Serangan Ransomware ke RS di Jerman, Ada Dugaan Telan Korban Jiwa

Liputan6.com, Jakarta - Serangan ransomware yang berakibat fatal dilaporkan baru saja terjadi di Jerman. Peristiwa ini terjadi setelah ada serangan ransomware yang menyasar Rumah Sakit Universitas Düsseldorf.

Dikutip dari Engadget, Senin (21/9/2020), peristiwa ini terjadi saat ada serangan yang menyasar sistem Rumah Sakit. Akibat serangan itu, layanan darurat di Rumah Sehat terhambat, sehingga ada pasien yang perlu dikirimkan ke rumah sakit lain untuk penanganan lebih lanjut.

Adapun jarak rumah sakit itu diperkirakan sekitar 30 km dari RS Universitas Düsseldorf. Namun nahas, mengingat kondisinya yang kritis, nyawa pasien itu tidak dapat diselamatkan.

Usai kejadian ini, jaksa penuntut di Cologne, Jerman langsung menggulirkan investigasi karena ada dugaan aksi pembunuhan akibat kelalaian.

Dari laporan media setempat, awalnya serangan ransomware ini ditujukan untuk universitas lain, bukannya rumah sakit tersebut, meski tidak diungkap lebih detail.

Menyadari ada kesalahan target, pihak penyerang pun akhirnya memberi kunci dekripsi secara gratis. Padahal sebelumnya, penyerang meminta uang tebusan pada pihak rumah sakit.

Menurut sejumlah ahli, serangan ini sebenarnya dapat dihindari. Sebab, penyerang mengeksploitasi kelemahan sistem keamanan di software VPN Citrix yang sebenarnya sudah diketahui sejak Januari 2020, dan otoritas keamanan siber Jerman sudah memperingatkan hal tersebut.

Apabila nanti terbukti kematian pasien tersebut ada hubungannya dengan serangan ransomware, bukan tidak mungkin kisah ini akan menjadi kasus serangan siber pertama yang mengakibatkan kematian.

2 dari 3 halaman

300 Ribu Serangan Ransomware Sasar Indonesia

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

Tiga tahun setelah serangan WannaCry, dunia masih menghadapi ancaman ini terutama di tengah pandemi Covid-19. Ransomware bahkan menjadi salah satu ancaman dunia maya yang disoroti di Asia Tenggara.

Perusahaan dan organisasi menjadi sasaran ransomware yang sangat merugikan secara finansial.

Berdasarkan statistik terbaru Kaspersky, ada 831 ribu serangan ransomware di Asia Tenggara yang telah diblokir pada paruh pertama 2020.

Sementara data Kaspersky menyebut, selama paruh pertama 2020 ada 298.892 atau hampir 300 ribu serangan ransomware terhadap pengguna di Indonesia.

Kaspersky menyebut, deteksi ransomware di Indonesia 69 persen lebih rendah dibandingkan paruh pertama 2019. Namun, 49 persen upaya terdeteksi menyasar sektor enterprise, diikuti sektor konsumen (39,9 persen), dan UKM (2,13 persen).

Diungkapkan oleh Territory Channel Manager Kaspersky untuk Indonesia Dony Koesmandarin, serangan ransomware Wannacry adalah yang pertama dihadapi oleh Indonesia beberapa tahun lalu.

Hal ini memperlihatkan bahwa bisnis dalam segala bentuk dan ukuran perlu mempertimbangkan untuk meningkatkan protokol dan infrastruktur keamanan siber mereka.

"Laporan kami menunjukkan lebih sedikit ransomware yang diblokir, penting dicatat bahwa perusahaan di Indonesia adalah target utama aktor ancaman ransomware," ujarnya dalam Webinar Kaspersky mengenai serangan ransomware di Indonesia, Kamis (3/9/2020).

3 dari 3 halaman

Kurangnya Kesadaran

Lebih lanjut, dia menyebut, penerapan kerja di rumah karena pandemi ini memperluas serangan dan meningkatkan celah yang bisa dieksploitasi oleh penjahat siber.

Dijelaskan oleh Peneliti Keamanan Kaspersky Anti-Ransomware Team Fedor Sinitsyn, Indonesia menjadi satu dari banyak negara yang disasar aktor jahat menggunakan ransomware.

"Penjahat siber pada dasarnya menginfeksi sebanyak mungkin korban. Kenapa di Indonesia (tingkat serangan ransomware) tinggi, karena kita bicara awareness yang masih kurang," kata Fedor dalam sesi yang sama.

Lebih lanjut, Dony menyebut, ada beberapa upaya yang bisa dilakukan untuk menghindari serangan ransomware. Pertama adalah lakukan backup secara berkala pada ruang penyimpanan yang berbeda-beda.

Kemudian pengguna bisa melakukan pembaruan sistem operasi, lakukan edukasi karyawan untuk selalu ikuti keamanan siber, serta jangan pernah membayar uang tebusan jika terkena ransomware.

(Dam/Ysl)