi dan medis ribuan pasien tersebar luas akibat tindakan peretasan. Informasi yang bocor termasuk nama lengkap, alamat, nomor telepon, alamat email, nomor identitas, nama klinik tempat pasien menerima perawatan, dan rekam medis terapi yang sangat sensitif seperti diagnosis dan rincian sesi terapi.

Menurut informasi, para penyerang berhasil mengakses rekam medis Vastaamo pada November 2018, dan kelemahan keamanan terus ada hingga Maret 2019. Pakar keamanan mengonfirmasi kebocoran file data berukuran 10 gigabyte yang berisi rekam medis pribadi dan data layanan kesehatan lebih dari 2.000 korban, termasuk terapis dan pasiennya. Vastaamo mengumumkan bahwa data rahasia sekitar 36.000 pasien psikoterapi dan 400 karyawan telah disusupi. Namun, jumlah keseluruhan orang yang terkena dampak akibat kejadian tersebut kini diperkirakan mencapai puluhan ribu orang.

Setelah penemuan insiden tersebut, banyak korban menerima ancaman pemerasan dengan permintaan €200 (£181) dalam bentuk bitcoin untuk mencegah isi terapi mereka dipublikasikan. Peretas mulai mempublikasikan rekam medis sesi terapi pasien di forum publik melalui jaringan Tor, termasuk informasi sensitif seperti hubungan di luar nikah, upaya bunuh diri, dan pikiran pedofilia. Peretas juga mengirim email pemerasan langsung kepada para korban, menuntut tebusan sebesar €200 (£181) yang kemudian meningkat menjadi €500 jika tidak dibayar dalam 24 jam. Beberapa file yang bocor muncul di dark web dan dijual. Vastaamo segera memberi tahu regulator lokal tentang insiden tersebut dan klien yang terkena dampak, serta memulai penyelidikan internal untuk memperkirakan dampak dan menghilangkan kerentanan keamanan yang ada.

Kasus kebocoran data di Vastaamo menggarisbawahi pentingnya keamanan informasi di sektor kesehatan, khususnya dalam menangani data sensitif pasien. Institusi kesehatan harus menerapkan sistem keamanan yang kuat, melakukan audit keamanan secara rutin, dan memberikan pelatihan keamanan siber kepada semua staf untuk mengenali dan mencegah potensi ancaman. Dengan memahami kasus ini, institusi kesehatan di seluruh dunia dapat mengambil langkah-langkah proaktif untuk melindungi data pasien dan mencegah terjadinya insiden serupa di masa depan.

Kronologi

November 2018 - Maret 2019 – Kebocoran Data Pertama Kali Terjadi: Sistem Vastaamo diretas, namun kelemahan keamanan terus ada hingga Maret 2019, memungkinkan akses tidak sah terhadap data pasien.
28 September 2020 – Kontak Pertama dengan Peretas: Ville Tapio, CEO Vastaamo saat itu, pertama kali menerima kontak dari peretas yang mengklaim telah mengakses data pasien. Segera setelah itu, Tapio memberi tahu otoritas pemerintah, termasuk polisi, mengenai insiden tersebut.
21 Oktober 2020 – Pengumuman Kebocoran Data: Vastaamo mengumumkan bahwa data rahasia sekitar 36.000 pasien psikoterapi dan 400 karyawan telah disusupi, mencakup rekam medis dan informasi sensitif lainnya.
26 Oktober 2020 – Pemecatan CEO: Ville Tapio diberhentikan dari jabatannya sebagai CEO Vastaamo terkait dengan kebocoran data yang terjadi dan pengelolaan yang kurang memadai dalam merespons insiden tersebut.
Oktober 2020 – Pelaporan Kebocoran ke Kepolisian: Kebocoran data terungkap dan dilaporkan kepada departemen kepolisian Finlandia (otoritas). Proses penyelidikan dimulai, namun dampak dari kebocoran semakin membesar.
Oktober 2020 – Publikasi Data oleh Peretas: Peretas mulai mempublikasikan rekam medis sesi terapi pasien di forum publik melalui jaringan Tor, termasuk informasi sensitif seperti hubungan di luar nikah, upaya bunuh diri, dan pikiran pedofilia. Peretas juga mengirim email pemerasan langsung kepada para korban, menuntut tebusan sebesar €200 (£181), yang kemudian meningkat menjadi €500 jika tidak dibayar dalam 24 jam.
Oktober 2020 – Vastaamo Mengumumkan Kebocoran: Vastaamo mengumumkan kebocoran data kepada publik dan mulai melakukan langkah-langkah penanggulangan, termasuk penanganan ancaman pemerasan dan pemberitahuan kepada korban yang terpengaruh.
Desember 2021 – Sanksi GDPR: Otoritas Pelindungan Data Finlandia (DPA) mendenda Vastaamo sebesar €608.000 karena melanggar ketentuan GDPR terkait pengelolaan data pribadi dan pelindungan data yang tidak memadai.

Tindak Lanjut Hukum

Oktober 2022 – Identifikasi Tersangka: Biro Investigasi Nasional Finlandia mengidentifikasi Aleksanteri Julius Kivimäki sebagai tersangka di balik pelanggaran kebocoran data di Vastaamo, yang melibatkan peretasan data pasien dan pemerasan.
Februari 2023 – Ekstradisi Tersangka: Aleksanteri Kivimäki diekstradisi ke Finlandia dari Prancis dan ditahan atas kejahatan yang berhubungan dengan peretasan data pasien Vastaamo dan pemerasan yang terkait.
April 2023 – Hukuman untuk Mantan CEO: Pengadilan Distrik Helsinki menjatuhkan hukuman tiga bulan penjara dengan masa percobaan kepada mantan CEO Vastaamo, Ville Tapio, atas pelanggaran pelindungan data pribadi berdasarkan peraturan GDPR. Tapio dianggap bertanggung jawab atas kegagalan dalam mengelola dan mengamankan data pasien.
Oktober 2023 – Tuntutan Terhadap Kivimäki: Aleksanteri Kivimäki didakwa mencuri rekam medis pasien psikoterapi dan lebih dari 21.000 tuntutan pemerasan. Pengadilan dijadwalkan untuk dimulai pada 13 November 2023.
April 2024 – Hukuman untuk Aleksanteri Kivimäki: Aleksanteri Kivimäki dijatuhi hukuman enam tahun tiga bulan penjara atas kejahatannya terkait dengan peretasan dan pemerasan data pasien Vastaamo.

Penyebab

Kebocoran data Vastaamo merupakan akibat dari beberapa faktor yang saling terkait dan memengaruhi kerentanannya terhadap serangan siber. Penyebab utama kebocoran ini antara lain:

Celah Keamanan: Sistem IT Vastaamo memiliki celah keamanan yang memungkinkan peretas mengakses dan menyalin data sensitif pasien.
Pengawasan Lemah: Kurangnya pengawasan dan kontrol terhadap sistem keamanan mempermudah peretas untuk beroperasi.Keamanan Sumber
Daya Manusia: Staf kurang mendapatkan pelatihan keamanan siber, sehingga rentan terhadap phishing dan serangan siber lainnya.
Sistem Usang: Beberapa sistem yang digunakan mungkin sudah usang dan tidak memenuhi standar keamanan modern.
Tidak Ada Enkripsi: Data sensitif tidak dienkripsi atau dianonimkan, dan sistem root tidak memiliki kata sandi yang diberikan.

Dampak

Kebocoran data ini membawa dampak yang luas dan merugikan, baik bagi pihak yang terkena dampak langsung maupun sektor terkait. Beberapa dampak utama yang ditimbulkan antara lain:

Denda: Vastaamo didenda €608.000 oleh Otoritas Pelindungan Data Finlandia (DPA) karena pelanggaran GDPR.
Kerugian Finansial: Vastaamo mengalami kerugian finansial besar akibat biaya peningkatan keamanan sistem IT, biaya hukum, dan hilangnya pasien.
Kebangkrutan: Vastaamo dinyatakan bangkrut oleh Pengadilan Distrik Helsinki pada Februari 2021.
Kerusakan Reputasi: Reputasi Vastaamo dan sektor kesehatan mental Finlandia mengalami kerusakan parah akibat kebocoran data ini.
Kesejahteraan Pasien: Pasien yang datanya bocor mengalami stres, kecemasan, dan trauma karena privasi mereka terancam. Beberapa pasien bahkan melaporkan dampak negatif pada kesehatan mental mereka.

Langkah yang Dilakukan

Setelah terjadinya kebocoran data, berbagai langkah telah diambil untuk mengurangi dampak dan mencegah kejadian serupa di masa depan. Beberapa langkah yang diambil antara lain:

Investigasi: Kepolisian Finlandia menyelidiki kebocoran data ini untuk mengidentifikasi pelaku dan menilai sejauh mana data yang bocor telah disalahgunakan.
Pemberitahuan: Vastaamo segera memberi tahu regulator lokal dan klien yang terkena dampak tentang kebocoran data dan langkah-langkah yang diambil untuk melindungi informasi pribadi mereka.
Penyelidikan Internal: Vastaamo memulai penyelidikan internal untuk menentukan dampak dan memperbaiki kerentanan keamanan yang memungkinkan kebocoran data terjadi serta memastikan agar kejadian serupa tidak terulang.
Dukungan untuk Korban: Lebih dari 22.600 korban pemerasan menerima bantuan dari berbagai organisasi seperti Finnish Red Cross, Mental Health Finland, dan Victim Support Finland, yang menyediakan dukungan psikologis, hukum, dan sumber daya lainnya untuk membantu korban pulih.
Perbaikan Keamanan: Setelah insiden, perusahaan di Finlandia meningkatkan langkah-langkah keamanan dan pemerintah mempercepat legislasi untuk mengatasi risiko pencurian identitas, termasuk penguatan perlindungan data pribadi dan pengawasan terhadap praktik keamanan siber di sektor kesehatan.

Pelajaran yang Dipetik

Kasus kebocoran data di Vastaamo menekankan pentingnya keamanan informasi, khususnya dalam menangani data sensitif pasien. Fasilitas pelayanan kesehatan harus:

Kebijakan keamanan yang ketat: Menerapkan sistem keamanan yang kuat dan terus memperbarui protokol untuk mengatasi ancaman siber, termasuk enkripsi dan otentikasi multi-faktor.
Evaluasi risiko secara berkala: Melakukan audit rutin untuk mengidentifikasi dan menutup celah keamanan yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab.
Kesadaran keamanan yang tinggi: Memberikan pelatihan kepada semua staf untuk mengenali ancaman siber, seperti phishing atau malware, dan cara mencegahnya.

Sumber

The Guardian. (2020, Oktober 26). 'Shocking' hack of psychotherapy records in Finland affects thousands. Diakses dari www.theguardian.com
Wikipedia. (n.d.). Vastaamo data breach. Diakses dari en.wikipedia.org
Yle. (2020, Oktober 26). Psychotherapy centre's database hacked, patient info held ransom. Diakses dari yle.fi

6. Serangan Siber pada UCQ di Australia (2021)

Deskripsi Insiden

Pada Mei 2021, UnitingCare Queensland (UCQ), penyedia layanan kesehatan dan perawatan komunitas terkemuka di Australia, menjadi korban serangan siber besar yang diklaim oleh geng ransomware REvil/Sodin. Serangan ini menyebar dengan cepat dan menyebabkan gangguan pada sistem TInya, mempengaruhi rumah sakit dan fasilitas perawatan lansia di seluruh negara bagian. REvil/Sodin, yang dikenal sebagai salah satu geng ransomware paling terkenal di dunia, mengeksploitasi celah keamanan pada sistem UCQ untuk mengakses data sensitif, termasuk rekam medis pasien. Mereka mengancam untuk menghancurkan atau mempublikasikan data ini di dark web kecuali jika tebusan dibayar.

Serangan ini bermula ketika beberapa sistem digital dan teknologi informasi UCQ, termasuk jaringan komunikasi internal dan akses ke rekam pasien, terganggu secara tiba-tiba pada 25 April 2021. Staf UCQ melaporkan kesulitan dalam mengakses informasi penting, sementara koneksi Wi-Fi terputus. Hal ini mengakibatkan penundaan dalam pelayanan dan kesulitan dalam merawat pasien. UCQ segera mengonfirmasi bahwa mereka terputus dari sistem My Health Record nasional, yang memungkinkan pasien untuk mengakses rekam medis mereka secara online. Meski demikian, UCQ menyatakan bahwa tidak ada bukti bahwa kesehatan atau keselamatan pasien terdampak oleh insiden ini.

Serangan siber ini menimbulkan kerugian signifikan bagi UCQ. Beberapa sistem yang terdampak telah dipulihkan, namun ada kekhawatiran mengenai potensi kebocoran data lebih lanjut. Pihak berwenang melakukan penyelidikan untuk memastikan apakah data pribadi atau informasi sensitif pasien telah bocor. Meskipun serangan ini menyebabkan gangguan besar pada operasional dan reputasi UCQ, pihak institusi bekerja sama dengan para ahli untuk melakukan pemulihan dan mengidentifikasi langkah-langkah yang diperlukan guna mengamankan sistem mereka ke depan.

Dampak dari serangan ini tidak hanya bersifat finansial, tetapi juga merusak reputasi dan kepercayaan publik terhadap kemampuan UCQ untuk melindungi data pasien. Kasus ini menyoroti betapa pentingnya pengelolaan risiko siber yang ketat, terutama di sektor kesehatan. Institusi kesehatan seperti UCQ harus memperkuat sistem keamanan mereka dengan melakukan pembaruan rutin, melibatkan staf dalam pelatihan tentang ancaman siber, dan memiliki prosedur pemulihan bencana yang jelas untuk melindungi data sensitif dari potensi serangan yang semakin canggih.

