Cyberthreat.id - Jaringan pusat klinik kesuburan di Amerika Serikat, US Fertility (USF), mengumumkan telah mengalami serangan ransomware yang berdampak pada pencurian data pasien.

Berdasarkan pernyataannya dalam situs web resmi, USF mengatakan telah menutup sejumlah sistem yang terdampak dari jaringan mereka setelah adanya insiden itu. Hanya saja USF tidak mengatakan ransomware apa yang menyerang sistemnya.

Saat menyadari adanya akses tidak sah, pihak US Fertility mengatakan langsung menggandeng ahli forensik untuk melakukan investigasi dan perbaikan terhadap sistemnya serta memberi tahu otoritas penegak hukum setempat.

Investigasi forensik menunjukkan bahwa peretas telah berhasil menyusup di sistem selama sebulan dan mencuri sejumlah file, lalu mengenkripsi sistem yang disusupi itu pada 14 September 2020. Hal itu baru diketahui setelah uji forensik komputer bersama pihak ketiga.

"Pada tanggal 14 September 2020, USF mengalami peristiwa keamanan TI (“Insiden”) yang melibatkan
tidak dapat diaksesnya sistem komputer tertentu di jaringan kami karena infeksi perangkat lunak jahat," kata USF seperti dilansir dari situsnya.

Dengan kata lain, peretas sudah berada sejak Agustus untuk mencuri data-data yang ada pada USF.

"Akses tidak sah, yang terjadi antara 12 Agustus 2020 dan 14 September 2020," kata USF.

Dikutip dari TechCrunch, ini merupakan teknik umum dari geng ransomware pencuri data, di mana mencuri data sebelum mengenkripsi jaringan korban untuk meminta tebusan. Bahkan, geng ransomware mempublikasikan file curiannya di situs web kebocoran data mereka jika tebusan itu tidak dibayar.

Sementara itu, data yang dicuri, kata USF, mencakup informasi pribadi, seperti nama, alamat, tanggal lahir, nomor MPI, dan nomor jaminan sosial. Selain itu, USF mengatakan kemungkinan informasi kesehatan yang dilindungi pun juga terdampak atas serangan ini. Berdasarkan undang-undang AS, informasi kesehatan atau kondisi medis seseorang seperti hasil tes dan rekam medis adalah data rahasia.

USF mengklaim telah memberi tahu kepada individu yang berpotensi terkena dampak, dan menerapkan langkah pengamanan lainnya seperti memperkuat firewall, melatih karyawannya terkait keamanan siber, serta menggandeng spesialis forensik memantau aktivitas jaringan.

Serangan terhadap layanan kesehatan bukanlah pertama kalinya. September lalu, salah satu sistem rumah sakit terbesar di AS, Layanan Kesehatan Universal, terkena ransomware Ryuk, berdampak pada beberapa ruangan gawat darurat ditutup dan terpaksa menolak pasien baru. []

Editor: Yuswardi A. Suud