Cyberthreat.id – Seorang pasien kritis meninggal dunia karena terpaksa harus dipindahkan dari Rumah Sakit Universitas Düsseldorf (UKD), Jerman yang terkena serangan siber.

Pasien tersebut dirujuk ke Rumah Sakit Wuppertal yang jaraknya jauh, 32 kilometer, dari UKD, sehingga dokter tak mampu merawatnya dalam waktu sejam dan meninggal dunia, demikian seperti dikutip dari BleepingComputer, Kamis (17 September 2020).

Peristiwa serangan siber berupa ransomware tersebut terjadi pada 10 September lalu di RS Universitas Düsseldorf (UKD). Ransomware adalah perngkat lunak jahat yang biasanya mengunci sistem komputer korban. File-file di komputer tak bisa dibuka dan berubah file ekstensinya. Peretas biasanya meminta uang tebusan dalam Bitcoin jika korban ingin mendapatkan kunci pembuka file tersebut.

Menurut Bundesamt für Sicherheit in der Informationstechnik (BSI), badan keamanan siber Jerman, para peretas memanfaatkan kerentanan pada perangkat pennyedia virtual pribadi (VPN) Citrix ADC (yang sebelumnya pernah ditemukan kerentanan dan ditandai sebagai CVE-2019-19781).

---

Baca:

• Waduh, Dua Layanan Citrix Dideteksi Windows Defender sebagai Trojan
• Peretas Iran Disinyalir Bobol Sistem Jaringan Citrix
• 80 Ribu Perusahaan Terancam Akibat Kerentanan ADC Citrix
• Citrix Ungkap Bug Terbaru Sebabkan Injeksi Kode, Data Breach, hingga DDoS
• Kerentanan Terbaru Citrix Sudah Diintai Hacker untuk Menembus Jaringan Berbagai Perusahaan

---

BSI mengatakan, kerentanan tersebut sebetulnya telah diketahui sejak Januari 2020 pada produk VPN dari Citrix. Tambalan (patch) untuk kerentanan Citrix ADC juga telah tersedia pada bulan yang sama.

Tampaknya, rumah sakit tak memperbarui perangkat sehingga kerentanan masih dibiarkan terbuka.

Akibat gangguan serangan siber itu, rumah sakit mengatakan, perawatan terencana, rawat jalan, dan layanan gawat darurat tidak dapat dilakukan di rumah sakit.

“Mereka yang mencari perawatan gawat darurat diarahkan ke rumah sakit lain yang jaraknya cukup jauh,” tulis BleepinComputer.

Salah sasaran?

Sementara itu, laporan NTV, stasiun televisi Jerman, di situs webnya, menyebutkan, ada 30 server di rumah sakit yang dikunci (enkripsi) oleh peretas pekan lalu.

Sebuah surat permintaan uang tebusan tertinggal di server, tapi isinya dialamatkan kepada Universitas Heinrich Heine di Düsseldorf.

Dalam surat itu, peretas meminta pihak kampus mengontaknya tanpa menyebutkan jumlah uang yang diinginkan.

Polisi menelusuri serangan itu dan berhasil mengontak operator ransomware tersebut. Polisi memberitahu bahwa serangan berimbas pada rumah sakit, bukan universitas yang mereka targetkan.

“Ini menempatkan pasien pada risiko yang cukup besar,” demikian tulis NTV mengutip polisi.

Gara-gara pemberitahuan polisi itu, peretas kemudian mencabut uang tebusan dan menyerahkan kunci enkripsi (decryptor) untuk membuka server yang terkunci.

Tak disebutkan dalam artikel tersebut, apakah peretas benar-benar salah sasaran atau ada lain hal. Namun, menurut laporan Kementerian Kehakiman Jerman, aparat kepolisian menduga rumah sakit universitas itu terkena imbas serangan siber secara kebetulan.

Sejak menerima kunci tersebut, rumah sakit perlahan-lahan memulihkan sistem, dan penyelidikan menyimpulkan bahwa data kemungkinan besar tidak dicuri.

Karena kematian pasien, jaksa penuntut Jerman sedang menyelidiki serangan tersebut ini dianggap sebagai bentuk “pembunuhan karena kelalaian.”

Pada awal-awal pandemi Covid-19, operator ransomware berjanji tidak akan menyerang rumah sakit, sebut saja CLOP, DoppelPaymer, Maze, dan Nefilim. Jika ada rumah sakit yang dienkripsi secara tidak sengaja, mereka akan memberikan kunci decryptor gratis.

"Jika kami melakukannya karena kesalahan, kami akan mendekripsi secara gratis," kata operator ransomware DoppelPaymer. (Baca: Selama Wabah Covid-19, Penjahat Ransomware ‘Bertobat’)

Meski begitu, janji-janji tersebut tampaknya hanya bualan belaka, toh masih ada sejumlah operator ransomware yang menyerang rumah sakit.

---

Baca:

• Bandara dan Rumah Sakit di Ceko Diserang Hacker
• Snake Ransomware Kembali, Jaringan RS di Eropa Jadi Sasaran
• Usai Diserang Ransomware, Thailand Siapkan Rp 902 Miliar untuk Lindungi Rumah Sakit
• Targetkan Rumah Sakit, Empat Hacker PentaGuard Ditangkap

---

Rumah Sakit Universitas Düsseldorf mengatakan, masih butuh beberapa waktu untuk pemulihan sistem TI sebelum pasien dapat dirawat secara normal kembali.

“Karena sistem TI dan banyaknya data, kami belum bisa memperkirakan kapan proses ini akan selesai,” kata Direktur Komersial RS Universitas Düsseldorf, Ekkehard Zimmer.

Akibat serangan itu, jumlah operasi turun secara signifikan dari biasanya antara 70 hingga 120 operasi per hari menjadi hanya 10 hingga 15 operasi.

Kejadian kali ini menunjukkan bahwa serangan siber sangat nyata dampaknya bagi lembaga layanan kesehatan.[]