Kronologi

25 April 2021 – Awal Gangguan: Sistem TI UCQ terganggu, Wi-Fi terputus, dan staf kesulitan mengakses rekam medis pasien, menyebabkan penundaan layanan.
26 April 2021 – Penemuan Serangan: UCQ mengonfirmasi serangan oleh geng ransomware REvil/Sodin yang mengenkripsi data dan mengancam publikasi di dark web. UCQ memutuskan akses ke sistem My Health Record.
27-28 April 2021 – Pemulihan dan Penyelidikan: Upaya pemulihan sistem dimulai, dengan penyelidikan oleh pihak berwenang untuk menilai potensi kebocoran data pasien.
30 April 2021 – Pengumuman Resmi: UCQ mengeluarkan pemberitahuan resmi kepada publik dan regulator, menyatakan tidak ada bukti langsung bahwa kesehatan pasien terancam, namun ada kekhawatiran terkait keamanan data pribadi pasien.
Mei 2021 – Investigasi Lanjutan: UCQ bekerja sama dengan ahli keamanan dan otoritas untuk memastikan pemulihan data dan memperbarui protokol keamanan, serta mencegah kebocoran lebih lanjut.
Juni 2021 – Pemulihan Sistem dan Keamanan Ditingkatkan: Sebagian sistem dipulihkan dan UCQ meningkatkan pertahanan siber untuk mencegah serangan di masa depan.

Penyebab

Serangan siber yang terjadi pada UnitingCare Queensland (UCQ) pada Mei 2021 disebabkan oleh beberapa faktor utama, yang menciptakan celah bagi peretas untuk melakukan aksinya:

Eksploitasi Celah Keamanan: Para peretas berhasil mengeksploitasi celah dalam sistem digital UCQ untuk mengakses data sensitif, termasuk rekam medis pasien.
Kelemahan Infrastruktur TI: Sistem yang digunakan untuk mengelola rekam medis pasien dan komunikasi internal UCQ tidak dilindungi dengan cukup baik, sehingga memberikan peluang bagi serangan siber.
Serangan Ransomware: REvil/Sodin mengenkripsi data dan menuntut tebusan dengan ancaman untuk mempublikasikan informasi sensitif jika permintaan tidak dipenuhi.

Dampak

Serangan siber terhadap UnitingCare Queensland (UCQ) mengakibatkan gangguan besar pada operasional dan mengancam data pasien. Dampaknya mencakup:

Gangguan Operasional: Beberapa sistem TI UCQ terganggu, menyebabkan kesulitan dalam memberikan layanan medis yang tepat waktu, meskipun kesehatan pasien tidak terancam secara langsung.
Terputusnya Akses ke My Health Record: Pasien tidak dapat mengakses rekam medis mereka secara online karena penghentian akses ke sistem My Health Record.
Kerugian Finansial dan Reputasi: UCQ menghadapi biaya pemulihan yang besar dan potensi kerusakan reputasi yang serius akibat serangan siber ini.
Ketidakpastian Data Pasien: Ada kekhawatiran mengenai kemungkinan kebocoran data pribadi pasien yang lebih lanjut.

Langkah yang Dilakukan

UCQ segera mengambil langkah untuk memulihkan sistem dan mengatasi potensi kebocoran data:

Pemulihan Sistem TI: UCQ bekerja sama dengan ahli keamanan siber untuk memulihkan sistem yang terdampak, meskipun proses pemulihan memakan waktu.
Penyelidikan Keamanan: Pihak berwenang melakukan penyelidikan untuk menentukan apakah data pasien telah bocor atau tidak.
Pemberitahuan kepada Publik: UCQ memberikan pembaruan kepada pasien, staf, dan regulator terkait dengan langkah-langkah yang diambil untuk memperbaiki situasi.
Penghentian Akses Sementara: UCQ menangguhkan akses ke My Health Record untuk menghindari kebocoran lebih lanjut.

Pelajaran yang Dipetik

Serangan ini memberikan pelajaran penting untuk meningkatkan kesiapan organisasi menghadapi ancaman siber:

Pentingnya Pembaruan Sistem Rutin: Kejadian ini menegaskan pentingnya pembaruan sistem TI secara rutin untuk mengatasi celah keamanan yang bisa dimanfaatkan oleh peretas.
Pendidikan dan Pelatihan Keamanan Siber: Organisasi harus melibatkan staf dalam pelatihan dan kesadaran tentang ancaman siber untuk meminimalkan potensi serangan.
Prosedur Pemulihan Bencana: Memiliki prosedur pemulihan bencana yang jelas dan cepat tanggap sangat penting untuk mengurangi dampak serangan siber.
Keamanan Data Sensitif: Institusi kesehatan harus memperkuat kebijakan keamanan untuk melindungi data sensitif pasien agar tidak jatuh ke tangan yang salah.

Sumber

Aaron Tan. (2021). UnitingCare Queensland restores IT systems after cyber attack. ComputerWeekly.com. Diakses dari www.computerweekly.com
Autralian Cyber Security Magazine. (2021). UnitingCare Queensland Ransomware Attack Impacts Major Brisbane Hospitals. Diakses dari australiancybersecuritymagazine.com.au
Rory Callinan and Matt Wordsworth. (2021). UnitingCare cyber attack prompts suspension from My Health Record system, affects staff pay. Diakses dari www.abc.net.au
Rory Callinan and staff. (2021). UnitingCare cyber attack claimed by notorious ransom gang REvil/Sodin. Australian Broadcasting Corporation. Diakses dari www.abc.net.au
Ry Crozier. (2021). UnitingCare Queensland restores key systems after ransomware attack. itnews. Diakses dari www.itnews.com.au
UnitingCare Queensland. (2021). UnitingCare Queensland cyber incident update. Diakses dari www.unitingcareqld.com.au

7. Kebocoran Data OneTouchPoint di AS (2022)

Deskripsi Insiden

Pada April 2022, OneTouchPoint, penyedia layanan pengiriman dan cetak yang berbasis di Hartland, Wisconsin, menjadi korban serangan ransomware yang mengakibatkan kebocoran data besar-besaran. Serangan ini terjadi setelah peretas berhasil mengeksploitasi celah dalam sistem keamanan OneTouchPoint, yang menyimpan data sensitif pelanggan, termasuk informasi pribadi dan medis.

Akibat serangan tersebut, data lebih dari 2,6 juta individu terkompromi, mencakup nama, alamat, ID anggota, diagnosis medis, serta informasi kesehatan lainnya yang rentan disalahgunakan untuk tindakan kriminal seperti penipuan identitas. Tidak hanya OneTouchPoint yang terdampak, serangan ini juga merembet ke lebih dari 34 organisasi besar, termasuk perusahaan asuransi seperti Aetna, Humana, dan Blue Cross Blue Shield, serta penyedia layanan kesehatan seperti Kaiser Permanente dan Geisinger.

Serangan ransomware ini pertama kali terdeteksi pada 28 April 2022, ketika OneTouchPoint menyadari bahwa sejumlah file di sistem mereka telah dienkripsi oleh pihak yang tidak berwenang. Penyidikan forensik mengungkapkan bahwa server perusahaan telah disusupi pada 27 April 2022, yang mengakibatkan peretas dapat mengakses file sensitif. Meskipun pada awalnya OneTouchPoint kesulitan untuk menentukan file mana yang telah diakses, analisis lebih lanjut menunjukkan bahwa data yang terkompromi berasal dari lebih 30 organisasi klien, termasuk perusahaan asuransi kesehatan dan penyedia layanan medis.

Kebocoran data ini berdampak pada sekitar 2,65 juta individu di seluruh Amerika Serikat, dengan informasi sensitif seperti ID anggota, riwayat medis, dan nomor Jaminan Sosial (SSN) yang terpapar. Meskipun OneTouchPoint menyatakan tidak ada bukti penyalahgunaan data yang terkompromi, dampak finansial dan reputasi bagi organisasi sangat besar. Banyak yang kemudian menawarkan layanan pemantauan kredit untuk melindungi individu yang terdampak. Setelah serangan terdeteksi, OneTouchPoint segera mengambil langkah-langkah pemulihan, bekerja sama dengan ahli keamanan siber untuk mengidentifikasi dan menambal celah dalam sistem yang telah dieksploitasi oleh peretas. Selain itu, mereka mengirimkan pemberitahuan kepada individu yang datanya terdampak dan mulai menyediakan layanan pemantauan kredit. Perusahaan juga memperbarui kebijakan serta prosedur keamanan mereka, sekaligus meningkatkan sistem keamanan untuk mencegah serangan serupa di masa depan. Meskipun langkah pemulihan telah diambil, dampak dari kebocoran ini tetap terasa dalam jangka panjang, baik dari segi reputasi maupun kepercayaan publik.

Insiden serangan ransomware yang menimpa OneTouchPoint menunjukkan kerentanan sektor kesehatan dan asuransi terhadap ancaman siber. Pelajaran penting yang dapat diambil dari serangan ini adalah perlunya pembaruan perangkat lunak secara tepat waktu, pelindungan yang lebih kuat terhadap data sensitif, serta pelatihan keamanan siber yang lebih baik untuk staf. Organisasi yang mengelola data pribadi, khususnya di sektor kesehatan, harus meningkatkan kesiapan mereka untuk menghadapi ancaman siber dengan memperkuat sistem keamanan, memperbarui kebijakan pelindungan data, dan mengembangkan prosedur pemulihan yang efektif. Selain itu, kesadaran akan ancaman siber perlu ditingkatkan untuk meminimalkan kesalahan manusia, yang sering kali menjadi pintu masuk bagi serangan-serangan semacam ini.

Kronologi

27 April 2022 – Awal Serangan: Peretas berhasil mengeksploitasi celah keamanan dalam sistem OneTouchPoint. Mereka berhasil mengakses server perusahaan dan mulai mengenkripsi sejumlah besar file yang berisi data sensitif pelanggan, termasuk informasi pribadi dan medis.
28 April 2022 – Deteksi Serangan: OneTouchPoint pertama kali mendeteksi adanya serangan ransomware setelah sejumlah file penting dalam sistem mereka terenkripsi. Pihak perusahaan segera melakukan pengecekan lebih lanjut dan mengonfirmasi bahwa serangan telah terjadi.
29 April 2022 – Penyidikan Forensik Dimulai: OneTouchPoint melibatkan tim forensik untuk menyelidiki insiden lebih lanjut. Analisis awal menunjukkan bahwa server perusahaan telah disusupi pada 27 April 2022, memungkinkan peretas mengakses file sensitif yang kemudian terenkripsi.
2 Mei 2022 – Penentuan Skala Kerusakan: Setelah melakukan penyelidikan lebih mendalam, OneTouchPoint mengungkapkan bahwa lebih dari 30 organisasi klien mereka, termasuk perusahaan asuransi kesehatan dan penyedia layanan medis, terdampak. Data yang terkompromi mencakup lebih dari 2,6 juta individu di seluruh Amerika Serikat.
3 Mei 2022 – Pemberitahuan kepada Klien dan Pengguna: OneTouchPoint mengirimkan pemberitahuan kepada klien dan individu yang terdampak oleh kebocoran data. Pemberitahuan tersebut mencakup rincian tentang jenis data yang terpapar dan langkah-langkah yang akan diambil oleh perusahaan untuk membantu melindungi individu yang terdampak.
5 Mei 2022 – Pengumuman Pemulihan dan Mitigasi: OneTouchPoint mengumumkan bahwa mereka telah bekerja sama dengan ahli keamanan siber untuk mengidentifikasi dan menambal celah yang dimanfaatkan oleh peretas. Selain itu, perusahaan juga mulai menyediakan layanan pemantauan kredit untuk individu yang datanya terkompromi.
10 Mei 2022 – Pembaruan Prosedur Keamanan: OneTouchPoint memperbarui kebijakan dan prosedur keamanan mereka, serta melakukan peningkatan pada sistem TI mereka untuk mengurangi kemungkinan serangan serupa di masa depan.
12 Mei 2022 – Pemulihan Selesai, Dampak Reputasi Terus Terasa: Meskipun langkah-langkah pemulihan telah dilakukan, dampak dari kebocoran ini tetap terasa dalam jangka panjang, baik dari segi reputasi maupun kepercayaan publik terhadap OneTouchPoint dan organisasi terkait.

Penyebab

Kebocoran data yang melibatkan OneTouchPoint terjadi karena beberapa faktor yang saling terkait dan saling memperburuk kerentanannya:

Eksploitasi Celah Keamanan: Eksploitasi celah dalam sistem keamanan OneTouchPoint yang mengelola data sensitif pelanggan, termasuk informasi pribadi dan medis.
Kurangnya Pembaruan Perangkat Lunak: Kurangnya pembaruan perangkat lunak dan langkah-langkah mitigasi keamanan yang tepat waktu, memungkinkan peretas untuk mengeksploitasi celah tersebut.
Sistem Keamanan yang Lemah: Sistem keamanan yang tidak cukup kuat untuk menangkal serangan ransomware yang melibatkan data sensitif dalam jumlah besar.

Dampak

Serangan ransomware yang menimpa OneTouchPoint memberikan dampak yang luas baik secara finansial, reputasi, maupun keamanan data. Beberapa dampak utama yang ditimbulkan antara lain:

Individu terdampak: Jumlah individu terdampak sebanyak 2,65 juta dengan data sensitif seperti ID anggota, riwayat medis, dan nomor SSN terpapar, meningkatkan risiko penyalahgunaan identitas.
Kerugian finansial: OneTouchPoint dan klien terkait menghadapi biaya pemulihan, serta biaya layanan pemantauan kredit untuk individu yang terdampak.
Kerusakan reputasi: Kepercayaan publik terhadap kemampuan OneTouchPoint dan perusahaan klien dalam mengelola data sensitif menurun, merugikan reputasi mereka di pasar.
Penyalahgunaan data: Kebocoran ini membuka peluang bagi penipuan identitas dan kejahatan terkait lainnya, meningkatkan risiko bagi individu dan organisasi yang terlibat.

