studi kasus Serangan Ransomware Memaksa Rumah Sakit Membayar tebusan

Sebuah rumah sakit di Los Angeles yang terkena ransomware menelan pil pahit: hal itu membuahkan hasil bagi para peretas. Hollywood Presbyterian Medical Center telah kehilangan akses ke sistem komputernya sejak 5 Februari setelah peretas memasang virus yang mengenkripsi file komputer mereka. Satu-satunya jalan keluar adalah jika rumah sakit membayar bitcoin senilai $17.000 kepada para peretas, mata uang digital.

Fuad Fuad
Sep 10, 2023 - 06:48 Updated: Jun 29, 2024 - 10:31
0 92
studi kasus Serangan Ransomware Memaksa Rumah Sakit Membayar tebusan
studi kasus Serangan Ransomware Memaksa Rumah Sakit Membayar tebusan

Ransomware adalah salah satu bentuk serangan siber yang paling berbahaya saat ini. Dengan ransomware, peretas akan mengenkripsi data korban dan meminta tebusan untuk membuka kuncinya. Jika korban tidak membayar tebusan, data mereka akan hilang atau dipublikasikan.

Pada Februari 2016, Hollywood Presbyterian Medical Center di Los Angeles menghadapi krisis yang mendalam setelah sistem komputernya terinfeksi ransomware. Peretas mengenkripsi file-file penting, menghentikan operasi rumah sakit selama 10 hari. Dalam situasi ini, manajemen rumah sakit memutuskan untuk membayar tebusan sebesar $16.664 dalam bentuk Bitcoin. Ini adalah salah satu contoh paling terkenal dimana korban ransomware memilih untuk membayar tebusan, sebuah praktik yang seringkali dihindari oleh lembaga-lembaga federal. Keputusan ini dibuat karena pembayaran tebusan dianggap cara tercepat dan paling efisien untuk memulihkan operasi normal rumah sakit.

Insiden siber ini bisa disebabkan karena beberapa hal:

  1. Keamanan Siber yang Lemah: Sistem keamanan rumah sakit mungkin tidak cukup kuat untuk menangkal serangan siber modern.
  2. Ketergantungan pada Sistem Digital: Ketergantungan yang tinggi pada sistem komputer membuat rumah sakit sangat rentan terhadap serangan siber.
  3. Kesiapan yang Kurang: Kurangnya rencana darurat untuk situasi seperti serangan ransomware.
  • Pelajaran yang Dapat Dipetik dari insiden siber ini?
    Pentingnya Keamanan Siber: Pentingnya memiliki sistem keamanan yang kuat dan terupdate untuk melindungi terhadap ancaman ransomware.
  • Rencana Kontingensi: Pentingnya memiliki rencana kontingensi untuk operasi manual jika sistem komputer gagal.
  • Resiko Membayar Tebusan: Membayar tebusan dapat mendorong lebih banyak serangan ransomware.
  • Pelatihan dan Kesadaran: Karyawan harus dilatih dan dibuat sadar tentang cara mengenali dan mencegah serangan siber.
  • Kolaborasi dengan Penegak Hukum: Bekerjasama dengan penegak hukum dapat membantu menangani serangan dan menemukan solusi yang lebih baik daripada membayar tebusan.

Kasus Hollywood Presbyterian Medical Center adalah peringatan keras tentang bahaya ransomware. Serangan ini tidak hanya mengganggu operasi normal, tetapi juga menunjukkan betapa rentannya lembaga penting seperti rumah sakit terhadap serangan siber. Dengan memperkuat sistem keamanan, mengembangkan rencana kontingensi, dan meningkatkan pelatihan karyawan, lembaga dapat lebih siap menghadapi ancaman serupa di masa depan. Penting juga untuk bekerja sama dengan penegak hukum untuk menemukan solusi yang tidak melibatkan pembayaran tebusan, demi mencegah praktik semacam ini menjadi lebih lazim.

Dalam kasus Hollywood Presbyterian Medical Center yang terkena serangan ransomware pada Februari 2016 dan teknis yang umumnya ada dan harus dijalankan perbaikan diantaranya:

Metodologi Serangan: 

  • Delivery: Serangan ransomware biasanya dimulai dengan phishing atau spear-phishing email, di mana korban tergoda untuk mengklik link atau membuka lampiran yang mengandung malware.
  • Exploitation: Setelah masuk ke sistem, ransomware mengenkripsi file menggunakan algoritma enkripsi yang kuat, menjadikan file tersebut tidak dapat diakses tanpa kunci dekripsi.
  • Command and Control (C2): Beberapa varian ransomware mungkin berkomunikasi dengan server C2 milik penyerang untuk mengunduh kunci enkripsi atau mengirim informasi tentang sistem yang terinfeksi.
  • Scanning: Peretas bisa menggunakan alat seperti port scanner untuk mengidentifikasi sistem yang rentan di jaringan rumah sakit.
  • Exploit: Penyerang mungkin memanfaatkan kerentanan yang belum di-patch dalam sistem atau aplikasi rumah sakit untuk mendapatkan akses.
  • Social Engineering: Phishing adalah bentuk umum dari social engineering yang digunakan dalam serangan ini, memanipulasi pengguna untuk memberikan akses.
  • Teknis: Sistem mungkin memiliki kerentanan yang belum di-patch, seperti celah keamanan pada sistem operasi atau aplikasi yang tidak terupdate.
  • Manusia: Kesalahan manusia, seperti tidak mengenali email phishing, adalah salah satu kerentanan paling umum dalam insiden keamanan siber.

Serangan ini menunjukkan beberapa kekurangan kritis:

  1. Kekurangan dalam Kesadaran Keamanan: Staf rumah sakit mungkin tidak cukup terlatih dalam mengenali tanda-tanda serangan phishing.
  2. Ketergantungan pada Teknologi: Fakta bahwa rumah sakit harus beralih ke metode manual seperti fax dan catatan kertas menunjukkan ketergantungan yang tinggi pada teknologi digital.
  3. Manajemen Risiko yang Lemah: Kurangnya rencana darurat dan backup yang efektif menunjukkan manajemen risiko dan tanggap darurat yang lemah.
  4. Keamanan Siber yang Tidak Memadai: Sistem mungkin tidak memiliki pertahanan yang cukup seperti firewall canggih, sistem deteksi intrusi, dan software anti-malware yang efektif.

Serangan ransomware ini merupakan contoh nyata dari kerentanan yang ada dalam sistem keamanan informasi, baik dari segi teknis maupun manusia. Penting bagi organisasi untuk secara rutin mengupdate dan mem-patch sistem mereka, melatih staf tentang kesadaran keamanan siber, dan mengembangkan rencana darurat yang solid. Kolaborasi dengan penegak hukum dan ahli keamanan siber juga krusial untuk meminimalisir dampak serangan dan mencegah insiden serupa di masa depan.

Tags: