Serangan Siber Hantam Pusat Pengujian Virus Corona

Cyberthreat.id - Ketika rumah sakit di seluruh dunia sedang berjuang menghadapi wabah virus corona yang terus meningkat, sebuah pusat pengujian di Eropa dihantam dengan serangan siber.

Dilansir dari Bleepingcomputer.com, Sabtu (14 Maret 2020), yang mengalami serangan siber itu adalah Rumah Sakit Universitas Brno di Republik Ceko, Eropa Tengah. Akibatnya, sistem komputer di rumah sakit itu ditutup pada hari Jumat setelah dihantam serangan pada dini hari.

Serangan itu terjadi saat lebih dari 140 warga Ceko positif terjangkit corona dan 4.800 orang dikarantina.
Pemerintah setempat telah mengumumkan keadaan darurat dan memberlakukan pembatasan tegas untuk melintasi perbatasan.

Rumah Sakit Universitas Brno adalah salah satu dari 18 laboratorium yang digunakan Republik Ceko untuk pengujian virus corona baru. Sejak wabah, lembaga melakukan hingga 20 tes sehari.

Hanya sedikit informasi yang dirilis tentang serangan itu, yang terjadi pada hari Jumat dinihari, sekitar jam 2 pagi waktu setempat. Sifatnya tetap tidak diketahui tetapi tidak akan mengejutkan jika itu adalah insiden ransomware. Situs web rumah sakit juga sempat mati setelah serangan terjadi.

Karena serangan itu, hasil tes COVID-19 dalam beberapa hari terakhir, diperkirakan puluhan, telah ditunda. Biasanya dibutuhkan sehari untuk mendapatkan hasilnya.

Menurut Kantor Berita Ceko (ČTK), direktur rumah sakit, Jaroslav Štěrba, mengatakan kepada wartawan bahwa sistem komputer mulai "jatuh secara bertahap" dan "harus ditutup." Anggota staf menerima instruksi untuk tidak menyalakan komputer.

Sistem yang melayani laboratorium seperti hematologi, mikrobiologi, biokimia, diagnosa tumor, atau radiologi tampaknya berada di jaringan yang berbeda dari sistem yang terpengaruh saat mereka terus bekerja.

Operasi dasar masih dimungkinkan di rumah sakit dan pasien masih diselidiki, meskipun ada serangan. Namun, data medis yang dikumpulkan oleh sistem lab macet di sana dan tidak dapat direkam dalam database.

Resep ditulis dengan tangan atau diketik, menyebabkan waktu pemeriksaan lebih lama. Ini terjadi pada suatu titik ketika setiap menit diperhitungkan dan dokter membutuhkan semua bantuan dalam menangani infeksi COVID-19.

Badan Cyber ​​dan Keamanan Informasi Nasional (NÚKIB) Ceko telah dipanggil dan bekerja untuk mengidentifikasi akar masalah dan memperbaiki situasi. Pusat Kejahatan Terorganisir Nasional juga terlibat dalam kasus ini.

Karena keadaan darurat telah dinyatakan di negara itu ketika serangan itu terjadi, para penyelidik akan memperlakukannya dengan prioritas dan keadaan yang diperburuk akan dipertimbangkan untuk penuntutan.

Rumah Sakit Diminta Antisipasi Serangan
CEO Outhink Flavius Plesu mengatakan kepada Dailymail, pada saat kritis, peretas melihatnya sebagai peluang.

Menurutnya, pada saat banyak staf rumah sakit sedang berjibaku melawan wabah untuk menghentikan penyebaran virus corona, mereka tidak memikirkan keamanan dunia maya yang menyebabkan terjadinya peretasan.

"Peretas tahu ini dan akan secara khusus menargetkan sektor kesehatan," katanya.

Plesu menyarankan kepada tim keamanan yang bekerja di sektor kesehatan di negara manapun adalah mempersiapkan antisipasinya karena peretas akan menargetkan mereka dengan kejam.

"Protokol darurat harus dibuat dan sistem keamanan yang masuk akal digunakan, terutama untuk staf yang berisiko tinggi atau memiliki akses ke sistem kritis dan catatan kesehatan pasien," tambah Plesu.

Software Jahat Saat Wabah Covid-19
Beberapa operator ransomware, seperti Maze, sengaja menghindari penargetan layanan penting. Mereka mengatakan kepada BleepingComputer bahwa mereka "tidak menyerang rumah sakit, pusat kanker, rumah sakit bersalin, dan benda-benda vital sosial lainnya."

Aktor ransomware lain, bagaimanapun, tidak memiliki masalah menyerang unit kesehatan. Pada awal 2018, SamSam menghantam setidaknya dua rumah sakit di AS.

Ryuk juga tidak memiliki penyesalan menyerang rumah sakit. Tahun lalu, rumah sakit DCH di Alabama membayar apa yang diminta penjahat dunia maya untuk membuka data medis yang sebelumnya sempat dikunci oleh penyerang.

Aktor ancaman lain juga mencoba memanfaatkan dari krisis kesehatan global ini dan menciptakan malware atau meluncurkan serangan dengan tema Covid-19. Ketegangan ransomware baru ditemukan minggu ini, scammer BEC menggunakan wabah dalam upaya untuk membujuk korban agar mengirim uang ke akun yang berbeda.

DomainTools juga menemukan malware baru yang mengunci layar ponsel Android dan menuntut tebusan US$ 100 dalam bitcoin. CovidLock, demikian peneliti menyebutnya, mengunci layar ponsel dan mengancam akan menghapus kontak, gambar, dan video. Catatan tebusan juga mengklaim membocorkan akun media sosial kepada publik.

Meskipun Android 7.0 (Nougat) memiliki kemampuan melindungi serangan jenis ini, namun CovidLock masih dapat memengaruhi perangkat dengan membuka kunci layar yang tidak dilindungi kata sandi.

DomainTools telah memperoleh kunci dekripsi untuk kata sandi pembuka kunci yang ditetapkan oleh CovidLocker dan akan segera merilis ke publik, bersama dengan rincian teknis penelitian mereka.[]