Langkah yang Dilakukan

Setelah terjadinya kebocoran data, OneTouchPoint segera mengambil sejumlah langkah pemulihan untuk menangani dampak dan mencegah serangan serupa di masa depan:

Kerja sama dengan ahli keamanan siber: OneTouchPoint bekerja sama dengan profesional keamanan untuk mengidentifikasi dan menambal celah dalam sistem yang dimanfaatkan oleh peretas.
Pemberitahuan kepada individu terdampak: Pemberitahuan dikirimkan kepada individu yang datanya terkena dampak, serta menawarkan layanan pemantauan kredit untuk melindungi mereka dari potensi penyalahgunaan data.
Pembaharuan kebijakan dan prosedur keamanan: Perusahaan memperbarui kebijakan keamanan dan prosedur pelindungan data, serta meningkatkan sistem keamanan untuk memastikan pelindungan yang lebih baik di masa depan.
Pemulihan reputasi: Untuk memperbaiki reputasi dan mengembalikan kepercayaan publik, OneTouchPoint mengambil langkah transparan dengan menyampaikan informasi mengenai insiden dan langkah pemulihan yang diambil.

Pelajaran yang Dipetik

Insiden kebocoran data OneTouchPoint memberikan sejumlah pelajaran berharga yang dapat diambil oleh organisasi yang mengelola data sensitif, khususnya dalam sektor kesehatan dan asuransi:

Pembaruan perangkat lunak yang rutin dan tepat waktu: Organisasi harus memastikan perangkat lunak dan sistem keamanan mereka selalu diperbarui untuk mengurangi potensi celah yang dapat dieksploitasi oleh peretas.
Pelindungan data sensitif yang lebih kuat: Data pribadi dan medis harus dilindungi dengan sistem keamanan yang lebih tangguh, mengingat kerentanannya terhadap penyalahgunaan.
Edukasi dan pelatihan keamanan siber: Mengedukasi staf tentang ancaman siber dan memperkuat pelatihan keamanan untuk mengurangi risiko kesalahan manusia yang bisa menjadi pintu masuk serangan.
Sistem pemulihan bencana yang efektif: Organisasi harus memiliki prosedur pemulihan bencana yang jelas dan efektif untuk menangani kebocoran data dengan cepat dan minimalkan dampak terhadap individu yang terdampak.
Meningkatkan kesadaran akan ancaman siber: Penting untuk meningkatkan kesadaran tentang ancaman siber di seluruh organisasi, serta menerapkan protokol pelindungan data yang komprehensif untuk mencegah kebocoran serupa di masa depan.

Sumber

DarkReading. (2022). OneTouchPoint, Inc. Provides Notice of Data Privacy Event. Informa TechTarget. Diakses dari www.darkreading.com
Erin Shaak. (2022). OneTouchPoint Facing Class Action Over April 2022 Data Breach Affecting 1M Consumers. ClassAction .org. Diakses dari www.classaction.org
(2023). Top 10 Healthcare Data Breaches [2022-2023]. Diakses dari heimdalsecurity.com
Ionut Arghire. (2022). OneTouchPoint Discloses Data Breach Impacting Over 30 Healthcare Firms. SecurityWeek. Diakses dari www.securityweek.com
Jessica Davis. (2022). Most of the 10 largest healthcare data breaches in 2022 are tied to vendors. SC Media. Diakses dari www.scworld.com
Steve Alder. (2022). OneTouchPoint Ransomware Victim Count Increases to 2.65 Million. The HIPAA Journal. Diakses dari www.hipaajournal.com
Steve Alder. (2025). Healthcare Data Breach Statistics. The HIPAA Journal. Diakses dari www.hipaajournal.com
Steven. (2022). OneTouchPoint’s Data Breach. IDStrong.com Diakses dari www.idstrong.com

8. Kebocoran Data HCA Healthcare di AS (2023)

Deskripsi Insiden

Pada 10 Juli 2023, HCA Healthcare, salah satu penyedia layanan kesehatan terbesar di Amerika Serikat, melaporkan kebocoran data yang mempengaruhi sekitar 11 juta orang dan lebih dari 170 rumah sakit. Perusahaan mengonfirmasi bahwa sekitar 27 juta baris data telah dicuri dari "lokasi penyimpanan eksternal," meskipun tidak ditemukan adanya aktivitas berbahaya di jaringan atau sistem mereka. Data yang bocor mencakup informasi pribadi pasien seperti nama, alamat, tanggal lahir, email, nomor telepon, serta waktu janji temu pasien. Informasi ini kemudian diposting di forum dark web untuk dijual. HCA memastikan bahwa data yang terungkap tidak mencakup informasi medis, pengobatan, atau data sensitif lainnya seperti nomor kartu kredit atau nomor jaminan sosial.

Kebocoran data ini memicu beberapa gugatan hukum terhadap HCA Healthcare. Salah satu gugatan utama, Silvers et al v. HCA Healthcare, menuduh perusahaan melanggar Aturan HIPAA dan pedoman FTC dengan kelalaian dalam melindungi data pribadi pasien. Gugatan tersebut menuntut ganti rugi finansial, biaya hukum, serta tindakan injunksi yang mengharuskan HCA untuk meningkatkan langkah-langkah pelindungan data, termasuk enkripsi dan audit keamanan independen. Meskipun demikian, HCA Healthcare mengklaim bahwa insiden ini tidak akan berdampak signifikan terhadap operasi atau keuangan perusahaan, karena tidak ada gangguan yang terjadi pada pelayanan medis dan operasional sehari-hari mereka.

HCA Healthcare juga mengonfirmasi bahwa data yang terungkap sebagian besar digunakan untuk mengirim pengingat email terkait janji temu dan informasi layanan kesehatan lainnya. Meskipun insiden ini bukan kebocoran data medis atau keuangan yang sensitif, HCA menganggapnya sebagai pelanggaran terhadap privasi pasien. Perusahaan segera mengambil langkah-langkah untuk menangani insiden ini, termasuk menonaktifkan akses ke lokasi penyimpanan eksternal yang terdampak dan menunjuk penasihat forensik untuk penyelidikan lebih lanjut. HCA juga melaporkan insiden ini kepada pihak berwenang dan berencana untuk memberikan dukungan kepada pasien yang terdampak, termasuk layanan pemantauan kredit dan pelindungan identitas jika diperlukan.

Sebagai respons terhadap kebocoran ini, HCA Healthcare menegaskan komitmennya untuk menjaga keamanan informasi pribadi pasien. Perusahaan juga membuat halaman khusus di situs web mereka untuk memberikan informasi terkini kepada pasien dan memastikan transparansi dalam proses pemulihan. Meskipun insiden ini tidak menyebabkan gangguan dalam pelayanan medis, dampaknya terhadap reputasi HCA Healthcare dapat berlangsung lama, karena kepercayaan publik terhadap kemampuan mereka dalam melindungi data pribadi menjadi terguncang. Kasus ini menyoroti pentingnya pelindungan data yang lebih ketat dan peningkatan kesadaran akan ancaman siber di sektor kesehatan, di mana informasi pribadi dan medis pasien harus dijaga dengan sangat hati-hati.

Kronologi

10 Juli 2023 – Pengumuman Kebocoran: HCA Healthcare mengonfirmasi bahwa sekitar 27 juta baris data dicuri, yang memengaruhi 11 juta orang dan lebih dari 170 rumah sakit. Data yang bocor mencakup informasi pribadi pasien seperti nama, alamat, tanggal lahir, email, nomor telepon, serta waktu janji temu, yang kemudian dijual di forum dark web. HCA menegaskan bahwa data yang bocor tidak mencakup informasi medis, pengobatan, atau data sensitif lainnya.
11 Juli 2023 – Klarifikasi Data yang Bocor: HCA memberikan klarifikasi bahwa data yang bocor tidak mencakup informasi medis, pengobatan, atau data keuangan seperti nomor kartu kredit dan nomor jaminan sosial.
12 Juli 2023 – Laporan ke Pihak Berwenang: HCA melaporkan insiden ini kepada pihak berwenang dan menunjuk penasihat forensik pihak ketiga untuk menyelidiki lebih lanjut dan memahami sejauh mana data yang bocor telah disalahgunakan.
13 Juli 2023 – Penonaktifan Akses Penyimpanan Eksternal: HCA menonaktifkan akses ke lokasi penyimpanan eksternal yang terdampak untuk mencegah kebocoran lebih lanjut dan memastikan bahwa data yang tersisa tetap aman.
14 Juli 2023 – Gugatan Hukum: Gugatan pertama diajukan terhadap HCA Healthcare terkait pelanggaran pelindungan data pribadi pasien. Tuntutan tersebut mencakup klaim ganti rugi dan tindakan pengamanan yang lebih ketat, termasuk enkripsi dan audit keamanan independen.
17 Juli 2023 – Pembaruan Informasi kepada Pasien: HCA menghubungi pasien yang terdampak untuk memberi informasi lebih lanjut tentang kebocoran data dan menawarkan layanan pemantauan kredit serta pelindungan identitas sebagai langkah pelindungan tambahan.
18 Juli 2023 – Investigasi dan Penguatan Keamanan: HCA melanjutkan penyelidikan terhadap insiden kebocoran data dan berkomitmen untuk memperkuat pengamanan data pribadi pasien dengan meningkatkan kebijakan keamanan dan prosedur pelindungan data.
Agustus 2023 – Penguatan Kebijakan Keamanan: HCA memperbarui kebijakan keamanan dan prosedur operasionalnya, serta meningkatkan pelatihan staf untuk mengurangi risiko kebocoran data di masa depan.

Penyebab

Insiden kebocoran data HCA Healthcare disebabkan oleh beberapa faktor yang terkait dengan pengelolaan dan pelindungan data pribadi pasien:

Pencurian Data: Data pasien dicuri dari lokasi penyimpanan eksternal yang digunakan oleh HCA Healthcare untuk menyimpan informasi terkait janji temu pasien. Lokasi penyimpanan ini tampaknya menjadi titik rentan yang dimanfaatkan oleh peretas.
Kelemahan dalam Pengelolaan Data: Meskipun data yang bocor tidak terkait langsung dengan perawatan medis, lokasi penyimpanan eksternal yang digunakan oleh HCA tidak sepenuhnya terlindungi, memberikan celah bagi peretas untuk mengakses informasi pribadi pasien.
Tidak Ada Aktivitas Berbahaya: HCA mengonfirmasi bahwa setelah insiden, tidak ditemukan bukti adanya aktivitas berbahaya atau penyusupan lebih lanjut pada jaringan atau sistem utama mereka dan insiden terjadi karena celah pada sistem penyimpanan eksternal.

Dampak

Kebocoran data yang terjadi pada HCA Healthcare menimbulkan berbagai dampak, baik dari segi privasi, hukum, reputasi, maupun keuangan perusahaan:

Privasi Pasien: Kebocoran data pribadi, seperti nama, alamat, nomor telepon, dan email, meningkatkan risiko pencurian identitas dan penipuan bagi pasien yang terdampak.
Tuntutan Hukum: HCA menghadapi gugatan hukum terkait pelanggaran Aturan HIPAA dan FTC, dengan tuntutan ganti rugi finansial dan penguatan kebijakan pelindungan data.
Reputasi: Meskipun tidak ada gangguan operasional, kebocoran ini merusak reputasi HCA, menurunkan kepercayaan pasien terhadap kemampuan perusahaan menjaga data pribadi mereka.
Keuangan: Meskipun dampak finansial dianggap minimal, biaya terkait gugatan dan pemulihan insiden dapat meningkatkan pengeluaran dan mempengaruhi stabilitas keuangan perusahaan.

Langkah yang Dilakukan

Untuk menangani insiden kebocoran data, HCA Healthcare mengambil sejumlah langkah penting sebagai respons cepat:

Menonaktifkan Akses: Akses ke lokasi penyimpanan eksternal yang terdampak segera dinonaktifkan untuk mencegah kebocoran lebih lanjut.
Penyelidikan Forensik: HCA menunjuk penasihat forensik pihak ketiga untuk melakukan penyelidikan lebih lanjut dan memastikan tidak ada aktivitas berbahaya lainnya.
Laporan kepada Pihak Berwenang: Insiden ini dilaporkan kepada pihak berwenang untuk keperluan penyelidikan lebih lanjut dan kepatuhan terhadap regulasi.
Dukungan kepada Pasien: HCA menawarkan layanan pemantauan kredit dan pelindungan identitas kepada pasien yang terdampak oleh kebocoran data.
Pembaruan Informasi: HCA membuat halaman khusus di situs web mereka untuk memberikan informasi terkini kepada pasien terkait insiden dan langkah pemulihan yang telah diambil.

Pelajaran yang Dipetik

Dari insiden kebocoran data yang melibatkan HCA Healthcare, beberapa pelajaran penting dapat dipetik untuk meningkatkan pelindungan data di sektor kesehatan:

Pentingnya Pelindungan Data Pribadi: Pengelolaan data pribadi harus dilakukan dengan ketat, meskipun data tersebut tidak terkait langsung dengan informasi medis.
Pengawasan terhadap Penyimpanan Eksternal: Keamanan data yang disimpan di lokasi penyimpanan eksternal harus dijaga dengan sangat hati-hati untuk mencegah akses yang tidak sah.
Enkripsi dan Audit Keamanan: Enkripsi data dan pelaksanaan audit keamanan independen sangat penting untuk mencegah kebocoran dan memastikan integritas data.
Kesadaran Siber: Peningkatan kesadaran dan pelatihan mengenai ancaman siber di kalangan staf di sektor kesehatan sangat diperlukan untuk mengurangi risiko serangan di masa depan.
Transparansi kepada Pasien: Memberikan informasi yang jelas dan transparan kepada pasien mengenai insiden yang terjadi serta langkah-langkah pemulihan yang diambil adalah penting untuk menjaga kepercayaan.

Sumber

HCA Healthcare. (2023). HCA Healthcare Reports Data Security Incident. Diakses dari investor.hcahealthcare.com
Heimdal. (2023). Top 10 Healthcare Data Breaches [2022-2023]. Diakses dari heimdalsecurity.com
Irina Ivanova. (2023). HCA Healthcare says hackers stole data on 11 million patients. CBS News. Diakses dari www.cbsnews.com
Ken Alltucker. (2024). Health care data breaches hit 1 in 3 Americans last year: Is your data vulnerable?. USA TODAY. Diakses dari www.usatoday.com
Olivia Powell. (2023). HCA Healthcare data breach impacts 11 million patients. Cyber Security Hub. Diakses dari www.cshub.com
Ron Southwick. (2023). HCA Healthcare discloses data breach affecting as many as 11 million patients. Chief Healthcare Executive. Diakses dari www.chiefhealthcareexecutive.com
Steve Alder. (2023). 11.27 Million HCA Healthcare Patients Affected by Recent Cyberattack. The HIPAA Journal. Diakses dari www.hipaajournal.com
Steve Alder. (2023). July 2023 Healthcare Data Breach Report. The HIPAA Journal. Diakses dari www.hipaajournal.com
Steve Alder. (2025). Healthcare Data Breach Statistics. The HIPAA Journal. Diakses dari www.hipaajournal.com

9. Kebocoran Data Change Healthcare di AS (2024)D

Deskripsi Insiden

Pada Februari 2024, Change Healthcare, salah satu penyedia layanan perangkat lunak dan teknologi medis terbesar di Amerika Serikat, mengalami kebocoran data terbesar dalam sejarah sektor kesehatan. Insiden ini melibatkan serangan ransomware yang disponsori oleh kelompok peretas BlackCat/ALPHV.

Kebocoran ini mengakibatkan eksfiltrasi data pribadi sensitif, termasuk informasi kesehatan yang dilindungi, dari sekitar 100 juta individu. Change Healthcare memiliki peran sentral dalam sistem kesehatan AS, menyediakan solusi untuk rumah sakit, klinik, dan perusahaan asuransi kesehatan. Akibatnya, kebocoran data ini berdampak luas pada pasien, penyedia layanan kesehatan, dan organisasi yang bergantung pada sistem mereka.

Serangan dimulai pada 12 Februari 2024, ketika afiliasi kelompok BlackCat/ALPHV berhasil mengakses jaringan Change Healthcare. Setelah mengakses sistem, peretas mulai mengexfiltrasi data sensitif sebelum mengenkripsi file pada 21 Februari 2024. Data yang bocor mencakup rekam medis, informasi identitas pribadi, serta data asuransi kesehatan dari lebih dari 100 juta individu, yang merupakan 54% dari total record yang terkena kebocoran data kesehatan tahun ini. Meskipun Change Healthcare membayar tebusan sebesar $22 juta untuk mendapatkan kunci dekripsi, kelompok peretas kemudian melakukan penipuan exit dan tidak memberikan kunci dekripsi tersebut. Data yang dicuri kemudian dibocorkan oleh afiliasi peretas kepada grup RansomHub yang mencoba menekan Change Healthcare untuk mendapatkan uang tebusan kedua kalinya.

Serangan ini mengakibatkan gangguan yang sangat besar terhadap operasi Change Healthcare, serta dampak signifikan bagi banyak rumah sakit dan penyedia layanan kesehatan yang bergantung pada sistem perusahaan. Pasien tidak dapat mendapatkan obat-obatan kecuali mereka mampu membayar sendiri, dan penyedia layanan kesehatan mengalami gangguan parah dalam siklus pendapatan mereka, yang menyebabkan banyak praktik kecil hampir tutup. Total kerugian yang diderita Change Healthcare diperkirakan mencapai lebih dari $50 juta, yang mencakup pembayaran tebusan, biaya pemulihan sistem, denda terkait pelanggaran pelindungan data, dan potensi klaim dari pihak ketiga. Investigasi lebih lanjut mengungkapkan bahwa peretas memanfaatkan kredensial yang telah dibobol untuk akses Citrix portal yang tidak dilindungi oleh autentikasi multi-faktor, yang merupakan celah besar dalam sistem keamanan Change Healthcare.

Insiden kebocoran data Change Healthcare memberikan pelajaran berharga tentang pentingnya pelindungan data yang lebih ketat dan kebijakan keamanan siber yang lebih baik dalam sistem kesehatan digital. Kasus ini menyoroti risiko yang muncul akibat konsolidasi besar dalam sektor kesehatan, yang menciptakan titik kegagalan tunggal yang bisa mengguncang seluruh sistem. Kebocoran ini juga menunjukkan kelemahan serius dalam penerapan langkah-langkah keamanan dasar seperti autentikasi multi-faktor, serta pentingnya memiliki protokol pemulihan sistem yang diuji dan efektif untuk menghadapi serangan ransomware. Langkah ke depan bagi Change Healthcare dan perusahaan lain di sektor ini adalah untuk memperkuat infrastruktur keamanan siber mereka, melakukan audit sistem yang lebih ketat, dan memastikan bahwa kebijakan pemulihan darurat dapat dilaksanakan dengan cepat dan efektif untuk mencegah kerugian lebih lanjut di masa depan.

Kronologi

12 Februari 2024 – Akses Peretas ke Jaringan: Afiliasi kelompok peretas BlackCat/ALPHV berhasil mengakses jaringan Change Healthcare dan mulai mengekstrak data sensitif, termasuk rekam medis, informasi pribadi, dan data asuransi kesehatan dari lebih dari 100 juta individu.
21 Februari 2024 – Enkripsi dan Permintaan Tebusan: Setelah berhasil mengekstrak data, peretas mengenkripsi file-file di sistem Change Healthcare menggunakan ransomware dan mengajukan permintaan tebusan sebesar $22 juta.
22 Februari 2024 – Deteksi Gangguan dan Penyeldikan Internal: Change Healthcare mendeteksi adanya gangguan dalam sistem mereka dan segera memulai penyelidikan internal. Pada saat yang sama, peretas melakukan penipuan exit setelah pembayaran dilakukan, tanpa memberikan kunci dekripsi untuk mengembalikan data yang terenkripsi.
Maret 2024 – Konfirmasi Kebocoran Data: Investigasi lebih lanjut mengonfirmasi bahwa lebih dari 100 juta data pribadi sensitif telah bocor, mencakup rekam medis, data identitas pribadi, dan informasi asuransi kesehatan dari pasien di seluruh Amerika Serikat.
April 2024 – Pemberitahuan Kepada Pihak Berwenang dan Pelanggan: Change Healthcare melaporkan insiden kebocoran data kepada pihak berwenang dan pelanggan terkait. Perusahaan juga menawarkan layanan pemantauan identitas untuk para korban yang terpengaruh.
Mei 2024 – Data Tersebar di Pasar Gelap: Beberapa media dan organisasi keamanan siber mengonfirmasi bahwa data yang dicuri telah tersebar di pasar gelap, memvalidasi kebocoran tersebut dan meningkatkan kekhawatiran tentang potensi penyalahgunaan data pasien yang sangat sensitif.

Penyebab

Kebocoran data di Change Healthcare pada 2024 disebabkan oleh beberapa faktor yang saling terkait, menciptakan celah yang dimanfaatkan oleh peretas. Faktor penyebab utamanya meliputi:

Kerentanannya dalam Infrastruktur Keamanan: Sebagian besar sistem IT Change Healthcare tidak sepenuhnya dilindungi oleh enkripsi yang memadai. Walaupun mereka memiliki lapisan keamanan yang baik, beberapa sistem mereka rentan terhadap jenis serangan tertentu.
Serangan Ransomware: Insiden ini dipicu oleh serangan ransomware yang menginfeksi sistem mereka. Setelah peretas berhasil mengeksploitasi celah dalam perangkat lunak yang digunakan, mereka mengenkripsi data dan meminta tebusan.
Keterlambatan dalam Deteksi: Keterlambatan dalam mendeteksi serangan ini memungkinkan peretas untuk mengakses dan mengekstrak data dalam jumlah besar.
Kepatuhan yang Kurang terhadap Standar Keamanan: Beberapa kebijakan keamanan yang ada di Change Healthcare belum sepenuhnya mematuhi standar terbaru dalam pelindungan data sensitif, seperti enkripsi end-to-end dan otentikasi dua faktor untuk sistem internal.

Dampak

Dampak dari kebocoran data ini sangat luas dan mempengaruhi banyak pihak yang terlibat, baik secara langsung maupun tidak langsung:

Denda dan Sanksi: Change Healthcare menghadapi potensi denda besar dari otoritas terkait di bawah peraturan pelindungan data, seperti HIPAA (Health Insurance Portability and Accountability Act). Meskipun denda yang tepat belum diumumkan, kerugian finansial besar diperkirakan akan terjadi.
Kerugian Reputasi: Sebagai penyedia layanan teknologi bagi banyak rumah sakit dan klinik besar, kebocoran ini merusak reputasi Change Healthcare, yang telah beroperasi sebagai penyedia yang dipercaya dalam sektor kesehatan.
Kehilangan Kepercayaan Pasien: Banyak pasien yang data pribadinya bocor mengalami kehilangan kepercayaan terhadap sistem kesehatan dan penyedia layanan kesehatan terkait.
Kehilangan Data: Pasien yang terkena dampak merasa cemas mengenai penggunaan data medis mereka yang bocor untuk penipuan identitas, pencurian data, dan tindakan kriminal lainnya.
Pembayaran Biaya Pemulihan: Change Healthcare harus menanggung biaya pemulihan yang signifikan, termasuk biaya hukum, pemberitahuan kepada korban, dan pemantauan identitas.

Langkah yang Dilakukan

Untuk mengatasi insiden kebocoran data ini, Change Healthcare telah mengambil beberapa langkah penting, di antaranya:

Investigasi Internal: Change Healthcare segera memulai investigasi internal untuk mengidentifikasi bagaimana serangan itu terjadi dan memperbaiki kerentanannya.
Pemberitahuan kepada Korban: Perusahaan menghubungi semua pasien yang terkena dampak untuk memberi tahu mereka tentang kebocoran tersebut, memberikan pemantauan identitas, dan mengarahkan mereka pada langkah-langkah pencegahan lebih lanjut.
Perbaikan Keamanan: Setelah kebocoran, perusahaan melakukan audit keamanan menyeluruh, memperbarui perangkat lunak mereka, memperkenalkan enkripsi data yang lebih kuat, dan menerapkan otentikasi dua faktor untuk seluruh sistem mereka.
Kerjasama dengan Otoritas: Change Healthcare bekerja sama dengan pihak berwenang, termasuk FBI dan otoritas terkait di bidang pelindungan data, untuk memastikan penyelidikan yang menyeluruh dan penanggulangan lebih lanjut terhadap pelaku.
Pendidikan dan Pelatihan Keamanan Siber: Perusahaan juga berinvestasi dalam pelatihan dan edukasi untuk staf internal mengenai pengelolaan data sensitif dan kewaspadaan terhadap ancaman siber.

Pelajaran yang Dipetik

Insiden kebocoran data di Change Healthcare memberikan sejumlah pelajaran penting yang harus diambil untuk meningkatkan pelindungan data di sektor kesehatan:

Pentingnya Keamanan End-to-End: Sistem yang menyimpan dan mengelola data sensitif, seperti data medis, harus dilindungi dengan enkripsi end-to-end yang kuat untuk mencegah akses tidak sah.
Peran Penting Pemantauan Keamanan: Pemantauan yang lebih ketat dan pengawasan terhadap sistem keamanan harus dilakukan secara real-time untuk mendeteksi ancaman lebih awal.
Peningkatan Kepatuhan terhadap Regulasi: Penyedia layanan kesehatan harus memastikan bahwa mereka mematuhi semua peraturan dan standar pelindungan data yang berlaku, termasuk HIPAA di Amerika Serikat, untuk meminimalkan risiko kebocoran data.
Peningkatan Kerjasama Antara Organisasi: Kolaborasi yang erat antara penyedia layanan kesehatan, perusahaan teknologi, dan pihak berwenang diperlukan untuk menghadapi ancaman siber yang semakin canggih.

Sumber

Change Healthcare. (2025). NOTICE OF DATA BREACH (June 20, 2024; updated July 29, 2024, August 8, 2024, and January 14, 2025). HIPAA Website Substitute Notice. Change Healthcare. Diakses dari www.changehealthcare.com
Steve Alder. (2024). The Biggest Healthcare Data Breaches of 2024. The HIPAA Journal. Diakses dari www.hipaajournal.com
Steve Alder. (2024). Nebraska Sues Change Healthcare Over February Ransomware Attack. Diakses dari www.hipaajournal.com
US Department of Health and Human Services. (2024). Change Healthcare Cybersecurity Incident Frequently Asked Questions. Diakses dari www.hhs.gov

10. Serangan WannaCry di RS Dharmais Jakarta (2017)

Deskripsi Insiden

Pada tanggal 13 Mei 2017, dunia kesehatan Indonesia digemparkan dengan serangan ransomware WannaCry yang menimpa Rumah Sakit Kanker Dharmais Jakarta (RSKD). Rumah sakit yang merupakan salah satu fasilitas pelayanan kesehatan terbesar di Jakarta ini menjadi salah satu korban signifikan dari serangan global tersebut, yang mempengaruhi operasional dan layanan medisnya secara drastis. Ransomware WannaCry mengenkripsi data penting di sistem komputer rumah sakit dan menuntut pembayaran tebusan sebesar 300 Bitcoin untuk mendekripsi data yang telah terinfeksi.

