Ransomware di Sektor Kesehatan: Ancaman Nyata bagi Pasien

Dalam era digital saat ini, fasilitas layanan kesehatan semakin bergantung pada teknologi untuk meningkatkan efisiensi dan kualitas layanan. Namun, di balik kemajuan ini, ancaman siber seperti ransomware semakin meningkat, mengancam sistem informasi rumah sakit, klinik, hingga laboratorium medis. Serangan ransomware pada sektor kesehatan bukan hanya merugikan secara finansial, tetapi juga dapat berdampak langsung pada keselamatan pasien.

Serangan siber terhadap layanan kesehatan menjadi lebih sering terjadi karena beberapa alasan:

• Data Sensitif yang Berharga: Organisasi kesehatan menyimpan data pasien, termasuk rekam medis, informasi asuransi, dan data kartu pembayaran. Data ini sangat berharga di pasar gelap dan dapat digunakan untuk berbagai bentuk penipuan atau pemerasan.
• Infrastruktur Kritis: Rumah sakit dan fasilitas kesehatan mengandalkan sistem digital untuk operasional sehari-hari, mulai dari pendaftaran pasien, diagnosis, hingga manajemen obat. Jika sistem ini lumpuh, layanan kepada pasien dapat terganggu.
• Keamanan yang Lemah: Tidak semua rumah sakit memiliki sistem keamanan yang kuat. Beberapa masih menggunakan perangkat lunak lama yang rentan terhadap serangan siber.
• Tekanan untuk Segera Pulih: Ketika sistem rumah sakit terkena serangan ransomware, mereka cenderung membayar uang tebusan agar bisa segera kembali beroperasi. Hal ini menjadikan mereka target yang menguntungkan bagi peretas.

CyberHub Fest 2025: Meningkatkan Ketahanan Siber di Sektor Kesehatan
Untuk menghadapi ancaman ini, CyberHub Fest 2025 diadakan sebagai platform diskusi dan kolaborasi antar pemangku kepentingan di sektor kesehatan. Dengan tema "Inovasi Digital dan Ketahanan Siber: Pilar Masa Depan Layanan Kesehatan", acara ini bertujuan untuk meningkatkan kesadaran tentang pentingnya perlindungan data pribadi serta kesiapsiagaan menghadapi serangan siber. Salah satu narasumber, Hana Avianto, Manggala Informatika Pertama di BSSN, memaparkan tentang ransomware, jenis-jenisnya, dampaknya, serta langkah pencegahannya.

Sejarah Serangan Ransomware di Sektor Kesehatan
Hanna Avianto menjelaskan bahwa ransomware adalah jenis malware yang mengenkripsi data atau mengunci sistem korban, sehingga tidak dapat diakses tanpa membayar tebusan. Ransomware biasanya menyebar melalui email phishing, eksploitasi kerentanan sistem, atau melalui serangan berbasis Ransomware-as-a-Service (RaaS).

Serangan ransomware bukanlah fenomena baru. Sejak 1990-an, industri kesehatan sudah menjadi target serangan siber. Berikut adalah beberapa serangan ransomware besar yang menyerang sektor kesehatan:

1. AIDS Trojan (PC Cyborg) – 1990-an
   Serangan ransomware pertama yang tercatat dalam sejarah adalah AIDS Trojan atau PC Cyborg di Inggris. Serangan ini menargetkan industri kesehatan dengan mengenkripsi file dan meminta tebusan agar akses dikembalikan.
2. WannaCry – 2017
   Salah satu serangan ransomware terbesar yang pernah terjadi. WannaCry mengeksploitasi kerentanan di sistem Windows, menyerang lebih dari 150 negara, termasuk Indonesia. Beberapa rumah sakit seperti RS Harapan Kita dan RS Dharmais terkena dampaknya, menyebabkan gangguan besar dalam pelayanan kesehatan.
3. Lockbit 3.0 – 2024
   Pada Juni 2024, PDNS 2 Surabaya diserang oleh varian baru ransomware Lockbit 3.0. Serangan ini menunjukkan bahwa kelompok ransomware terus berkembang dengan metode yang semakin canggih.

