Studi Kasus Serangan Siber di NHS Dumfries and Galloway

Salam Sobat KopiPagi, baru saja terjadi insiden serangan siber yang dikutip dari BBC: https://www.bbc.com/news/articles/cglvpnpxx87o

Serangan terjadi kepada NHS Dumfries and Galloway, NHS Dumfries and Galloway adalah dewan kesehatan yang bertanggung jawab atas layanan kesehatan di wilayah Dumfries and Galloway di Skotlandia. Mereka menyediakan berbagai layanan kesehatan termasuk perawatan di rumah sakit, layanan perawatan primer, kesehatan mental, dan layanan kesehatan masyarakat kepada penduduk di wilayah tersebut. Sebagai bagian dari National Health Service (NHS) di Inggris dan Skotlandia, NHS Dumfries and Galloway bertanggung jawab atas kesehatan dan perawatan kesehatan penduduknya.

NHS Dumfries and Galloway telah mengkonfirmasi bahwa sebagian data kesehatan mental anak telah dipublikasikan oleh para penjahat setelah serangan cyber. Sebuah kelompok ransomware menargetkan dewan kesehatan tersebut beberapa waktu yang lalu dan kini telah mempublikasikan sejumlah besar data pasien di bagian dari internet yang disebut dark web.

Pihaknya saat ini sedang bekerja sama dengan badan-badan nasional lainnya termasuk pemerintah Skotlandia, polisi, dan National Cyber Security Centre untuk menilai apa yang telah dipublikasikan.

Pemerintah Skotlandia menyatakan bahwa insiden tersebut tetap terbatas pada NHS Dumfries and Galloway dan tidak ada insiden tambahan di seluruh NHS Skotlandia secara keseluruhan.

Namun Jika kita mempelajari pola kejahatan hacker atas insiden serangan siber tersebut tidak hanya berhenti di kebocoran data yang terpublikasi. Jika kita tarik kesimpulan terhadap insiden siber ini bisa disimpulkan:

1. Penyebab serangan ini adalah ransomware yang mengenkripsi data penting yang disimpan oleh dewan kesehatan, dan kemungkinan si penyerang meminta tebusan untuk kunci dekripsi. Penyebab pasti serangan bisa bermacam-macam, mulai dari celah keamanan dalam sistem IT hingga serangan phishing yang berhasil.
2. Akibat dari serangan tersebut sangat merugikan. Sejumlah besar data pasien, termasuk data kesehatan mental anak-anak, telah dipublikasikan di dark web oleh para penjahat. Hal ini mengancam privasi dan keamanan informasi pribadi pasien. Selain itu, serangan ini juga merusak reputasi NHS Dumfries and Galloway dan menyebabkan kekhawatiran dan kecemasan bagi pasien dan staf.

Jika kita mempelajari pola kejahatan hacker atas insiden serangan siber tersebut tidak hanya berhenti di kebocoran data yang terpublikasi bisa jadi ada kontak dengan individu yang terkena dampak. 

Dampak terhadap pihak ketiga, terutama kontak dari keluarga pasien yang terkena dampak serangan siber tersebut, dapat sangat serius. Berikut adalah beberapa kemungkinan dampaknya dan mengapa kita harus waspada terhadap segala kemungkinan buruk yang terjadi:

1. Phishing Calls atau Scamming:
   Penjahat siber dapat menggunakan informasi yang bocor dari data NHS Dumfries and Galloway untuk melakukan serangan phishing atau penipuan melalui panggilan telepon. Mereka dapat mengaku sebagai petugas kesehatan atau anggota staf rumah sakit dan meminta informasi pribadi atau keuangan dari kontak pasien, seperti nomor kartu kredit, nomor asuransi kesehatan, atau informasi identitas pribadi lainnya.
2. Penipuan Identitas:
   Dengan informasi yang diperoleh dari data yang bocor, penjahat siber dapat mencoba melakukan penipuan identitas. Mereka dapat menggunakannya untuk membuka akun palsu atas nama pasien atau keluarganya, mengajukan pinjaman, atau melakukan transaksi keuangan lainnya yang merugikan korban.
3. Kecemasan dan Ketidaknyamanan Emosional:
   Hanya dengan mengetahui bahwa data pribadi mereka telah terpapar dan mungkin disalahgunakan, kontak dari keluarga pasien tersebut akan mengalami kecemasan, ketidaknyamanan emosional, dan rasa tidak aman. Mereka mungkin merasa terganggu dan khawatir tentang privasi dan keamanan informasi pribadi mereka.
4. Kerugian Keuangan:
   Jika terjadi penipuan atau pencurian identitas, kontak dari keluarga pasien dapat mengalami kerugian keuangan yang signifikan. Mereka mungkin harus menghabiskan waktu dan uang untuk memulihkan identitas mereka, membayar tagihan palsu, atau membatasi akses ke akun keuangan mereka.

Oleh karena itu, penting untuk waspada terhadap segala kemungkinan buruk yang mungkin terjadi akibat dari kebocoran data yang disebabkan oleh serangan siber. Langkah-langkah pencegahan seperti meningkatkan kesadaran keamanan cyber, mengawasi aktivitas keuangan, dan waspada terhadap komunikasi yang mencurigakan dapat membantu melindungi diri dari potensi penipuan atau penyalahgunaan identitas. Selain itu, kerjasama dengan otoritas keamanan cyber dan melaporkan setiap aktivitas mencurigakan sangatlah penting untuk meminimalkan dampak yang mungkin terjadi.

Untuk meningkatkan keamanan dari serangan siber di masa depan, lembaga tersebut perlu mengambil langkah-langkah proaktif dan pencegahan yang kuat. Berikut adalah beberapa tindakan yang dapat dilakukan oleh NHS Dumfries and Galloway atau lembaga serupa untuk meningkatkan keamanan mereka:

1. Penguatan Keamanan Sistem
2. Pelatihan Kesadaran Keamanan
3. Pemantauan Aktivitas
4. Pengelolaan Akses
5. Data recovery center
6. Kerjasama dengan Otoritas Keamanan Cyber

Insiden serangan siber terhadap NHS Dumfries and Galloway menyoroti ancaman yang signifikan yang dihadapi oleh lembaga kesehatan dalam menjaga keamanan dan privasi data pasien. Serangan ransomware yang ditargetkan mengakibatkan kebocoran data yang melibatkan informasi sensitif, termasuk data kesehatan mental anak-anak, yang dipublikasikan di dark web oleh penjahat siber. Dampaknya tidak hanya dirasakan oleh lembaga itu sendiri, tetapi juga oleh individu-individu yang terkena dampak, termasuk keluarga pasien, yang mungkin menjadi korban penipuan atau penyalahgunaan identitas.

Insiden ini menggarisbawahi pentingnya penguatan keamanan cyber dalam lembaga kesehatan dan perlunya kesiapan yang lebih baik dalam menghadapi ancaman siber yang semakin kompleks. Lebih dari sekadar menerapkan solusi teknis, penting bagi lembaga seperti NHS Dumfries and Galloway untuk memprioritaskan pelatihan kesadaran keamanan bagi staf mereka, mengembangkan rencana pemulihan bencana yang efektif, dan bekerja sama dengan otoritas keamanan cyber untuk memperkuat pertahanan mereka. Hanya dengan langkah-langkah ini, mereka dapat melindungi data pasien dengan lebih baik dan meminimalkan risiko serangan siber di masa depan.