Serangan ransomware WannaCry pertama kali terdeteksi pada tanggal 13 Mei 2017, saat sistem komputer rumah sakit mulai menunjukkan tanda-tanda kerusakan, dengan banyaknya perangkat yang tidak dapat diakses karena data yang terenkripsi. Virus ini dengan cepat menyebar ke seluruh jaringan RSKD, mempengaruhi hampir semua sistem operasional rumah sakit, termasuk sistem manajemen data pasien dan peralatan medis penting seperti mesin anestesi dan ventilator. Proses pengolahan data medis dan administrasi rumah sakit terganggu, yang menyebabkan pelayanan rawat inap, rawat jalan, dan darurat terhambat. Para staf medis kemudian terpaksa menggunakan sistem manual untuk melanjutkan pelayanan, meskipun dalam kondisi yang sangat terbatas.

Dampak dari serangan ini sangat besar. Selain gangguan operasional, ada kekhawatiran serius terhadap keselamatan pasien karena peralatan medis vital yang terhubung ke jaringan yang terinfeksi. Beberapa pasien yang sedang dalam kondisi kritis harus ditangani dengan cara alternatif yang lebih manual, yang tentunya memperlambat proses penanganan mereka. Rumah sakit segera berkoordinasi dengan tim IT untuk memulihkan sistem yang terkena infeksi dan mengisolasi perangkat yang terdampak. Berkat upaya pemulihan yang cepat, RSKD dapat kembali melanjutkan operasionalnya dalam waktu yang relatif singkat. Meskipun begitu, gangguan ini meninggalkan bekas yang mendalam pada kepercayaan publik terhadap kemampuan sistem rumah sakit dalam menjaga keamanan dan kontinuitas layanan.

Serangan WannaCry di RSKD memberikan pelajaran penting tentang pentingnya persiapan menghadapi ancaman siber, terutama dalam sektor yang sangat bergantung pada teknologi informasi seperti sektor kesehatan. Beberapa pelajaran yang dapat dipetik antara lain pentingnya edukasi dan pelatihan tentang keamanan siber, pembaruan perangkat lunak secara teratur, dan pengembangan rencana cadangan dan kontinuitas operasional. Kasus serangan WannaCry di RSKD menyoroti betapa pentingnya sektor kesehatan untuk memperkuat keamanan siber. Ke depannya, diharapkan bahwa rumah sakit dan organisasi medis lainnya dapat memperketat protokol keamanan mereka dan lebih siap dalam menghadapi ancaman serupa di masa depan.

Kronologi

13 Mei 2017, Pagi – Infeksi Malware: Seorang staf RSKD membuka lampiran email yang terkontaminasi malware WannaCry. Malware ini segera menyebar melalui jaringan internal rumah sakit, menginfeksi ratusan komputer dalam waktu singkat.
13 Mei 2017, Siang – Gangguan Layanan Medis: Sistem komputer rumah sakit mulai mengalami malfungsi. Layanan penting seperti pendaftaran pasien baru, pengambilan obat, dan akses rekam medis terhambat. Akibatnya, beberapa operasi dan tindakan medis harus ditunda demi keamanan pasien.
13 Mei 2017, Sore – Upaya Pemulihan oleh Tim IT: Tim IT RSKD berusaha mengatasi situasi darurat ini dengan memulihkan sistem yang terinfeksi dan mengisolasi jaringan yang terkena dampak untuk mencegah penyebaran lebih lanjut.
14 Mei 2017 – Pengumuman Serangan: RSKD mengumumkan bahwa mereka telah menjadi korban serangan ransomware WannaCry. Rumah sakit juga mengonfirmasi bahwa mereka tidak akan membayar tebusan yang diminta oleh peretas.
15-20 Mei 2017 – Proses Pemulihan Sistem: Tim IT RSKD bekerja keras untuk memulihkan sistem komputer secara bertahap. Secara perlahan, layanan medis mulai pulih, meskipun beberapa sistem masih mengalami gangguan.
21-27 Mei 2017 – Audit dan Pembaruan Keamanan: Tim melakukan audit keamanan dan memperbarui perangkat lunak untuk menutup kerentanannya, termasuk memasang patch dari Microsoft.
28 Mei - 3 Juni 2017 – Penguatan Jaringan dan Pelatihan Staf: Sistem jaringan diperkuat dengan firewall dan deteksi intrusi. Staf diberi pelatihan untuk mengenali ancaman siber, seperti email phishing.
4-10 Juni 2017 – Kontrol Akses dan Keamanan Rekam Medis: Akses ke sistem sensitif diperketat untuk memastikan pelindungan data pasien yang lebih baik.
11-17 Juni 2017 – Peningkatan Rencana Pemulihan: RSKD memperbarui rencana pemulihan bencana dan menguji prosedur untuk memastikan ketahanan sistem.
18-24 Juni 2017 – Kolaborasi dengan Pihak Berwenang: RSKD bekerja sama dengan pihak berwenang untuk memastikan kepatuhan pada regulasi keamanan dan meningkatkan kesadaran ancaman siber di kalangan staf.

Penyebab

Serangan WannaCry yang melanda Rumah Sakit Kanker Dharmais Jakarta pada 13 Mei 2017 disebabkan oleh beberapa faktor yang saling berkaitan, antara lain:

Sistem operasi yang usang: RS Dharmais menggunakan Windows 7 yang tidak lagi mendapatkan pembaruan keamanan dari Microsoft.
Penggunaan software bajakan: Beberapa komputer mungkin menggunakan software bajakan yang tidak menerima pembaruan keamanan resmi.
Konfigurasi keamanan yang lemah: Sistem komputer tidak dikonfigurasi dengan baik, meningkatkan kerentanannya terhadap serangan malware.
Kesalahan manusia: Staf mungkin mengklik tautan phishing atau membuka lampiran email yang terinfeksi malware secara tidak sengaja. Selain itu, staf tidak selalu menggunakan password yang kuat atau membagikan password mereka.
Kurangnya kesadaran keamanan siber: Staf kurang memahami pentingnya praktik keamanan yang baik, dan RS Dharmais tidak memprioritaskan keamanan siber, sehingga staf tidak termotivasi untuk mengikuti protokol yang ada.

Dampak

Serangan WannaCry di RSKD membawa dampak yang signifikan, baik bagi pasien maupun bagi rumah sakit itu sendiri. Berikut beberapa dampak yang dapat dirincikan:

Gangguan Layanan Medis: Pasien mengalami penundaan dalam menerima perawatan medis yang mereka butuhkan. Operasi dan tindakan medis lainnya ditunda, menyebabkan kecemasan dan frustrasi bagi para pasien.
Kerugian Finansial: RSKD mengalami kerugian finansial akibat downtime, biaya pemulihan sistem, dan potensi kehilangan pasien.
Kerusakan Reputasi: Reputasi RSKD tercoreng akibat serangan ini. Kepercayaan publik terhadap rumah sakit berkurang, dan beberapa pasien mungkin enggan untuk berobat di sana di masa depan.
Kecemasan dan Ketakutan: Staf RSKD dan para pasien merasa cemas dan takut akan potensi penyalahgunaan data pribadi mereka yang mungkin telah terinfeksi malware.

Langkah yang Dilakukan

RSKD mengambil beberapa langkah untuk mengatasi situasi darurat ini dan mencegah serangan serupa di masa depan:

Memutuskan untuk tidak membayar tebusan: RSKD memutuskan untuk tidak membayar tebusan kepada para peretas, karena hal ini dapat mendorong mereka untuk melakukan serangan serupa di masa depan.
Memulihkan sistem komputer: Tim IT RSKD bekerja keras untuk memulihkan sistem komputer yang terinfeksi dan mengisolasi jaringan yang terkena dampak.
Meningkatkan sistem keamanan informasi: RSKD meningkatkan sistem keamanan informasinya dengan menerapkan berbagai langkah, seperti meningkatkan enkripsi data, membatasi akses ke data, memperketat kontrol akses, dan melakukan audit keamanan secara berkala.
Bekerja sama dengan pihak berwenang: RSKD bekerja sama dengan pihak berwenang untuk menyelidiki serangan tersebut dan mencari pelakunya.
Meningkatkan kesadaran keamanan siber: RSKD memberikan pelatihan kepada stafnya tentang keamanan siber dan cara menghindari serangan malware.

Pelajaran yang Dipetik

Serangan WannaCry di RSKD menjadi pelajaran berharga bagi semua organisasi, terutama di sektor kesehatan, tentang pentingnya keamanan siber. Berikut beberapa pelajaran yang dapat dipetik:

Pentingnya memiliki sistem keamanan informasi yang kuat: Organisasi harus memiliki sistem keamanan informasi yang kuat dan up-to-date untuk mencegah dan mendeteksi serangan siber.
Memiliki rencana cadangan: Organisasi harus memiliki rencana cadangan yang siap digunakan jika terjadi serangan siber.
Meningkatkan kesadaran keamanan siber: Karyawan harus memiliki kesadaran yang cukup tentang keamanan siber dan cara menghindari serangan siber.
Bekerja sama dengan pihak berwenang: Penting untuk bekerja sama dengan pihak berwenang dalam menyelidiki dan menangani serangan siber.

Sumber

BBC Indonesia. (2017). Setelah Serangan Siber, Pelayanan di RS Dharmais 'Melambat'. Diakses dariwww.bbc.com
Detik News. (2017). Virus WannaCry Sempat Infeksi 60 Komputer di RS Dharmais. Diakses dari news.detik.com
Detik News. (2017). Imbas Serangan WannaCry, Antrean Panjang Terlihat di RS Dharmais. Diakses dari news.detik.com
eduCSIRT. (2017). Hati-Hati! Serangan Ransomware WannaCry Belum Berakhir. Diakses dari educsirt.kemdikbud.go.id
Website Poltekkes Jakarta I. (2017). Dua Rumah Sakit Di Jakarta Kena Serangan Ransomware WannaCry. Diakses dari www.poltekkesjakarta1.ac.id

11. Kebocoran Data BPJS Kesehatan (2021)

Deskripsi Insiden

Pada bulan Mei 2021, Indonesia digemparkan dengan kabar kebocoran data besar-besaran yang melibatkan BPJS Kesehatan, lembaga penyelenggara jaminan kesehatan nasional. Kebocoran ini diduga melibatkan data pribadi 279 juta penduduk Indonesia, yang mencakup informasi seperti nama lengkap, tanggal lahir, NIK, nomor BPJS Kesehatan, alamat, riwayat penyakit, dan nomor telepon. Data sensitif ini diperkirakan telah diperjualbelikan di forum hacker online dengan harga 4 Bitcoin. Kebocoran ini diyakini terjadi akibat kelalaian internal dan potensi serangan siber yang berhasil mengeksploitasi kerentanan dalam sistem.

Kebocoran data BPJS Kesehatan menjadi sorotan publik setelah informasi tentang penjualan data yang bocor mulai beredar di forum-forum hacker. Data yang terungkap tidak hanya mencakup informasi pribadi seperti identitas dan kontak, tetapi juga data medis yang sangat sensitif, termasuk riwayat penyakit dan perawatan kesehatan yang pernah diterima oleh setiap individu. Proses investigasi lebih lanjut menunjukkan bahwa kebocoran ini terjadi karena kelalaian dalam pengelolaan dan pengamanan sistem internal yang memungkinkan peretas mengakses data tersebut. Meskipun belum ada konfirmasi resmi mengenai modus serangan, banyak yang menduga kebocoran ini melibatkan serangan siber yang memanfaatkan celah keamanan yang belum diperbaiki.

Kebocoran data BPJS Kesehatan memiliki dampak yang sangat besar, baik dari segi kepercayaan publik maupun dampak terhadap sistem jaminan kesehatan nasional. Data yang bocor tidak hanya berisikan informasi pribadi, tetapi juga informasi medis yang sensitif, yang dapat disalahgunakan untuk berbagai tujuan. Hal ini menyebabkan kekhawatiran besar, terutama bagi mereka yang memiliki kondisi medis tertentu, karena potensi penyalahgunaan data ini dapat berdampak pada privasi dan keselamatan mereka. Di sisi lain, kebocoran ini menurunkan tingkat kepercayaan publik terhadap BPJS Kesehatan, dengan banyak masyarakat merasa kecewa dan marah atas kelalaian lembaga dalam melindungi data pribadi mereka. Kepercayaan yang hilang ini berisiko menurunkan partisipasi masyarakat dalam program jaminan kesehatan nasional, yang pada akhirnya dapat merugikan kesehatan masyarakat secara keseluruhan.

Pemerintah Indonesia, bersama dengan BPJS Kesehatan, telah mengambil langkah-langkah untuk menanggulangi kebocoran data ini, seperti memperkuat protokol keamanan dan meningkatkan pemantauan sistem untuk mencegah serangan lebih lanjut. Namun, upaya ini belum cukup untuk memulihkan sepenuhnya kepercayaan publik. Untuk itu, diperlukan sistem keamanan yang lebih canggih, serta peningkatan kesadaran dan pelatihan bagi pegawai terkait pengelolaan data sensitif. Kebocoran data BPJS Kesehatan ini harus menjadi pengingat bahwa masalah ini bukan hanya tanggung jawab lembaga tertentu, tetapi masalah nasional yang memerlukan kerjasama antara pemerintah, sektor swasta, dan masyarakat untuk memastikan bahwa kejadian serupa tidak terulang di masa depan.

