PENJAHAT RANSOMWARE KERUK RATUSAN JUTA DOLAR DARI INDUSTRI KESEHATAN

Serangkaian serangan ransomware yang dilancarkan penjahat siber terhadap sistem informasi di beberapa rumah sakit di Amerika awal tahun in ternyata menjadi kendaraan bagi para kriminal untuk mengeruk keuntungan hingga ratusan juta dolar. Dan rumah sakit barulah awal dari rentetan serangan bermotif ekonomi ini.

Intel Security baru-baru ini merilis McAfee Labs Threats Report : September 2016 yang menelaah ancaman ransomware, khususnya terhadap industri kesehatan, dan ancaman keamanan lainnya di kuartal kedua 2016.

Menyusul sejumlah serangan ransomware yang terjadi di beberapa rumah sakit di AS awal tahun ini, Intel Security melakukan investigasi terhadap serangan tersebut, jejaring ransomware di belakangnya, struktur pembayaran yang memampukan penjahat siber melakukan monetisasi terhadap aktivitas jahat terebut.

Dari penyelidikan tersebut diketahui bahwa ada dana sekitar US$ 100 ribu yang ditransfer oleh rumah sakit yang menjadi korban ransomware ke akun-akun bitcoin tertentu. Sektor kesehatan barulah sebagian kecil dari ‘bisnis’ ransomware secara keseluruhan. Dan McAfee Labs melihat jumlah sektor-sektor industri yang dibidik oleh jaringan penjahat ransomware ini akan terus bertambah.

Di semester pertama tahun 2016, para peneliti Intel Security mengidentifikasi seorang ransomware author dan distributor yang telah menerima pembayaran sebesar US$ 121 juta (BTC 189,813) dari kejahatannya yang membidik berbagai sektor industri. Dark net discussion board communications menyatakan bahwa aktor di balik kejahatan siber ini telah mengumpulkan keuntungan tak kurang dari US$ 94 juta dalam kurun waktu enam bulan pertama tahun ini.

Riset yang diselenggarakan McAfee Labs bersama mitra dari Cyber Threat Alliance di akhir Oktober 2015 lalu juga menemukan bahwa aktivitas kejahatan siber yang memanfaatkan ransomware strain CyrptoWall berhasil mengeruk hampir US$ 325 juta dalam waktu dua bulan saja.

Mengapa rumah sakit? Berdasarkan hasil riset McAfee Labs, hal itu dilatarbelakangi oleh ketergantungan rumah sakit pada legacy IT system, peralatan medis yang lemah atau tanpa pengamanan, layanan pihak ketiga, dan kebutuhan rumah sakit untuk secara cepat mengakses informasi demi melayani pasien.

“Sebagai target, rumah sakit adalah kombinasi yang menarik antara keamanan data yang relatif lemah, lingkungan yang kompleks, dan kebutuhan akses yang segera ke sumber-sumber data, terutama dalam situasi (pasien) hidup dan mati, “ ujar Vincent Weafer, Vice President for Intel Security’s McAfee Labs.

Temuan seputar skala jaringan ransomware dan fokus serangan terhadap rumah sakit ini, menurut Vincet Weafer, seakan mengingatkan kita bahwa cybercrime economy memiliki kapasitas dan motivasi untuk mengeksploitasi sektor-sektor industri lainnya.