Serangan KillSec Ganggu Layanan Kesehatan, Brasil Jadi Korban

Dunia kesehatan di Amerika Latin kini tengah diguncang serangan siber berbahaya. Varian ransomware baru bernama KillSec muncul sebagai ancaman besar yang menargetkan sistem teknologi informasi (TI) rumah sakit, klinik, dan laboratorium. Dalam waktu singkat, ransomware ini berhasil menembus jaringan, mencuri data sensitif, dan memaksa korban membayar tebusan dalam jumlah besar.

Muncul Pertama Kali di Brasil

KillSec pertama kali terdeteksi pada awal September 2025. Laporan awal datang dari sejumlah penyedia layanan kesehatan di Brasil yang menemukan lalu lintas jaringan tidak biasa dari penyimpanan cloud mereka. Investigasi lebih lanjut mengungkap bahwa para pelaku KillSec memanfaatkan rantai pasok perangkat lunak yang sudah terkompromi untuk menyebarkan malware secara masif.

Uniknya, kelompok ini menggunakan metode sederhana untuk mencuri data, seperti memanfaatkan bucket AWS S3 yang terbuka, namun tetap membekali serangannya dengan sistem enkripsi canggih. Kombinasi sederhana namun mematikan ini membuat mereka efektif menyerang tanpa perlu langkah intrusi yang rumit.

Celah pada Sistem Kesehatan

Menurut analis dari perusahaan keamanan siber Resecurity, pintu masuk KillSec umumnya berasal dari aplikasi web yang tidak diperbarui atau penyimpanan cloud yang salah konfigurasi. Kedua hal ini memang menjadi kelemahan umum pada sektor kesehatan yang tengah gencar melakukan transformasi digital.

Begitu masuk, malware menyebar ke jaringan internal melalui protokol sah seperti Windows Remote Management (WinRM) dan Remote Desktop Protocol (RDP). Karena pergerakan ini terlihat seperti aktivitas normal, keberadaannya sering tidak terdeteksi selama berhari-hari. Akibatnya, kelompok peretas punya cukup waktu untuk mengakses data pasien, catatan medis, hingga informasi pribadi yang sangat berharga.

Taktik Pemerasan Publik

Tidak berhenti sampai di situ, KillSec juga mengoperasikan situs kebocoran data di jaringan gelap (TOR). Di sana, mereka menampilkan hasil curian, termasuk gambar pasien, hasil laboratorium, hingga catatan medis anak-anak. Dengan cara ini, kelompok tersebut berusaha mempermalukan korban secara publik agar lebih cepat membayar tebusan.

Bahkan, dalam waktu hanya satu minggu sejak kemunculannya, KillSec dilaporkan telah menyerang lebih dari selusin institusi kesehatan dan berhasil mencuri lebih dari 34 gigabita data. Dampaknya begitu besar hingga regulator di Brasil segera mengeluarkan pemberitahuan pelanggaran darurat berdasarkan hukum perlindungan data pribadi LGPD.

Teknik Enkripsi Tingkat Tinggi

Setelah berhasil masuk, para pelaku KillSec menjalankan proses enkripsi berlapis. Mereka menggunakan loader ringan yang memicu algoritma enkripsi AES-256 buatan sendiri. Peneliti Resecurity berhasil mengidentifikasi loader tersebut karena memiliki teknik import hashing unik dan manipulasi mencurigakan pada library Advapi32.dll.

Penggunaan API sistem yang sah dikombinasikan dengan algoritma kriptografi khusus menjadikan deteksi berbasis tanda tangan antivirus hampir mustahil dilakukan. Hal ini menunjukkan tingkat kecanggihan teknis KillSec yang terus berkembang.

Ancaman Supply Chain

Yang lebih mengkhawatirkan, laporan intelijen menyebut bahwa klinik dan laboratorium kecil yang memakai perangkat lunak dari vendor terdampak bisa ikut menjadi korban. Jika kode vendor yang dikompromikan tidak segera diperbarui dan diverifikasi, ancaman KillSec bisa meluas lebih jauh melalui supply chain digital.

Mekanisme Infeksi Ganda

Keberhasilan KillSec juga ditopang oleh mekanisme infeksi ganda. Pertama, mereka memanfaatkan akses oportunistik ke penyimpanan cloud yang terbuka. Kedua, mereka menyebarkan file dokumen berbahaya, biasanya berupa PDF tagihan palsu yang menyamar sebagai faktur resmi dari pemasok medis.

PDF ini ternyata membawa eksploitasi zero-day yang memicu eksekusi perintah PowerShell tersembunyi. Perintah tersebut mengunduh loader dari server berbahaya, lalu menjalankan mesin enkripsi langsung dari memori komputer korban. Teknik ini dikenal sebagai reflective DLL injection, yang membuat aktivitas malware sulit dideteksi karena tidak meninggalkan jejak di hard disk.

Setelah itu, loader secara otomatis memindai network share dan scheduled tasks, lalu membuat layanan Windows palsu bernama WinLevelService. Layanan ini dijalankan dengan hak akses SYSTEM, sehingga akan aktif kembali setiap kali komputer dihidupkan.

Dampak Serangan bagi Dunia Kesehatan

Serangan KillSec menimbulkan dampak yang jauh lebih serius dibanding serangan ransomware biasa. Data medis pasien adalah salah satu aset paling sensitif dan berharga. Kebocoran data semacam ini bukan hanya soal kerugian finansial, tetapi juga menyangkut privasi, reputasi institusi, hingga risiko hukum.

Selain itu, serangan terhadap sistem TI di rumah sakit atau klinik dapat mengganggu layanan kesehatan yang bersifat vital. Bayangkan jika akses ke data pasien atau sistem penjadwalan operasi terkunci karena ransomware, keselamatan nyawa pasien bisa terancam.

Seruan untuk Perketat Keamanan

Kasus KillSec menjadi alarm keras bagi industri kesehatan di seluruh dunia. Pengelolaan keamanan cloud harus ditingkatkan, mulai dari memastikan konfigurasi yang benar, pembaruan sistem secara rutin, hingga penerapan protokol keamanan dokumen.

Institusi kesehatan juga perlu memperkuat kesadaran karyawan terhadap ancaman phishing, sebab banyak serangan dimulai dari file atau email palsu. Sementara itu, pemerintah dan regulator harus mempercepat implementasi kebijakan keamanan siber, agar sektor kesehatan memiliki perlindungan yang memadai.

Munculnya KillSec menegaskan bahwa kelompok peretas kini semakin menyasar sektor-sektor vital yang memiliki data sensitif. Dengan kombinasi teknik sederhana dan canggih, mereka mampu menembus sistem kesehatan, mencuri data pasien, lalu memaksa pembayaran tebusan dengan ancaman publikasi.

Serangan ini bukan hanya peringatan bagi Brasil, tetapi juga bagi seluruh dunia, termasuk Indonesia. Keamanan siber di sektor kesehatan harus dipandang sebagai prioritas utama, demi menjaga privasi pasien sekaligus keselamatan nyawa manusia.