Sejak Wabah Ransomware 2017, NHS Inggris Mengalami 6 Insiden
Ilustrasi
Cyberthreat.id - Sebuah laporan investigasi terbaru Comparitech menyatakan Layanan Kesehatan Nasional Inggris (National Health Service/NHS) telah mengambil langkah luar biasa dalam bidang keamanan siber (cybersecurity) sejak serangan wabah Ransomware WannaCry tahun 2017.
Laporan itu menyatakan terdapat enam insiden serangan siber dalam skala besar terhadap NHS.
Jika dihitung secara total, NHS telah menderita 209 serangan Ransomware yang sukses sejak 2014, peningkatan dramatis terjadi sejak 2017. Laporan ini didapatkan setelah melakukan survei terhadap 245 NHS Trust, dimana sebanyak 184 merespon dan 50 menolak untuk menyerahkan informasi yang diminta.
Laporan dari Comparitech juga menyoroti status cybersecurity lainnya dari NHS. Ini termasuk tidak ada tebusan yang dibayarkan oleh staf untuk serangan Ransomware. Sementara perkiraan 'downtime' adalah 206 hari.
Downtime disini berarti jumlah waktu dimana suatu equipment tidak dapat beroperasi disebabkan adanya kerusakan (failure), namun organisasi masih dapat beroperasi karena masih adanya equipment lain yang bisa menggantikan fungsi sehingga proses produksi masih bisa berjalan.
Apa yang dilakukan NHS untuk meningkatkan keamanannya?
Sebuah tinjauan menyeluruh yang dilakukan setelah serangan WannaCry 2017 mengungkapkan bahwa sekitar 80 organisasi NHS tidak menerapkan pembaruan tambal (patch) Microsoft yang disarankan oleh buletin CareCERT NHS Digital.
Inilah yang membuat sebagian besar perangkat Microsoft Windows 7 terinfeksi.
Setelah serangan itu, pemerintah telah membuat 22 rekomendasi penting untuk meningkatkan cybersecurity NHS Trust. Ini termasuk pelatihan kewaspadaan cyber yang diwajibkan bagi staf serta peningkatan investasi cybersecurity untuk mengamankan operasinya.
Sejak serangan itu juga Windows 7 kehilangan support. Windows 7 akhirnya secara resmi menghentikan pembaruan keamanan bagi OS yang lahir 2009 tersebut pada 14 Januari 2020.