Jenis-Jenis Ransomware
Ada beberapa tipe ransomware yang perlu diketahui:

1. Crypto Ransomware
   
   • Jenis yang paling umum dan populer.
   • Mengenkripsi data di dalam sistem tanpa mengunci akses ke sistem operasi.
   • Biasanya menampilkan pop-up yang meminta tebusan dengan contoh file yang telah dienkripsi sebagai bukti.
2. Locker Ransomware
   
   • Mengunci seluruh sistem dan aplikasi, bukan hanya file tertentu.
   • Sering kali disertai hitungan mundur sebagai tekanan agar korban segera membayar tebusan.
3. Scareware
   
   • Perangkat lunak palsu yang berpura-pura mendeteksi virus di sistem.
   • Membanjiri layar dengan pop-up peringatan palsu untuk menipu korban agar membayar "biaya perbaikan".
4. Doxware / Leakware
   
   • Mengancam akan menyebarkan data pribadi korban jika tebusan tidak dibayar.
   • Sangat berbahaya bagi rumah sakit yang menyimpan data pasien yang sensitif.

Dampak Serangan Ransomware terhadap Fasilitas Kesehatan
Serangan ransomware bisa menyebabkan berbagai dampak negatif bagi fasilitas kesehatan, di antaranya:

1. Kerugian Finansial
   
   • Biaya pemulihan yang besar, baik untuk membayar tebusan maupun memulihkan sistem tanpa membayar.
   • Membutuhkan investasi besar untuk perbaikan infrastruktur dan keamanan siber.
2. Gangguan Operasional
   
   • Rumah sakit tidak bisa mengakses data pasien, menyebabkan penundaan layanan medis.
   • Proses operasional seperti penjadwalan pasien dan pencatatan rekam medis terganggu.
3. Kerusakan Reputasi
   
   • Kepercayaan pasien dan masyarakat menurun.

Organisasi Kesehatan Dunia (WHO) bahkan menyatakan bahwa “Serangan ransomware pada fasilitas kesehatan bukan hanya masalah keamanan, tetapi juga bisa menjadi masalah hidup dan mati.”

Bagaimana Ransomware Menyerang?
Menurut data dari Badan Siber dan Sandi Negara (BSSN), 95% serangan siber berhasil karena kesalahan manusia (human error). Beberapa metode umum yang digunakan oleh peretas untuk menyebarkan ransomware meliputi:

1. Phishing Email
   
   • Mengirimkan email dengan tautan atau lampiran berbahaya yang, jika diklik, akan menginstal ransomware.
   • Bisa berupa email palsu yang mengaku dari instansi resmi atau menawarkan beasiswa dan pelatihan palsu.
2. Eksploitasi Kerentanan Sistem
   
   • Peretas memanfaatkan celah keamanan dalam sistem yang belum diperbarui.
   • Banyak aplikasi di sektor kesehatan yang belum pernah menjalani IT Security Assessment (ITSA), sehingga rentan terhadap eksploitasi.
3. Password Guessing
   
   • Banyak pengguna menggunakan password yang lemah atau berulang, membuat sistem mudah ditembus.
   • Multi-Factor Authentication (MFA) dapat membantu mengurangi risiko ini.
4. Remote Access Exploitation
   
   • Peretas mendapatkan akses ke jaringan rumah sakit dan menginstal Command and Control (C&C) untuk mengendalikan sistem dari jarak jauh.

Siklus Serangan Ransomware
Serangan ransomware biasanya terjadi dalam beberapa tahap:

1. Akses Awal
   Bisa melalui phishing email, eksploitasi celah keamanan, atau pencurian kredensial.
2. Konsolidasi dan Persiapan
   Peretas memetakan sistem target, meningkatkan hak akses, dan menyebarkan malware.
3. Serangan dan Dampak
   File dienkripsi, sistem dikunci, dan permintaan tebusan dikirimkan.
   Jika korban tidak membayar, data bisa dihapus atau disebarluaskan.

