Tel Aviv, Cyberthreat.id - Pekan lalu, Universitas Ben-Gurion Negev (BGU), Israel mengeluarkan hasil riset tentang serangan siber (cyberattack) di dunia kesehatan. Hasilnya begitu mengejutkan.

Pasalnya, peretas (hacker) bisa mengubah atau memanipulasi pindaian dari alat pindai medis tiga dimensi (3D) yang memungkinan ahli radiologi salah mendiagnosis pasien.

Peneliti melakukan simulasi serangan dengan menyusup ke alat CT scan (computerized tomography scan). CT scan adalah alat pemindai yang menghasilkan gambar bagian dalam tubuh pasien dengan bantuan sinar-X

Selain CT Scan, alat kesehatan yang diretas adalah MRI (magnetic resonance imaging). MRI juga alat pemindai tubuh, bedanya peranti ini memanfaatkan medan magnet dan energi gelombang radio.

CT Scan biasanya dipakai untuk mendiagnosis penyakit kanker, jantung, penyakit menular dan lain-lain, sedangkan MRI umumnya untuk mendiagnosis kondisi tulang, persendian, ligamen dan tulang rawan.

Dengan menguasai dua alat tersebut, peretas pun bisa menambah atau menghapus gambar kanker ganas pada pindaian sehingga mengelabui analisis ahli radiologi dalam mendiagnosis pasien.

"Penelitian kami menunjukkan bagaimana peretas dapat begitu nyata menambah atau menghapus kondisi medis dari pindaian CT dan MRI," kata Kepala Riset Departemen Peranti Lunak dan Teknik Sistem Informasi BGU, Dr, Yisroel Mirsky seperti dikutip dari situs web universistas yang diakses, Selasa (9/4/2019).

Menurut Dr. Mirsky, juga Manajer Proyek dan Peneliti Keamanan Siber di Pusat Penelitian Keamanan Siber Nasional BGU, secara khusus, penelitian tersebut menunjukkan juga bagaimana mudahnya peretas mengakses jaringan rumah sakit.

"Kemudian, menyuntikkan atau menghapus (gambar-gambar) kanker paru-paru dari CT scan pasien," kata dia.

Bahkan, peretas memiliki kendali penuh atas jumlah, ukuran, dan lokasi kanker dengan tetap mempertahankan gambar yang sama dengan aslinya.

"Ini adalah ancaman signifikan alat pemindai medis tiga dimensi yang dianggap memberikan bukti lebih definitif dibandingkan sinar X dua dimensi (2D)," kata Dr Mirsky.

Baca: Hacker Butuh Dua Jam Membobol Data Berharga Milik Universitas

Baca: “Gustuff" Sasar Bank dan 32 Aplikasi Kriptokurensi

Cara Peretas Menembus

Dr. Mirsky mengatakan, memang pindaian baik CT maupun MRI biasanya tidak terenkripsi karena jaringan internal biasanya tidak terhubung ke internet.

Namun, peretas bisa saja menyusup ke jaringan komputer rumah sakit melalui Wi-Fi yang tersedia atau secara manual dengan mencolokkan USB ke komputer rumah sakit.

Dr Mirsky mengatakan, saat ini teknologi CT dan MRI juga bakal tersambung ke internet sehingga memungkinkan peretas menyerang dari jarak jauh.

Dalam simulasi itu, peneliti menggunakan malware GAN (generative adversarial network). Dulu, GAN dipakai untuk menghasilkan citra yang realistis seperti potret orang yang tidak ada. GAN tiga dimensi itu lalu dipakai untuk memanipulasi gambar medis tiga dimensi beresolusi tinggi. Peneliti membuat dua jenis GAN, yaitu satu untuk menyuntikkan sel kanker, satunya berfungsi menghilangkan sel kanker.

Selanjutnya, peneliti meminta kepada tiga ahli radiologi untuk mendiagnosis pindaian 70 palsu dan 30 asli.

Ternyata, ahli radiologi itu salah mendiagnosis (99 persen) terhadap pindaian yang telah ditambah sel kanker ganas. Mereka juga salah (94 persen) terhadap pindaian yang sebetulnya memiliki sel kanker yang telah dihapus.

Setelah diberi tahu bahwa pindaian itu hasil serangan peretas, ahli radiologi itu masih tidak bisa membedakan antara pindaian yang palsu dan asli.

"CT-GAN adalah serangan mesin jahat yang efektif. Akibatnya, kecerdasan buatan yang canggih pada alat pemindai kanker paru-paru, yang digunakan oleh sejumlah ahli radiologi, sangatlah rentan diserang." ujar Dr Mirsky.

Baca: BSSN Sebut 10 Sektor Rawan Serangan Siber

Baca: Sepanjang 2018, Indonesia Mendapat 229,4 Juta Serangan Siber

Motif

Motif serangan siber bermacam-macam dan tidak ada yang bisa memastikan motif peretas. Namun, dalam kaitannya dengan riset ini, peneliti mengkhawatirkan, serangan siber tersebut untuk merusak pindaian demi penipuan asurani, ransomware, cyberterrorism, atau bahkan pembunuhan.

Untuk mencegah serangan itu, peneliti menyarankan agar rumah-rumah sakit melakukan mitigasi serangan siber. Salah satu solusinya, ialah mengaktifkan enkripsi antara host di jaringan radiologi rumah sakit.

Selain itu, "Rumah sakit dapat mengaktifkan tanda tangan digital sehingga setiap pindaiannya tertera tanda tangan otentik," tulis peneliti.

Ada pula metode lain untuk menguji integritas gambar pindaian, yaitu menggunakan digital watermarking (DW). Sayangnya, kata peneliti, sebagian besar perangkat dan produk medis kini tak lagi menerapkan teknik DW.