Kronologi

Mei 2021 – Kebocoran Data BPJS Kesehatan: Data pribadi jutaan peserta BPJS Kesehatan bocor dan mulai diperjualbelikan di forum hacker online. Informasi yang bocor termasuk data sensitif seperti nama, alamat, nomor kepesertaan, dan data medis.
24 Mei 2021 – Konfirmasi Kebocoran: BPJS Kesehatan mengonfirmasi kebocoran data dan segera menyatakan bahwa mereka tengah melakukan investigasi internal. Pihak BPJS Kesehatan mengklaim mereka tengah berusaha mengidentifikasi penyebab insiden tersebut.
26 Mei 2021 – Pembentukan Tim Respons Keamanan Siber: Menteri Komunikasi dan Informatika (Menkominfo) Indonesia membentuk Tim Respons Keamanan Siber yang terdiri dari berbagai pihak, termasuk ahli keamanan siber, untuk membantu BPJS Kesehatan dalam penyelidikan dan mitigasi risiko lebih lanjut.
27 Mei 2021 – Laporan kepada Bareskrim Polri: BPJS Kesehatan melaporkan kebocoran data tersebut kepada Bareskrim Polri untuk dilakukan penyelidikan lebih mendalam. Pihak berwenang mulai menyelidiki asal-usul kebocoran data dan potensi penyalahgunaan informasi yang bocor.
Juni 2021 – Temuan Awal dari Tim Keamanan Siber: Tim Respons Keamanan Siber merilis hasil investigasi awal, yang mengindikasikan bahwa kebocoran terjadi akibat kelemahan pada sistem database yang tidak terlindungi dengan baik, memungkinkan akses tidak sah oleh pihak luar.
Agustus 2021 – Tindakan Perbaikan Keamanan: BPJS Kesehatan mengumumkan langkah-langkah konkrit untuk memperkuat keamanan siber mereka. Langkah-langkah tersebut termasuk migrasi data peserta ke server yang lebih aman, serta penerapan sistem autentikasi multi-faktor (MFA) untuk mencegah akses tidak sah di masa depan.

Penyebab

Berdasarkan berita di media massa saat itu, penyebab kebocoran data BPJS Kesehatan masih belum diketahui secara pasti. Namun, beberapa faktor yang diduga menjadi penyebabnya antara lain:

Sistem keamanan siber yang lemah: Sistem database BPJS Kesehatan tidak terproteksi dengan baik, sehingga mudah diakses oleh peretas.
Kesalahan manusia: Ketidaksengajaan atau kelalaian karyawan BPJS Kesehatan dalam menjaga keamanan data.
Serangan siber terorganisir: Kebocoran data ini mungkin dilakukan oleh kelompok peretas terorganisir yang sengaja menargetkan BPJS Kesehatan.

Dampak

Kebocoran data BPJS Kesehatan memiliki dampak yang signifikan bagi individu dan sistem kesehatan Indonesia, antara lain:

Kerugian finansial: Para korban kebocoran data berisiko mengalami kerugian finansial akibat pencurian identitas dan penipuan.
Kerusakan reputasi: BPJS Kesehatan mengalami kerusakan reputasi dan kepercayaan masyarakat terhadap lembaga ini menurun.
Kekhawatiran privasi: Para korban kebocoran data merasa khawatir akan privasi mereka dan bagaimana data mereka akan digunakan.
Gangguan layanan kesehatan: Kebocoran data dapat mengganggu layanan kesehatan BPJS Kesehatan dan membuat proses klaim menjadi lebih sulit.

Langkah yang Dilakukan

BPJS Kesehatan telah mengambil beberapa langkah untuk mengatasi kebocoran data dan mencegah kejadian serupa terulang kembali, antara lain:

Memperkuat keamanan siber: BPJS Kesehatan meningkatkan sistem keamanan sibernya dengan migrasi data ke server baru, menerapkan sistem autentikasi multi-faktor, dan melakukan pelatihan keamanan siber bagi karyawan.
Bekerjasama dengan pihak berwenang: BPJS Kesehatan bekerja sama dengan Bareskrim Polri untuk menyelidiki kebocoran data dan membawa pelakunya ke pengadilan.
Memberikan edukasi kepada masyarakat: BPJS Kesehatan memberikan edukasi kepada masyarakat tentang pentingnya menjaga keamanan data pribadi dan cara menghindari penipuan.

Pelajaran yang Dipetik

Insiden kebocoran data BPJS Kesehatan memberikan pelajaran berharga yang perlu diperhatikan oleh organisasi untuk meningkatkan sistem keamanan dan melindungi data sensitif. Beberapa pelajaran yang dapat dipetik antara lain:

Keamanan Siber Proaktif: Organisasi perlu memperkuat sistem keamanan dan menerapkan langkah pencegahan yang lebih ketat, seperti enkripsi, kontrol akses yang ketat, dan autentikasi multi-faktor untuk melindungi data.
Pemantauan dan Respons Cepat: Pemantauan sistem secara real-time dan kesiapan untuk merespons insiden siber sangat penting untuk mencegah kerusakan lebih lanjut.
Kesadaran Karyawan: Pelatihan rutin bagi karyawan untuk meningkatkan pemahaman mereka mengenai ancaman siber dan bagaimana menghadapinya.
Kolaborasi Internal dan Eksternal: Keamanan data memerlukan kerjasama yang erat antara tim internal dan pihak eksternal, seperti konsultan keamanan dan lembaga penegak hukum.

Sumber

Hukumonline. (2023). Tanggung Jawab BPJS atas Kebocoran Data Pribadi Pesertanya. Diakses dari www.hukumonline.com
iNews. (2021). Data 279 Juta Peserta BPJS Bocor, Simak Fakta-faktanya. Diakses dari www.inews.id
Kompas.com. (2021). Kebocoran data BPJS Kesehatan. Diakses dari https://www.kompas.com/tag/kebocoran-data-bpjs-kesehatan
Kompas.com. (2021, Mei 25). Dugaan Kebocoran Data 279 Juta WNI, BPJS Kesehatan Tempuh Langkah Hukum. Diakses dari nasional.kompas.com
Tribun News. (2021, Mei 21). Dugaan Kebocoran Data 279 Juta Penduduk Indonesia, Kominfo Panggil Direksi BPJS Kesehatan. Diakses dari www.tribunnews.com

12. Dugaan Kebocoran Data E-HAC (2021)

Deskripsi Insiden

Pada Juli 2021, terungkap dugaan kebocoran data yang melibatkan 1,3 juta pengguna aplikasi Electronic Health Alert Card (E-HAC) milik Kementerian Kesehatan. E-HAC digunakan untuk melacak pergerakan dan status kesehatan masyarakat selama pandemi COVID-19, baik bagi pengguna transportasi udara maupun laut, dengan tujuan untuk membantu dalam penanggulangan penyebaran virus. Data yang bocor meliputi informasi pribadi sensitif seperti nama lengkap, nomor identitas (NIK), nomor telepon, alamat, hasil tes COVID-19, serta riwayat perjalanan para pengguna aplikasi tersebut.

Pada awalnya, dugaan kebocoran data ini dikaitkan dengan aplikasi E-HAC itu sendiri. Namun, setelah dilakukan investigasi lebih lanjut, Kementerian Kesehatan mengonfirmasi pada 1 September 2021 bahwa kebocoran data tersebut tidak berasal dari aplikasi E-HAC. Investigasi menunjukkan bahwa sumber kebocoran data diduga berasal dari platform mitra yang terkait dengan aplikasi E-HAC, yaitu aplikasi Paspor Sehat dan Vaksinku, yang digunakan untuk layanan pelacakan dan pelaporan COVID-19. Pihak kementerian menginformasikan bahwa tidak ada bukti yang mendukung klaim kebocoran data pada aplikasi E-HAC atau platform mitra tersebut setelah perbaikan sistem keamanan dilakukan.

Meskipun kebocoran data pada aplikasi E-HAC tidak terbukti terjadi, insiden ini tetap menimbulkan kekhawatiran terkait pelindungan data pribadi masyarakat, terutama di tengah pandemi COVID-19. Kementerian Kesehatan segera memberikan klarifikasi dan memastikan bahwa data yang telah diisi oleh masyarakat di aplikasi E-HAC tetap aman. Untuk memperkuat keamanan sistem, kementerian juga mengimbau masyarakat untuk menggunakan aplikasi PeduliLindungi, yang kini telah mengintegrasikan fitur E-HAC terbaru. Platform ini disimpan di Pusat Data Nasional (PDN) dan telah melalui penilaian keamanan TI oleh Badan Siber dan Sandi Negara (BSSN).

Kementerian Kesehatan menyampaikan terima kasih atas masukan yang diterima terkait kerentanan yang beredar dan mengajak masyarakat serta semua pihak terkait untuk bekerja sama menjaga keamanan sistem informasi terkait penanggulangan pandemi COVID-19. Insiden ini menyoroti pentingnya keamanan data pribadi, terutama dalam platform yang menangani informasi kesehatan masyarakat. Oleh karena itu, langkah-langkah perbaikan dan pembaruan sistem keamanan yang terus-menerus sangat diperlukan agar kejadian serupa tidak terulang. Seluruh pihak, baik pemerintah, sektor swasta, maupun masyarakat, perlu lebih waspada dan memastikan bahwa data pribadi yang diunggah ke platform digital dijaga dengan standar keamanan yang ketat.

Kronologi

27 Agustus 2020 – Penemuan Celah Keamanan: Security Operation Center (SOC) Pusdatin Kemenkes menemukan adanya celah keamanan (vulnerability) pada aplikasi E-HAC (Electronic Health Alert Card), yang memungkinkan potensi kebocoran data.
28 Agustus 2020 – Penemuan Data Bocor: Tim peneliti keamanan siber VPNMentor menemukan data pribadi pengguna E-HAC yang bocor di server cloud yang tidak terlindungi dengan baik.
20 Desember 2020 – Temuan Kedua oleh BSSN: Badan Siber dan Sandi Negara (BSSN) menemukan celah keamanan yang sama dengan temuan sebelumnya oleh SOC Pusdatin Kemenkes, yang menandakan adanya kerentanannya pada sistem aplikasi E-HAC.
27 Januari 2021 – Pelaporan dan Perbaikan: Vulnerability yang ditemukan dilaporkan kepada pengembang aplikasi untuk segera diperbaiki dan dilakukan uji keamanan lebih lanjut.
15 Juli 2021 – Penemuan Kebocoran Data Lagi: VPNMentor kembali menemukan data E-HAC yang bocor di server cloud yang tidak terlindungi, menambah kekhawatiran mengenai keamanan data pengguna.
20 Juli 2021 – Laporan kepada Pihak Berwenang: VPNMentor melaporkan temuan kebocoran data tersebut kepada Kementerian Kesehatan dan BSSN untuk ditindaklanjuti lebih lanjut.
21 Juli 2021 – Konfirmasi Kebocoran oleh Kementerian Kesehatan: Kementerian Kesehatan mengonfirmasi dugaan sementara adanya kebocoran data, dengan kemungkinan sumber data yang bocor berasal dari aplikasi E-HAC versi lama yang sudah tidak digunakan lagi.
24 Juli 2021 – Tindakan Perbaikan oleh Kementerian Kesehatan: Kementerian Kesehatan segera menonaktifkan server aplikasi E-HAC versi lama yang diduga menjadi sumber kebocoran.
18 Agustus 2021 – Penyelidikan Lebih Lanjut: Investigasi bersama antara Kementerian Kesehatan dan BSSN menunjukkan bahwa kebocoran data tidak berasal dari aplikasi eHAC itu sendiri, melainkan kemungkinan berasal dari aplikasi mitra yang terhubung.
31 Agustus dan 1 September 2021 – Konferensi Pers: Kementerian Kesehatan mengadakan konferensi pers untuk menjelaskan kronologi kebocoran data E-HAC dan langkah-langkah yang telah diambil untuk memperbaiki keamanan dan mencegah insiden serupa di masa depan.

Penyebab

Hingga saat ini, penyebab pasti kebocoran data belum diumumkan secara resmi. Namun, beberapa kemungkinan penyebabnya termasuk:

Celah Keamanan pada Aplikasi Mitra: Dugaan kebocoran terjadi karena adanya celah keamanan pada aplikasi mitra E-HAC seperti Paspor Sehat dan Vaksinku, memungkinkan akses dan pencurian data sensitif pengguna.
Kurangnya Pengawasan dan Pengendalian: Pengawasan yang kurang ketat terhadap sistem keamanan pada aplikasi mitra yang dapat meningkatkan risiko terhadap serangan siber.
Keterbatasan Pelindungan Data: Meskipun ada upaya pelindungan data, kelemahan dalam implementasi teknologi keamanan dan infrastruktur dapat membuat data rentan terhadap serangan siber.

Dampak

Dampak dari kebocoran data mencakup berbagai aspek yang dapat mempengaruhi individu, masyarakat, dan pihak terkait secara luas.

Kehilangan Kepercayaan Masyarakat: Kehilangan kepercayaan masyarakat terhadap pemerintah dan lembaga terkait, mempengaruhi partisipasi dalam program-program kesehatan dan pelacakan COVID-19.
Potensi Penyalahgunaan Data: Potensi penyalahgunaan data untuk kegiatan ilegal seperti pencurian identitas, penipuan, atau pemerasan, merugikan individu yang terdampak.
Ketidaknyamanan dan Kerugian Finansial: Timbulnya ketidaknyamanan dan kerugian finansial bagi individu yang data pribadinya terbocor, seperti upaya pemulihan identitas atau pelindungan dari penyalahgunaan data.
Kekhawatiran Privasi Masa Depan: Meningkatnya kekhawatiran privasi masyarakat terhadap teknologi yang digunakan untuk melacak dan memantau kesehatan, dapat menghambat adopsi teknologi kesehatan di masa depan.
Dampak Reputasi dan Legal: Dampak negatif terhadap reputasi dan konsekuensi hukum bagi pemerintah dan lembaga terkait, termasuk denda besar akibat pelanggaran terhadap peraturan pelindungan data.