Langkah Pencegahan Serangan Ransomware
Agar fasilitas kesehatan lebih siap menghadapi serangan ransomware, beberapa langkah pencegahan yang bisa diterapkan antara lain:

1. Jangan Mau Diperas, Backup Berkala!
   
   • Buat jadwal backup data secara rutin dan simpan di lokasi terpisah.
   • Pastikan perangkat backup tidak terhubung secara permanen ke jaringan utama.
   • Lakukan segmentasi jaringan agar penyebaran ransomware bisa diminimalisir.
2. Lindungi Data dan Perangkat!
   
   • Selalu perbarui sistem operasi dan aplikasi ke versi terbaru.
   • Gunakan endpoint security dan antivirus yang selalu diperbarui.
   • Hindari mengunduh file atau aplikasi dari sumber yang tidak terpercaya.
3. Apa yang Harus Dilakukan Jika Terinfeksi?
   
   • Jalankan antivirus dan lakukan pemindaian penuh (full scan).
   • Pulihkan data dari backup, jangan mencoba membuka file yang terinfeksi.
   • Abaikan panggilan atau email dari pihak yang mengaku bisa membantu mendekripsi data.
   • Segera laporkan insiden ke pihak berwenang agar dapat ditangani dengan cepat.
4. Haruskah Membayar Tebusan?
   Meskipun banyak korban akhirnya membayar tebusan, ini sebenarnya tidak disarankan karena:
   • Tidak ada jaminan data akan dikembalikan.
   • Sistem tetap bisa terinfeksi kembali.
   • Uang tebusan yang dibayarkan bisa digunakan untuk mendanai kejahatan siber lainnya.
   • Organisasi yang pernah membayar tebusan cenderung menjadi target serangan ulang.

Sebagai penutup, Hana Avianto menekankan tiga prinsip utama yang harus diperhatikan dalam menghadapi ancaman ransomware dan serangan siber di sektor kesehatan:

1. Know Your Asset: Kita harus memahami dan mengenali aset yang kita miliki. Dalam konteks fasilitas kesehatan, aset bukan hanya peralatan medis atau infrastruktur fisik, tetapi juga data pasien, rekam medis elektronik, dan sistem informasi kesehatan. Data ini adalah aset berharga yang harus dijaga dengan baik dan dipertanggungjawabkan. Tanpa pemahaman yang baik tentang aset yang dimiliki, akan sulit untuk melindunginya dari ancaman siber.
2. Know Your Enemy: Selain memahami aset, kita juga harus mengetahui siapa musuh kita. Dalam dunia keamanan siber, musuh bisa berupa hacker, grup kriminal siber, atau bahkan ancaman dari dalam organisasi (insider threats). Dengan memahami bagaimana musuh beroperasi dan metode serangan yang mereka gunakan, kita bisa mengambil langkah-langkah pencegahan yang lebih efektif.
3. Stop the Cyber Kill Chain: Salah satu strategi utama dalam menghadapi serangan siber adalah menghentikan Cyber Kill Chain, yaitu tahapan-tahapan serangan yang dilakukan oleh penjahat siber. Dengan memahami tahapan ini, mulai dari rekognisi (pengumpulan informasi), pengiriman malware, eksekusi serangan, hingga penyanderaan data, kita bisa memutus rantai serangan sejak dini sebelum dampaknya menjadi lebih besar.

Pesan ini menjadi pengingat bahwa keamanan siber bukan hanya tanggung jawab tim IT, tetapi seluruh elemen dalam organisasi, termasuk tenaga medis, staf administrasi, dan manajemen. Dengan memahami aset yang kita miliki, mengenali ancaman, serta menerapkan langkah-langkah pencegahan yang tepat, kita dapat melindungi layanan kesehatan dari serangan ransomware dan memastikan keselamatan pasien tetap menjadi prioritas utama.