Kaspersky: Peretas Sasar Sistem Data dan Keamanan Rumah Sakit

Ilustrasi Peretas. Gambar : whatmobile.net

Sejumlah peretas di situs dark web diketahui menawarkan kepada siapapun yang membutuhkan jasanya untuk melakukan infiltrasi terhadap sistem rumah sakit dan layanan kesehatan. Hal tersebut diungkapkan oleh perusahaan kemanan komputer dan digital ternama Kaspersky.

Untuk diketahui, dark web merupakan situs yang berisi informasi-informasi mengenai apa pun yang tidak diindeks pada web permukaan. Untuk dapat masuk ke bagian web yang tersembunyi ini, pengguna harus menggunakan perangkat lunak khusus seperti Tor (the onion router).

Peneliti Keamanan di Kaspersky, Seongsu Park, mengatakan, dengan masih sedikit tertinggalnya sektor kesehatan dalam hal kemampuan keamanan, kelompok peretasan makin aktif untuk melakukan eksploistasi dengan menambahkan informasi medis dan serangan rumah sakit ke daftar layanan mereka yang tersedia secara publik di dark web.

“Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka karena para pelaku kejahatan siber ini menawarkan berbagai layanan,” ujar Park, peneliti keamanan di Kaspersky.

Park juga mencatat bahwa catatan medis dapat dianggap lebih berharga oleh para peretas daripada sebuah kartu kredit. Hal tersebut karena rumah sakit pada umumnya membutuhkan kredensial pribadi serta keuangan pasien sebelum melakukan pemeriksaan atau penerimaan masuk.

Berdasarkan indikasi dan pola yang telah terlihat dan masih ada di dark web, tujuan utama individu di balik kelompok peretasan adalah menjual informasi medis ke kelompok kejahatan lain atau kepada individu yang bertujuan mengakses data medis yang bersifat rahasia.

“Sangat memprihatinkan bahwa kita semakin terpapar dengan fenomena ini, yang bisa berarti bahwa sebuah praktik ilegal telah berubah menjadi jenis bisnis normal atau permintaan untuk serangan semacam itu menjadi semakin tinggi,” tambah Park.

Adapun, motif para pembeli dapat mencakup penipuan panggilan, identitas dan pencurian moneter, serta pemerasan dan kejahatan berdasarkan permintaan.

Tindakan jahat semacam itu sangat mungkin terjadi dengan jumlah catatan peretasan data rahasia untuk para hire group yang memanen secara ilegal dari lembaga kesehatan yang terkena dampak.

Selain itu, anonimitas dari dark web tidak menutup kemungkinan bahwa identitas tersebut bisa menjadi siapa saja, mulai dari peretas baru, perusahaan, hingga kelompok cyberspionage yang didukung oleh negara.