Langkah yang Dilakukan

Menanggapi dugaan kebocoran data ini, Kementerian Kesehatan dan BSSN telah mengambil sejumlah langkah penting, antara lain:

Menonaktifkan server E-HAC versi lama: Langkah ini dilakukan untuk mencegah kebocoran data lebih lanjut.
Melakukan investigasi: Kementerian Kesehatan dan BSSN melakukan investigasi untuk mengetahui penyebab kebocoran data dan mengambil tindakan terhadap pihak-pihak yang bertanggung jawab.
Penggunaan Aplikasi Terpadu: Kementerian Kesehatan menghimbau masyarakat untuk menggunakan aplikasi PeduliLindungi, yang sudah terdapat fitur E-HAC terbaru dan disimpan di Pusat Data Nasional (PDN) dengan pengawasan keamanan dari BSSN.
Penilaian Keamanan IT: IT Security Assessment dilakukan untuk memastikan bahwa sistem yang digunakan aman dan tidak rentan terhadap serangan siber.
Komunikasi dan Edukasi: Pemerintah mengkomunikasikan langkah-langkah yang diambil untuk melindungi data pengguna dan mengedukasi masyarakat tentang pentingnya keamanan data pribadi.

Pelajaran yang Dipetik

Kasus dugaan kebocoran data E-HAC menjadi pelajaran berharga bagi semua pihak tentang pentingnya keamanan data pribadi. Berikut beberapa pelajaran yang dapat dipetik:

Memperkuat Keamanan Data Pribadi: Peristiwa ini menekankan pentingnya memperkuat protokol keamanan data pribadi dengan menggunakan teknologi enkripsi, membatasi akses, dan melatih karyawan mengenai keamanan data.
Edukasi dan Kesadaran Masyarakat: Masyarakat perlu lebih sadar akan pentingnya pelindungan data pribadi. Edukasi melalui kampanye publik, seminar, dan workshop dapat membantu meningkatkan pemahaman ini.
Penegakan Hukum yang Tegas: Pentingnya tindakan tegas terhadap pelaku kebocoran data untuk memberikan efek jera dan mencegah pelanggaran serupa di masa depan, serta meningkatkan kepercayaan masyarakat.
Transparansi dan Akuntabilitas: Pemerintah harus transparan dan akuntabel dalam pengelolaan data pribadi. Masyarakat berhak mengetahui bagaimana data mereka dikumpulkan, digunakan, dan disimpan serta terlibat dalam pengambilan keputusan terkait data pribadi.
Kolaborasi dengan Pihak Terkait: Kerja sama dengan pihak-pihak terkait, termasuk penyedia aplikasi mitra dan badan keamanan siber, sangat penting untuk memastikan keamanan data tetap terjaga.

Sumber

BBC Indonesia. (2021, Agustus 31). Data eHAC milik 1,3 juta penggunanya dilaporkan bocor, 'keamanan data tidak prioritas'. Diakses dari www.bbc.com
CNN Indonesia. (2021, Agustus 31). Data Rakyat-Pejabat di Aplikasi eHAC Kemenkes Diduga Bocor. Diakses dari www.cnnindonesia.com
Kementerian Kesehatan RI. (2021, September 1). Data Pengguna e-HAC Tidak Bocor. Diakses dari sehatnegeriku.kemkes.go.i

13. Kebocoran Data Covid-19 di Bali (2020)

Deskripsi Insiden

Pada bulan Juni 2020, isu kebocoran data pasien COVID-19 di Bali menggemparkan publik. Diduga, sebanyak 230.000 data pribadi pasien, termasuk nama lengkap, alamat, dan nomor telepon, bocor dan dijual di media sosial dengan harga sekitar Rp2,8 juta. Kebocoran ini menimbulkan keresahan dan kekhawatiran di masyarakat, terutama di kalangan pasien yang data pribadinya terekspos. Meskipun spekulasi tentang penyebab kebocoran ini beredar luas, belum ada bukti yang mengonfirmasi penyebab pasti dari insiden tersebut, yang menambah ketidakpastian dan kegelisahan publik.

Kebocoran data ini pertama kali terdeteksi setelah informasi tentang penjualan data pasien COVID-19 muncul di media sosial. Data yang bocor mencakup informasi pribadi yang sangat sensitif, termasuk nama, alamat, dan nomor telepon, yang dapat dengan mudah disalahgunakan oleh pihak yang tidak bertanggung jawab. Pada awalnya, spekulasi tentang sumber kebocoran mengarah pada kelemahan dalam sistem pencatatan dan pelaporan data COVID-19 di Bali, namun hingga saat ini belum ada klarifikasi resmi mengenai penyebab pasti dari kebocoran tersebut. Hal ini memperburuk ketidakpastian dan meningkatkan kekhawatiran masyarakat akan potensi penyalahgunaan data mereka.

Kebocoran data ini menimbulkan dampak besar, tidak hanya pada individu yang datanya terekspos, tetapi juga pada kepercayaan publik terhadap sistem kesehatan yang mengelola data pribadi mereka. Pasien yang datanya bocor merasa terancam oleh potensi penyalahgunaan informasi pribadi mereka, sementara masyarakat luas menjadi semakin cemas tentang keamanan data pribadi mereka dalam menghadapi pandemi. Dalam menanggapi insiden ini, pihak berwenang segera melakukan penyelidikan untuk menemukan sumber kebocoran dan mengambil langkah-langkah untuk memperbaiki kerentanannya dalam sistem pengelolaan data. Namun, meskipun upaya tersebut dilakukan, ketidakpastian mengenai penyebab kebocoran tetap mengganggu kepercayaan publik.

Kebocoran data COVID-19 di Bali ini menjadi pengingat penting tentang perlunya langkah-langkah yang lebih ketat untuk melindungi data pribadi, terutama di sektor kesehatan yang menangani informasi sensitif. Dalam menghadapi tantangan kesehatan masyarakat global seperti pandemi COVID-19, keamanan data harus menjadi prioritas utama. Organisasi kesehatan perlu memperkuat sistem keamanan mereka dan melakukan audit keamanan secara berkala untuk mencegah kebocoran data di masa depan. Selain itu, meningkatkan edukasi dan kesadaran masyarakat mengenai pentingnya pelindungan data pribadi juga merupakan langkah yang tak kalah penting. Dengan tindakan pencegahan yang tepat, kita dapat meminimalisir risiko kebocoran data dan menjaga privasi serta kepercayaan publik terhadap sistem kesehatan.

Kronologi

Juni 2020 – Penyebaran Isu Kebocoran Data: Informasi mengenai dugaan kebocoran data pasien Covid-19 di Bali mulai beredar di media sosial, memicu kekhawatiran publik terkait privasi data pasien.
22 Juni 2020 – Klarifikasi Dinas Kesehatan Provinsi Bali: Dinas Kesehatan Provinsi Bali mengeluarkan klarifikasi, membantah adanya kebocoran data dan menegaskan bahwa data pasien tetap aman.
23 Juni 2020 – Penyelidikan BSSN: Badan Siber dan Sandi Negara (BSSN) mulai melakukan penyelidikan terkait dugaan kebocoran data pasien Covid-19 yang sedang viral di media sosial.
24 Juni 2020 – Hasil Penyelidikan BSSN: Setelah melakukan penyelidikan, BSSN menyatakan bahwa tidak ditemukan bukti yang mendukung adanya kebocoran data pasien Covid-19 di Bali.
Juli 2020 – Penyelidikan Polda Bali: Kepolisian Daerah Bali mulai menyelidiki lebih lanjut terkait dugaan jual beli data pasien Covid-19 yang sempat beredar di media sosial.

Penyebab

Meskipun Badan Siber dan Sandi Negara (BSSN) menyatakan tidak menemukan bukti kebocoran data pasien Covid-19 di Bali, beberapa spekulasi tentang penyebab kebocoran data telah beredar. Berikut beberapa kemungkinan penyebabnya:

Kesalahan Manusia: Ketidaksengajaan dalam mengunggah atau membagikan data oleh oknum yang tidak bertanggung jawab, kurangnya pengetahuan tentang protokol keamanan data, atau kesalahan konfigurasi pada sistem penyimpanan data.
Serangan Siber: Peretasan oleh pihak eksternal dengan tujuan mencuri data, malware yang menyusup ke sistem dan mencuri data, atau eksploitasi kerentanan dalam sistem keamanan.
Faktor Internal: Kurangnya kontrol akses terhadap data, penggunaan kata sandi yang lemah, atau kegagalan dalam menerapkan pembaruan keamanan.
Kebocoran Data dari Pihak Ketiga: Kebocoran data dari laboratorium atau klinik tempat tes Covid-19 dilakukan, kebocoran data dari perusahaan IT yang menangani data pasien, atau kebocoran data dari instansi pemerintah terkait.

Dampak

Kebocoran data pribadi pasien Covid-19 dapat menimbulkan berbagai konsekuensi negatif. Berikut adalah beberapa dampak yang mungkin terjadi:

Kecemasan dan Kekhawatiran Pasien: Pasien mungkin merasa privasi mereka terancam dan mengalami ketakutan akan diskriminasi atau stigma sosial.
Kerugian Reputasi bagi Pemerintah dan Instansi: Insiden ini dapat merusak reputasi dan mengurangi kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi informasi pribadi.
Penyalahgunaan Data untuk Kriminal atau Penipuan: Data pribadi yang bocor dapat dimanfaatkan oleh pelaku kriminal untuk penipuan, pencurian identitas, atau kejahatan lainnya.

Langkah yang Dilakukan

Berikut adalah langkah-langkah yang perlu diambil untuk memastikan bahwa data pribadi tetap aman dan terlindungi dari akses yang tidak sah serta untuk meningkatkan kesadaran akan pentingnya keamanan data.

Protokol Ketat: Instansi membuat protokol yang jelas dan komprehensif untuk melindungi data pribadi.
Enkripsi Data: Melindungi data pribadi dengan enkripsi yang kuat baik saat disimpan maupun saat ditransmisikan.
Batasi Akses Data: Membatasi akses data hanya kepada pihak yang benar-benar membutuhkan akses tersebut.
Edukasi Karyawan: Memberikan pelatihan dan edukasi kepada karyawan tentang praktik terbaik dalam keamanan data.
Pelaporan Pelanggaran Data: Membangun mekanisme pelaporan pelanggaran data yang jelas dan mudah diakses.

Pelajaran yang Dipetik

Kebocoran data Covid-19 di Bali menjadi pengingat penting tentang pentingnya menjaga keamanan data pribadi, terutama di tengah pandemi. Berikut beberapa pelajaran berharga dari peristiwa ini:

Memperkuat Keamanan Data Pribadi: Data kesehatan harus dilindungi dengan protokol yang ketat, termasuk penggunaan teknologi enkripsi dan pembatasan akses, serta melatih karyawan tentang pentingnya keamanan data.
Edukasi Masyarakat: Kampanye publik dan seminar diperlukan untuk meningkatkan kesadaran masyarakat tentang pelindungan data pribadi dan hak-hak mereka terkait hal ini.
Penegakan Hukum yang Tegas: Pelaku kebocoran data harus ditindak dengan tegas untuk mencegah pelanggaran serupa di masa depan dan membangun kepercayaan masyarakat terhadap pemerintah.
Transparansi dan Akuntabilitas: Pemerintah harus transparan tentang pengelolaan data pribadi dan melibatkan masyarakat dalam pengambilan keputusan terkait data mereka.

Sumber

Bali Express. (2020, Juni 22). Beredar di Medsos, Data Pasien Covid-19 Bali Diduga Dijual. Diakses dari baliexpress.jawapos.com
Bali Post. (2020, Juni 22). Data Pasien Covid-19 di Bali Diduga, Memang Mau Diapain Datanya? Diakses dari www.balipost.com
Kompas.com. (2020, Juni 22). Data Pasien Covid-19, Dirahasiakan Pemerintah, Diduga Dijual Hacker...Diakses dari nasional.kompas.com
Tribun-Bali. (2020, Juni 22). Polda Bali Dalami Dugaan Kebocoran Data Covid-19 di Bali. Diakses dari bali.tribunnews.com

14. Kebocoran Data PeduliLindungi (2022)

Deskripsi Insiden

Pada November 2022, Indonesia digemparkan dengan dugaan kebocoran data 472 juta pengguna aplikasi PeduliLindungi, yang merupakan platform resmi pemerintah Indonesia untuk melacak pergerakan dan status kesehatan masyarakat selama pandemi COVID-19. Data yang bocor termasuk informasi pribadi yang sangat sensitif, seperti nama lengkap, Nomor Induk Kependudukan (NIK), nomor telepon, alamat, riwayat vaksinasi, dan hasil tes COVID-19. Insiden ini mengejutkan publik dan menimbulkan kekhawatiran besar mengenai keamanan data pribadi di Indonesia, terutama terkait dengan aplikasi yang seharusnya digunakan untuk menjaga kesehatan masyarakat di tengah pandemi.

Kebocoran data ini pertama kali terungkap pada 15 November 2022, ketika tim Cyber Threat Intelligence Badan Siber dan Sandi Negara (BSSN) melaporkan temuan data yang dijual di forum Deep Web bernama breached.to. Peretas yang dikenal dengan nama Bjorka mengklaim memiliki 3,25 miliar data, sebesar 157 GB, yang mencakup data vaksinasi, riwayat check-in, dan data kontak tracing pengguna aplikasi PeduliLindungi. Bjorka memberikan 40 record sampel data secara gratis dan menawarkan seluruh kumpulan data tersebut seharga USD 100 ribu dalam bentuk bitcoin. Meskipun hanya 94 juta pengguna yang disebutkan dalam data tersebut, dugaan kebocoran ini tetap menjadi perhatian besar, mengingat jumlah data yang terungkap sangat signifikan.

