Kemenkes Alami Lebih 3 Ribu Serangan Siber, Termasuk Malware Billgates

Kepala Bidang Pengelolaan Teknologi Informasi, Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Yudianto,

Cyberthreat.id – Kementerian Kesehatan mengalami lebih dari 3000 serangan siber. Salah satunya menggunakan malware Billgates yang biasa dipakai dalam serangan denial-of-service (DDoS) yang bertujuan melumpuhkan server.

Kepala Bidang Pengelolaan Teknologi Informasi, Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes), Yudianto, mengatakan, serangan tertinggi ke kementerian Kesehatan terjadi pada bulan Oktober 2020, dengan rincian tingkat low sebanyak 816 serangan, dan tingkat medium sebanyak 2.899 serangan.

Menurut Yudi, serangan siber saat ini menjadi salah satu ancaman yang serius, terlebih saat ini Kemenkes tengah mendorong upaya transformasi digital dalam layanan kesehatan kepada masyarakat. Kemenkes sendiri saat ini bekerjasama dengan BSSN dalam hal keamanan digital data kesehatan.

“Di satu sisi dengan kemudahan teknologi pertanyaannya adalah bagaimana dengan keamanan digital data kesehatan ini. Tentu tidak mudah untuk menjamin keamanannya, kami dari Kemenkes terus berupaya untuk memberikan perlindungan untuk menjaga data-data Kesehatan masyakarat,” ungkap Yudi dalam webinar 'CyberHub Fest 2021: Cloud & Cybersecurity for National Critical Infrastructure'  yang dilaksanakan oleh Asosiasi Cloud Computing Indonesia (ACCI), Senin (18 Januari 2021).

 Yudi mengatakan, berdasarkan data Kemenkes beberapa contoh serangan yang masuk dengan tingkat keparahan medium adalah:

1. Ditemukan adanya aktivitas upload yang dilakukan oleh IP Eksternal pada halaman https://covid.19.kemkes.go.id/uploads/ yang terjadi pada 07 Agustus 2020 yang disebabkan oleh kerentanan pada fitur file manager covid19.go.id/filemanager/  yang dapat diakses oleh publik tanpa harus login, sehingga disalahgunakan oleh penyerang untuk melakukan web defacement.

2. Ditemukan juga adanya Insecure Direct Object Reference (IDOR) Vulnerability pada situs https:/inahac.kemkes.go.id, yang terjadi pada tangal 27 Agustus 2020. IDOR adalah kerentanan yang sering muncurl karena tidak adanya pengecekan hak akses user terhadap suatu objek (data). User bisa mengubah key yang menjadi refrence ke objek (misalnya ID di database dan bisa mendapatkan akses ke data.

3. Ditemukan adanya aktivitas Billgates malware pada server kehadiran.kemkes.go.id yang berasal dari IP eksternal melalui koneksi setelah penyerang menanamkan kode skrip cryptominer pada server tersebut pada tanggal 7 September 2020 jam 22.13.

4. Ditemukan aktivitas login dan upload webshell yang dilakukan oleh IP Eksternal dalam rentang waktu 02:28 sampai dengan 04.56 pada tanggal 30 September 2020. Besar kemungkinan attacker menggunakan metode SQL Injection untuk mendapatkan informasi login (user dan password) melalui halaman https://berhias.kemkes.go.id/index.php/Login/do_login_nocaptach
 

Menurut Yudi, saat ini data di sektor kesehatan menjadi salah satu target serangan siber karena data ini banyak diminati di dark web. Belum lagi, data ini memiliki harga yang cukup mahal, yakni 10 kali lebih mahal dibandingkan data kartu kredit curian. Ini karena data Kesehatan mengandung lebih banyak informasi yang bsia digunakan oleh penjahat siber.

Dalam kesempatan yang sama, Yudi mengatakan Kemenkes saat ini sedang fokus mendigitalisasi seluruh layanan kesehatan masyarakat sehingga diperlukan infrastruktur digital yang ultimate untuk tranformasi digital di layanan kesehatan serta Satu Data Kesehatan Nasional.

“Kami sudah mulai mengadopsi teknologi ke dalam sistem layanan Kesehatan. Kami fokus pada bagaimana teknologi digital (e-Health), kita adopsi ke dalam sistem kesehatan,” kata Yudi.

Bahkan, kata Yudi, saat ini setiap program di lingkungan Kementerian Kesehatan berusaha untuk memanfaatkan teknologi tersebut. Hal itu terlihat dengan pertumbuhan aplikasi di Kemkes yang saat ini sudah berjumlah 368 aplikasi untuk aplikasi internal dan juga untuk di daerah.

“Di satu sisi ini merupakan hal yang positif, tetapi di sisi lain ini merupakan hal yang mengkhawatirkan bagi kemenkes. Mengkhawatirkan dari sisi kami, karena kami harus mencari cara untuk bagaimana mengelola dan membuat aplikasi ini berjalan dengan sebaik-baiknya,” ujarnya.[]

Editor: Yuswardi A. Suud