Cyberthreat.id - Seorang pakar keamanan siber Amerika Serikat (AS) percaya serangan siber Iran mampu merontokkan infrastruktur kritis AS. Errol Weiss, Chief Security Officer (CSO) Health Information Sharing and Analysis Center (H-ISAC), mengatakan AS harus bersiap dan waspada. AS, kata dia, bisa belajar dari sejarah serangan siber yang pernah dan berhasil dilakukan Iran terhadap beberapa negara lawannya.

"Seperti yang kita ketahui Iran memiliki kecenderungan untuk menargetkan musuhnya dan meluncurkan berbagai kampanye cyber. Jadi kita memiliki banyak sejarah yang bisa dilihat," kata Weiss dilansir Health Care Infosecurity, Rabu (8 Januari 2020).

Weiss mencontohkan serangan "penghapus" (wiper attack) yang dilakukan Iran terhadap jaringan komputer milik Saudi Aramco tahun 2012. Kemudian serangan terhadap kasino Las Vegas Sands pada tahun 2014, serta rangkaian serangan DDoS yang menargetkan bank-bank AS sepanjang tahun 2012 hingga 2013.

"Tentu saja ada kejadian-kejadian di mana sektor kesehatan mengalami kerusakan yang hebat akibat serangan siber, dan Iran pernah melakukannya pada target lain," ujar Weiss.

Untuk mempersiapkan kemungkinan serangan negara-bangsa (nation-state attack), organisasi layanan kesehatan harus menilai cadangan mereka, mempraktikkan respons insiden, memastikan rencana kesinambungan bisnis, melakukan pemindaian kerentanan, dan menerapkan tambalan yang diperbarui.

"Pastikan bahwa organisasi mengambil langkah yang tepat untuk memastikan jaringan mereka aman dan menjamin bahwa mereka bukan target yang mudah."

Sepanjang 2019 AS menghadapi gelombang Ransomware yang sangat merusak dan merugikan. Laporan Emsisoft tahun 2019 menyatakan setidaknya 764 penyedia layanan kesehatan di AS diserang Ransomware. Artinya, kata Weiss, langkah cybersecurity penting lainnya harus diambil organisasi kesehatan setelah meningkatnya ancaman nation-state.

Weiss memiliki pengalaman lebih dari 25 tahun dalam keamanan informasi. Dia adalah ketua bersama kelompok tugas Dewan Koordinasi Sektor Kesehatan dan Kesehatan Masyarakat (Healthcare and Public Health Sector Coordinating Council), sebuah kolaborasi publik/swasta untuk meningkatkan keamanan siber di sektor kesehatan.

Tahun 2019 kelompok tugas ini mengembangkan pedoman untuk membantu industri kesehatan AS berpartisipasi dalam berbagi informasi dunia maya. Weiss juga pernah bekerja di Badan Keamanan Nasional (NSA)  melakukan analisis kerentanan sistem pemerintah AS yang sangat rahasia.

Dia juga menciptakan dan mengelola pusat intelijen siber Citi dan merupakan wakil presiden senior di tim keamanan informasi global Bank of America.