📑 Daftar Isi

Kisah 100 RS di Rumania Gunakan Bolpoin dan Kertas Lawan Serangan Siber

Kisah 100 RS di Rumania Gunakan Bolpoin dan Kertas Lawan Serangan Siber

Penulis:Fernando Yehezkiel
Terbit:
Diperbarui:
⏱️5 menit membaca
Bagikan:

Telset.id – Serangan siber massal yang melumpuhkan lebih dari 100 rumah sakit di Rumania pada Februari 2024 memaksa para tenaga medis kembali ke metode analog menggunakan bolpoin dan kertas. Keputusan drastis memutus koneksi internet secara nasional menjadi satu-satunya cara untuk menghentikan laju peretas yang menyandera data pasien.

Insiden ini bermula ketika para penjahat siber membobol jaringan komputer dalam sebuah peretasan massal yang membahayakan banyak nyawa. Di pusat keamanan siber nasional Bucharest (DNSC), para pejabat menyaksikan tanpa daya saat peretas menyerang seluruh Rumania melalui perangkat lunak yang banyak digunakan di layanan kesehatan.

Kepala siber Rumania, Dan Cimpean, menghadapi keputusan sulit. Perintah pun dikirim ke lebih dari 100 rumah sakit: putuskan koneksi dari internet, sekarang. Langkah ini menghentikan langkah para peretas sekaligus memberi waktu bagi aparat untuk mengetahui seberapa parah serangan tersebut.

Serangan siber pada Februari 2024 ini merupakan salah satu yang terburuk yang menargetkan sistem kesehatan di seluruh dunia. Layanan kesehatan kini menjadi sektor infrastruktur nasional kritis yang paling banyak menjadi sasaran, menurut FBI. Insiden seperti ini menjadi semakin umum dan memerlukan respons cepat.

Kembali ke Metode Analog

Akibat dari pemutusan koneksi, tidak ada perangkat elektronik yang terhubung, email, atau peramban situs yang bisa digunakan. Para tenaga medis harus beralih ke bolpoin dan kertas, selagi tim TI bekerja keras dan pusat respons siber nasional berusaha mengetahui bagaimana menghentikan peretas.

Tindakan mereka selama empat hari sejak 10 Februari 2024 mendapat banyak pujian. Bagaimana mereka bereaksi dan mengatasinya kini menjadi contoh bagi perencana penanggulangan bencana secara internasional, ketika para pejabat mencari panduan dalam merespons peretasan massal rumah sakit.

Ahli bedah Oana Goidescu sedang bertugas di Rumah Sakit Buzău, 120 kilometer sebelah timur laut Bucharest, ketika peringatan datang bahwa para peretas telah membobol perusahaan perangkat lunak yang berbasis di Bucharest, RSC, dan menyusup ke dalam sistem medis yang banyak digunakan bernama Hippocrates.

“Pengalaman itu cukup tidak menyenangkan, karena catatan TI bukan sekadar daftar pasien,” katanya. “Untuk setiap pasien, terdapat tes laboratorium, radiologi, obat-obatan, dan perlengkapan. Semua itu hilang.”

Hippocrates digunakan oleh dokter, perawat, dan ahli bedah untuk mengelola segala hal: mulai dari penerimaan pasien hingga penggajian, logistik farmasi, dan hasil tes. Secara diam-diam, para penyerang siber mulai menginfeksi rumah sakit di seluruh Rumania yang menggunakan sistem tersebut dengan jenis ransomware bernama BackMyData. Berkas-berkas diacak menjadi tidak terbaca dan tuntutannya adalah tebusan dalam bentuk bitcoin.

Respons Kreatif Dokter dan Perawat

Staf di rumah sakit anak Pitești, barat laut Bucharest, menjadi yang pertama menyadari kesalahan pada Minggu pagi, sehari setelah serangan dimulai. Menjelang fajar pada Senin, banyak rumah sakit lain melaporkan sistem Hippocrates tidak berfungsi.

Ketika rumah sakit berada dalam kondisi offline, para ahli siber bekerja sama dengan pembuat Hippocrates untuk mengetahui berapa banyak sistem yang telah terinfeksi dan mengusir para peretas. Dokter rumah sakit merespons dengan menciptakan solusi untuk melindungi pasien hingga sistem kembali online.

“Ketika kami melihat sistem tidak akan segera diperbaiki, kami mengembangkan metode offline agar kami bisa mencatat setiap pasien,” kata Vlad Paic dari Rumah Sakit Carol Davila di Bucharest. “Kami meminta laboratorium memberikan hasil dalam bentuk kertas. Kami menggunakan Excel dan alat offline lainnya untuk memastikan perawatan tidak terpengaruh.”

