Ini Dua Malware yang Aktif Serang Industri Kesehatan
Cyberthreat.id – Serangan siber di sektor industri kesehatan selama sembilan bulan pertama 2019 meningkat dibandingkan sepanjang tahun pada 2018.
Serangan tersebut berupa malware Trojan yang menargetkan rumah sakit dan industri kesehatan. Penyerang siber tersebut diduga bertujuan mencuri data pribadi yang sensitif.
Demikian riset Malwarebytes dalam laporan berjudul The State of Healthcare Cybersecurity, seperti diberitakan ZDNet, Rabu (13 November 2019).
Malwarebytes menyebutkan, adanya peningkatan sebanyak 60 persen terkait malware Trojan. Lonjakan serangan itu sangat signifikan pada kuartal ketiga 2019—terdeteksi sebesar 82 persen bila dibandingkan dengan kuartal sebelumnya.
Para peneliti mengungkapkan ada dua bentuk malware Trojan yang terdeteksi paling signifikan menyerang industri kesehatan yakni Emotet dan Trickbot.
Serangan menggunakan Emotet, malware yang awalnya digunakan sebagai Trojan perbankan, dan sekarang juga berfungsi sebagai pintu belakang (backdoor) ke berbagai jaringan, mengalami lonjakan selama semester pertama 2019. Malware ini tampaknya berhenti pada pertengahan tahun dan saat ini mulai aktif kembali.
Menyusul hilangnya Emottet, Trickbot mengambil alih sebagai bentuk malware Trojan yang paling umum dan menargetkan sektor kesehatan. Trickbot pertama kali muncul pada 2016 dan, seperti halnya Emotet, memulai infeksinya sebagai Trojan perbankan sebelum secara bertahap menambahkan berbagai kemampuan lainnya.
Trojan Emotet juga dapat digunakan sebagai gateway untuk mengirimkan muatan berbahaya lainnya dan baik Trickbot maupun Emotet telah diketahui menggunakan ransomware ke sistem yang dikompromikan.
Ransomware telah menjadi hal yang mengancam bagi jaringan rumah sakit, dengan banyak organisasi kesehatan menjadi korban serangan enkripsi jaringan dalam waktu etahun ini. Dalam banyak kasus,pihak rumah sakit merasa mereka tidak punya pilihan selain membayar uang tebusan, terutama jika serangan itu berdampak langsung pada perawatan pasien.
Kedua Trojan bisa sangat merusak tidak hanya untuk penyedia layanan kesehatan, tetapi juga data milik pasien itu sendiri karena rumah sakit menyimpan sejumlah besar data pribadi.
Di samping nama, alamat, tanggal lahir dan informasi lain yang dapat digunakan peretas untuk melakukan penipuan dan cybecrime lainnya, sifat data kesehatan berarti rumah sakit menyimpan informasi yang sangat sensitif tentang pasien, sesuatu yang dapat dieksploitasi penyerang.
Menurut Direktur Malwarebytes Labs, Adam Kujawa, sudah lama institusi kesehatan menjadi target sreangan lantaran komputer atau divisi TI yang tak meng-update jaringan atau peralatan.
“Kita seharusnya mempersenjatai layanan kesehatan sekarang dengan langkah-langkah keamanan yang luas," ujar dia. Apalagi, ia mengingatkan, saat ini tumbuh barang-barang internet (Internet of Things/IoT) dan aplikasi kesehatan yang bisa jadi target serangan jika sistem keamanan tidak diperhatikan.
Redaktur: Andi Nugroho