Data Medis, Jadi Komoditas Paling Top Di Dark Web

ArenaLTE.com - Peretasan bagi kelompok perekrutan (hire group) telah menambahkan sektor kesehatan ke dalam portofolio layanan mereka di dark web, ini membuktikan bahwa data medis terus menjadi salah satu komoditas online terkenal. Penelitian Kaspersky mengungkapkan bahwa harga dasarnya sangat terjangkau, tergantung pada jenis pelanggaran atau barang yang dibutuhkan oleh pelanggan anonim.
 
Dark Web terdiri atas apa pun yang biasanya tidak diindeks pada web permukaan.  Untuk dapat masuk ke bagian web yang tersembunyi ini, pengguna harus menggunakan perangkat lunak khusus seperti Tor.  Tor adalah singkatan dari "the onion router" dan merupakan metode untuk menganonimkan data.
 
Berdasarkan penelitian perusahaan, infiltrasi rumah sakit dan layanan kesehatan adalah di antara layanan terbaru yang ditawarkan oleh kelompok peretasan anonim, di samping serangan yang ditargetkan dan cyberspionage terhadap negara-negara tertentu serta infeksi untuk mendapatkan energi dan informasi maritim.
 
“Dengan sektor kesehatan yang masih sedikit tertinggal dalam hal kemampuan keamanan mereka, kami mengamati bahwa kelompok peretasan sekarang aktif untuk mengeksploitasi fenomena ini dengan menambahkan informasi medis dan serangan rumah sakit ke daftar layanan mereka yang tersedia secara publik di dark web. Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka karena para pelaku kejahatan siber ini menawarkan berbagai layanan,” komentar Seongsu Park, peneliti keamanan di Kaspersky.
 
Park juga mencatat bahwa catatan medis dapat dianggap lebih berharga daripada sebuah kartu kredit. Ini karena rumah sakit pada umumnya membutuhkan kredensial pribadi dan keuangan pasien sebelum melakukan pemeriksaan atau penerimaan masuk.
 
“Berdasarkan indikasi dan pola yang telah kita lihat dan masih ada di dark web, tujuan utama individu di balik kelompok peretasan ini adalah untuk menjual informasi medis ke kelompok kejahatan lain atau kepada individu yang bertujuan mengakses data medis yang bersifat rahasia . Sangat memprihatinkan bahwa kita semakin terpapar dengan fenomena ini, yang bisa berarti bahwa sebuah praktik ilegal  telah berubah menjadi jenis bisnis normal atau permintaan untuk serangan semacam itu menjadi semakin tinggi” tambah Park.
 
Motif para pembeli, menurut Park, dapat mencakup penipuan panggilan, identitas dan pencurian moneter, serta pemerasan dan kejahatan berdasarkan permintaan. Tindakan jahat semacam itu sangat mungkin terjadi dengan jumlah catatan peretasan data rahasia untuk para hire group yang memanen secara ilegal dari lembaga kesehatan yang terkena dampak. Ketika dihadapkan pada sebuah profil pelanggan misalnya, sifat dari dark web yang anonym tidak menutup kemungkinan bahwa “identitas” tersebut bisa menjadi siapa saja, mulai dari peretas baru, hingga perusahaan bahkan kelompok cyberspionage yang didukung oleh Negara.
 
Sehingga benar adanya bahwa Rumah Sakit nyata memiliki celah keamanan, dan bagaimana cara mengamankannya? Ancaman terhadap sektor kesehatan saat ini menunjukkan bagaimana semakin banyak pelaku kejahatan siber menargetkan industri ini. Untuk dapat membantu melindungi organisasi-organisasi  kesehatan dan para pasien mereka, Kaspersky akan menjelaskan kemungkinan celah keamanan yang ada dan cara membangun pertahanannya:

Kelola server dan catatan pasien yang rentan
 
Tantangan keamanan: Kerentanan ini biasanya terjadi karena tidak disengaja dan merupakan hasil dari kesalahan konfigurasi atau ketidakpedulian
 
Solusi yang disarankan:
 
Kaspersky menyarankan organisasi kesehatan untuk mengidentifikasi data penting yang mereka simpan dan terus mencari tahu cara terbaik untuk melindungi mereka.
 
Tingkatkan edukasi dalam hal keamanan dunia siber juga sangat diperlukan agar tenaga kerja dapat mengetahui tindakan baik yang harus maupun jangan dilakukan, serta mengenal tanda-tanda kecelakaan dalam dunia siber. Cara ini dapat dilakukan melalui serangkaian Pelatihan Kesadaran Keamanan.
 
Perangkat medis yang kompleks dan sangat terhubung
 
Tantangan keamanan: Fungsi perangkat medis menjadi beragam dan kompleks. Banyak perangkat medis yang terhubung ke jaringan tanpa mempertimbangkan keamanannya.
 
Solusi yang disarankan:
 
  • Melakukan uji perangkat dan jaringan rumah sakit atau fasilitas layanan kesehatan untuk meninjau kebijakan akses dan pemaparan perangkat ke internet.
  • Mengikuti aturan dasar termasuk pembaruan semua perangkat lunak dan membuat kebijakan kata sandi yang kuat untuk perangkat yang terhubung ke web.
  • Untuk menambah lapisan keamanan, disarankan untuk menggunakan intelijen ancaman real-time yang mendalam serta solusi keamanan siber holistik ke dalam infrastruktur TI organisasi medis.

Leave a Comment