Beberapa dokter mengatakan bahwa kembali ke proses yang lebih analog terbantu oleh peralihan Rumania ke sistem digital yang relatif baru. Penyelidik siber bekerja sepanjang malam dan menemukan 26 rumah sakit telah terinfeksi BackMyData.

Keesokan harinya, rumah sakit yang tidak terinfeksi kembali dihubungkan dengan perlindungan tambahan. DNSC mengatakan sebagian keberhasilan operasi tersebut adalah cara mereka menggunakan media untuk berkomunikasi dengan rumah sakit dan publik. Pesan kepada publik mendorong pasien untuk menghindari rumah sakit kecuali jika perlu.

Namun ruang tunggu tetap dipenuhi dan Dr Goidescu mengatakan beberapa pasien yang frustrasi melampiaskan kemarahan mereka kepada staf. “Kami ditanya, ‘Bagaimana jika itu ibu Anda?’ Mereka berhak marah, tetapi kami mencoba menjelaskan bahwa itu bukan kesalahan kami,” katanya.

Pesan penting lainnya adalah bahwa rumah sakit tidak boleh menghubungi para peretas atau membayar tebusan. Para peretas menuntut €160.000 dalam bentuk bitcoin, tetapi pemerintah Rumania memutuskan untuk tidak membayar tebusan.

Di rumah sakit yang masih offline, tim TI berupaya memulihkan sistem dari cadangan data. Sebagian besar memiliki salinan data yang relatif baru—pelajaran penting. Cadangan data yang dibuat secara rutin memungkinkan organisasi pulih lebih cepat.

Dalam lima hari, sebagian besar rumah sakit kembali online dan beroperasi hampir normal, tanpa laporan kematian atau dampak serius pada pasien. Diperlukan waktu berminggu-minggu untuk memasukkan semua informasi baru yang dicatat di atas kertas selama gangguan. Sebagian data hilang selamanya.

Polisi tidak mengomentari penyelidikan mereka tentang siapa yang berada di balik serangan tersebut. Namun, tahun lalu situs sebuah kelompok ransomware yang terkait dengan BackMyData ditutup dalam operasi internasional. Empat warga Rusia ditangkap di luar Rusia, yang otoritasnya tidak bekerja sama dengan penegak hukum Barat.

Cimpean mengatakan serangan tersebut bisa terjadi di mana saja. “Semakin banyak teknologi yang Anda miliki, semakin Anda terdigitalisasi, semakin besar risikonya,” katanya.

Tahun lalu, Layanan Kesehatan UK (NHS) mengonfirmasi bahwa peretasan terhadap sebuah perusahaan tes darah yang memengaruhi belasan pusat medis di London turut berkontribusi pada kematian seorang pasien. Itu merupakan kasus pertama kematian yang secara resmi dikaitkan dengan serangan siber.

Pada waktu yang hampir bersamaan, Change Healthcare di AS diretas, yang menyebabkan gangguan luas. Perusahaan tersebut membayar tebusan sebesar US$22 juta kepada para peretas. Para peretas juga menyebabkan kekacauan di akhir tahun dengan serangan terhadap penyedia layanan kesehatan lain di AS bernama Ascension.

Alina Bîzgă dari perusahaan keamanan siber Bitdefender yang berbasis di Bucharest mengatakan serangan terhadap rumah sakit menarik bagi penjahat yang berusaha menciptakan kekacauan demi uang. “Rumah sakit menangani layanan kritis, dan para penjahat berpikir bahwa semakin besar gangguan yang dapat ditimbulkan, semakin besar kemungkinan mereka dibayar tebusan,” katanya.

Kasus Rumania ini menjadi pelajaran berharga bagi dunia. Keputusan cepat memutus koneksi internet dan penggunaan metode analog berhasil menyelamatkan nyawa pasien. Keberhasilan ini juga menunjukkan pentingnya cadangan data rutin dan koordinasi yang baik antara tim TI, tenaga medis, dan otoritas keamanan siber.

Untuk memahami lebih dalam tentang ancaman siber, Anda bisa membaca artikel tentang sistem operasi yang usang yang sering menjadi celah keamanan. Selain itu, 2 warga Sudan yang menjadi tersangka serangan DDoS global juga menunjukkan betapa luasnya jaringan kejahatan siber.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.