Pakar keamanan siber, seperti Pratama Persadha, serta analisa dari Alfons Tanujaya, mengonfirmasi validitas data yang bocor, semakin menambah kekhawatiran masyarakat. Tanujaya bahkan mengkritik pihak yang mengelola aplikasi PeduliLindungi, menyatakan bahwa mereka gagal dalam menjaga keamanan data yang sangat besar ini. Menanggapi insiden tersebut, BSSN, Kementerian Kesehatan (Kemenkes), Kementerian Komunikasi dan Informatika (Kemenkominfo), dan PT Telkom segera berkoordinasi untuk menangani situasi. Mereka melakukan investigasi dan validasi data untuk memastikan kebenaran kebocoran tersebut, serta menyelidiki penyebab dan kerentanannya. Selama proses ini, berbagai langkah perbaikan sistem dan penyempurnaan protokol keamanan dilaksanakan untuk mencegah kebocoran serupa di masa depan.

Insiden ini menyoroti betapa pentingnya regulasi yang lebih ketat serta kesadaran yang lebih tinggi terkait pelindungan data pribadi di era digital. Pemerintah Indonesia mengambil langkah transparansi dengan memberi informasi terkini kepada publik mengenai perkembangan penanganan kebocoran data ini, serta memberi jaminan bahwa langkah-langkah preventif sedang diterapkan. Kejadian ini juga menekankan pentingnya kerjasama antara pemerintah, penyedia layanan teknologi, dan masyarakat dalam menjaga keamanan data. Selain memperkuat sistem keamanan, edukasi kepada pengguna mengenai cara melindungi data pribadi mereka menjadi hal yang sangat penting. Insiden ini seharusnya menjadi pelajaran berharga untuk semua pihak dalam memahami bahaya kebocoran data dan pentingnya menjaga kerahasiaan informasi pribadi.

Kronologi

13 November 2022 – Kebocoran Data Klaim Bjorka: Bjorka, seorang peretas, memposting sampel data di forum online breached.to dan mengklaim memiliki 3,25 miliar data pengguna PeduliLindungi. Data yang diposting mencakup informasi sensitif yang memicu kekhawatiran.
15 November 2022 – Konfirmasi BSSN: BSSN (Badan Siber dan Sandi Negara) mengonfirmasi adanya dugaan kebocoran data dari sistem PeduliLindungi, yang kemudian menarik perhatian publik dan media.
16 November 2022 – Penegasan Kemenkes: Kementerian Kesehatan (Kemenkes) menyatakan bahwa data yang bocor tidak berasal dari sistem PeduliLindungi. Pernyataan ini bertujuan untuk meredakan kecemasan publik.
17 November 2022 – Klarifikasi Kemenkes: Kemenkes kembali menegaskan bahwa data yang bocor bukan berasal dari sistem internal PeduliLindungi, dan menyatakan bahwa sistem tetap aman dan terlindungi.
18 November 2022 – Pengungkapan dan Validasi: Kemenkes mengonfirmasi kebocoran data, namun mengklarifikasi bahwa data yang bocor tidak mencakup hasil tes PCR atau diagnosis COVID-19. Pakar keamanan siber mengonfirmasi bahwa data yang bocor valid, meskipun tidak berasal dari sistem resmi PeduliLindungi.
22 November 2022 – Kebocoran Lanjutan oleh Bjorka: Bjorka kembali membocorkan sampel data yang lebih besar dan mengklaim bahwa data tersebut berasal dari PeduliLindungi. Hal ini memperburuk situasi dan meningkatkan kekhawatiran terkait potensi kebocoran yang lebih luas.
23 November 2022 – Tindak Lanjut oleh Kemenkes dan BSSN: Kemenkes dan BSSN mengadakan rapat koordinasi untuk melakukan investigasi lebih lanjut mengenai kebocoran data yang diklaim berasal dari PeduliLindungi. BSSN juga mengonfirmasi bahwa mereka tengah melacak asal-usul data yang bocor.
24 November 2022 – Klarifikasi Tambahan oleh Kemenkes: Kemenkes mengeluarkan pernyataan bahwa data yang bocor tidak mencakup informasi medis atau pribadi yang sensitif, seperti hasil tes PCR atau vaksinasi, dan bahwa data yang bocor lebih banyak terkait dengan informasi administratif.
27 November 2022 – Investigasi Lanjutan: Pihak kepolisian mulai mengambil bagian dalam penyelidikan untuk menindaklanjuti dugaan kebocoran data yang lebih besar. Bjorka juga dikenal aktif dalam merilis informasi tambahan, namun pihak berwenang belum mengonfirmasi secara jelas asal-usul kebocoran tersebut.
30 November 2022 – Penguatan Keamanan Sistem PeduliLindungi: Kemenkes bersama dengan BSSN memutuskan untuk memperkuat protokol keamanan pada sistem PeduliLindungi dan melakukan audit sistem untuk memastikan bahwa tidak ada celah atau kerentanan yang memungkinkan kebocoran data lebih lanjut.
Desember 2022 – Rilis Laporan Penyidikan: BSSN dan Kemenkes merilis laporan awal mengenai penyelidikan kebocoran data, yang menjelaskan bahwa data yang bocor kemungkinan berasal dari sumber pihak ketiga atau data replikasi yang terhubung dengan sistem PeduliLindungi, dan bukan dari server utama.
Januari 2023 – Perbaikan dan Pemantauan Keamanan: Kemenkes menyatakan bahwa mereka telah mengambil langkah-langkah untuk mencegah kebocoran serupa di masa depan, termasuk dengan memperbarui sistem keamanan dan memperketat akses data di PeduliLindungi.

Penyebab

Hingga saat ini (berdasarkan informasi terakhir dari sumber yang menjadi rujukan artikel ini), belum ada rilis resmi dari otoritas mengenai penyebab pasti kebocoran data PeduliLindungi. Berikut ini adalah beberapa dugaan penyebab utama.

Replikasi Data: Data bocor kemungkinan karena adanya replikasi data dari server utama PeduliLindungi ke server replikasi database untuk backup tanpa standar pengamanan yang memadai.
Celah Keamanan pada Infrastruktur: Adanya celah keamanan pada infrastruktur IT aplikasi PeduliLindungi atau mitra teknologinya yang memungkinkan peretas mengakses data sensitif.
Serangan Phishing atau Malware: Kemungkinan adanya serangan phishing atau malware yang berhasil mengeksploitasi kredensial staf atau administrator yang memiliki akses ke data, sehingga memungkinkan peretas untuk masuk ke dalam sistem dan mencuri data.
Kurangnya Pengawasan dan Pengendalian: Pengawasan yang kurang ketat dan pengendalian terhadap sistem keamanan dapat meningkatkan risiko kebocoran data. Hal ini bisa terjadi karena minimnya audit keamanan atau pengujian penetrasi yang tidak rutin dilakukan.

Dampak

Kebocoran data PeduliLindungi menimbulkan kekhawatiran besar bagi jutaan pengguna platform tersebut. Dampak potensial termasuk:

Potensi Penyalahgunaan Data Pribadi: Data yang bocor dapat digunakan untuk penipuan, pencurian identitas, pelacakan ilegal, dan tujuan jahat lainnya.
Kerugian Finansial dan Reputasi: Pengguna yang datanya bocor mungkin mengalami kerugian finansial akibat penipuan atau pencurian identitas. Platform PeduliLindungi dan Kementerian Kesehatan juga dapat mengalami kerusakan reputasi.
Kecemasan dan Stres: Pengguna yang datanya bocor mungkin merasa cemas, stres, dan terancam oleh potensi penyalahgunaan data mereka.
Ketidakpercayaan terhadap pemerintah dan platform digital: Pengguna mungkin menjadi tidak percaya terhadap pemerintah dan platform digital dalam melindungi data pribadi mereka. Hal ini dapat berdampak pada penggunaan layanan publik dan platform digital di masa depan.

Langkah yang Dilakukan

Untuk mengatasi kebocoran data ini, berbagai pihak telah mengambil langkah-langkah penting. Berikut adalah beberapa tindakan yang telah dilakukan untuk mengatasi masalah ini:

Investigasi: BSSN, Kemenkes, dan Telkom melakukan investigasi untuk mengidentifikasi sumber kebocoran dan mengambil langkah-langkah pencegahan. Investigasi ini melibatkan pengecekan sistem, analisis forensik digital, dan penelusuran jejak peretas untuk memastikan penyebab kebocoran.
Perbaikan Keamanan: Kemenkes dan Telkom telah melakukan perbaikan keamanan pada aplikasi PeduliLindungi dan sistem yang terhubung dengannya. Langkah-langkah ini termasuk memperkuat enkripsi data, memperbarui perangkat lunak, dan meningkatkan protokol keamanan untuk mencegah akses tidak sah di masa depan.
Pemberitahuan Pengguna: Pengguna PeduliLindungi telah diberitahu tentang kebocoran data dan langkah-langkah yang dapat mereka ambil untuk melindungi diri mereka. Informasi ini mencakup saran untuk mengubah kata sandi, waspada terhadap phishing, dan memantau aktivitas yang mencurigakan pada akun mereka.

Pelajaran yang Dipetik

Kasus kebocoran data PeduliLindungi menjadi pengingat penting tentang pentingnya keamanan data pribadi. Pelajaran yang dapat dipetik dari kasus ini termasuk:

Pentingnya Memiliki Sistem Keamanan Data yang Kuat: Instansi dan organisasi yang menangani data pribadi harus menerapkan sistem keamanan data yang kuat untuk melindungi data dari akses yang tidak sah.
Transparansi dan Komunikasi yang Jelas: Instansi dan organisasi yang mengalami kebocoran data harus transparan dan memberikan informasi yang jelas kepada pengguna tentang apa yang terjadi dan langkah-langkah yang diambil untuk mengatasinya.
Peningkatan Edukasi dan Kesadaran tentang Keamanan Data: Pengguna harus diedukasi tentang pentingnya melindungi data pribadi mereka dan bagaimana mereka dapat melakukannya.
Perlunya Regulasi yang Lebih Kuat: Pemerintah perlu memperkuat regulasi terkait keamanan data pribadi untuk mencegah kejadian serupa di masa depan.

Sumber

CNN Indonesia. (2022, November 17). Kemenkes Investigasi Dugaan Kebocoran Data PeduliLindungi oleh Bjorka. CNN Indonesia. Diakses dari www.cnnindonesia.com
Detik News. (2022, November 17). Heboh Bjorka Bocorkan Data PeduliLindungi, Kemenkes Buka Suara. Detik Health. Diakses dari health.detik.com
Katadata.co.id. (2022, November 17). Ahli IT: 3,2 Miliar Data PeduliLindungi Dijual Hacker Bjorka Valid. Katadata. Diakses dari katadata.co.id
Kominfo.go.id. (2021, September). Kemenkes: Tidak Ada Bukti Kebocoran Data di PeduliLindungi. Kominfo. Diakses dari aptika.kominfo.go.id
Kompas.com. (2022, November 17). Pakar Soroti Pengamanan Data PeduliLindungi yang Dibocorkan Bjorka. Kompas. Diakses dari nasional.kompas.com
Kompas.com. (2022, November 18). Data PeduliLindungi Bocor, Pemerintah Diminta Tak Saling Lempar Tanggung Jawab. Kompas. Diakses dari nasional.kompas.com

Beberapa contoh insiden kebocoran data ini menunjukkan bahwa kebocoran data kesehatan bukan lagi kejadian langka, melainkan ancaman nyata yang harus ditangani dengan serius. Setiap kasus menyoroti pentingnya penerapan langkah-langkah pencegahan yang lebih efektif yaitu:

Pengamanan yang lebih ketat, dan kolaborasi yang lebih erat antara pemerintah, institusi kesehatan, khususnya penyedia layanan kesehatan dan penyedia teknologi untuk membangun sistem pelindungan data yang lebih kuat di masa depan.
Kolaborasi antara sektor publik dan swasta, bersama dengan kebijakan yang mengutamakan pengelolaan data yang transparan dan aman, sangat diperlukan untuk menciptakan ekosistem yang lebih aman.
Dalam menghadapi ancaman yang terus berkembang, institusi kesehatan harus mengimplementasikan kebijakan keamanan data yang ketat, termasuk penilaian risiko keamanan (SRA) dan penilaian dampak privasi (PIA).
Pelatihan rutin bagi staf dan pembentukan tim tanggap insiden keamanan (CSIRT atau sejenisnya) yang responsif dan terlatih sangat penting untuk memastikan kesiapan dalam menghadapi potensi kebocoran data.
Untuk melindungi data kesehatan yang begitu berharga, institusi kesehatan juga perlu memperkuat pengamanan sistem TI mereka, dengan fokus pada enkripsi data, autentikasi dua faktor, dan pemantauan berkelanjutan terhadap potensi celah keamanan.

Kesimpulan
Di tengah pesatnya perkembangan teknologi di sektor kesehatan, ancaman terhadap keamanan data kesehatan menjadi isu yang semakin mendesak. Berbagai insiden kebocoran data dari berbagai negara, termasuk Indonesia, menunjukkan bahwa data kesehatan, yang mengandung informasi pribadi dan medis yang sangat sensitif, merupakan target utama bagi pelaku kejahatan siber.

Dampak kebocoran data ini tidak hanya mengancam privasi individu, tetapi juga memengaruhi reputasi, keuangan, bahkan keselamatan pasien. Oleh karena itu, institusi kesehatan perlu mengambil langkah proaktif dengan menerapkan dan mengadopsi teknologi keamanan canggih. Dengan pendekatan yang terstruktur dan kolaboratif, sektor kesehatan dapat membangun sistem yang lebih tangguh dalam melindungi privasi dan kepercayaan masyarakat.

Tag Terkait