Setidaknya 2 rumah sakit besar di Indonesia telah disambar oleh serangan “ransomware” yang menginfeksi komputer secara global, seorang perantara pemerintah berkata hari Sabtu.
RS Dharmais dan Rumah Sakit Harapan Kita di Jakarta terkena dampak ransomware, kata Semuel Pangerapan, seorang direktur jenderal Kementerian Komunikasi dan Informasi di Indonesia.
Upaya pencarian server-server yang terinfeksi sedang dilakukan untuk mencegah agar tidak menyebar," katanya, menambahkan bahwa kementeriannya bekerja dengan pihak berwenang lainnya, termasuk Kementerian Kesehatan, untuk memecahkan masalah tersebut.
Data terenkripsi ransomware di komputer, menuntut pembayaran sebesar $ 300 sampai $ 600 untuk memulihkan akses.
Serangan tersebut, yang memanfaatkan alat hacking yang diyakini telah dikembangkan oleh Badan Keamanan Nasional A.S., telah menginfeksi puluhan ribu komputer di hampir 100 negara.
"Ini sangat kejam," kata Abdul Kadir, direktur utama Rumah Sakit Dharmais.
Hampir semua komputer di rumah sakit terkena dampaknya, Kadir mengatakan pada Reuters, mengunci sistem informasinya termasuk catatan dan penagihan obat pasien.
Rumah sakit saat ini sedang memasang kembali sistemnya dengan komputer dan server back-up, katanya, menambahkan bahwa dia memperkirakan penundaan operasional karena saat ini rumah sakit beroperasi tanpa teknologi IT.
Secara global, rumah sakit, perusahaan, dan universitas telah terpengaruh, dengan serangan yang paling mengganggu dilaporkan di Inggris, di mana rumah sakit dan klinik dipaksa untuk mengusir pasien setelah kehilangan akses ke komputer pada hari Jumat.
Kementrian komunikasi Indonesia menyarankan pengguna komputer untuk memback-up data mereka dan memperbarui keamanan mereka sebelum terhubung ke internet.
Berdasarkan pantauan kami, beberapa kelurahan dan kecamatan di Indonesia juga terkena serangan ransomware. Aktivitas layanan publik terhenti akibat terkena serangan ransomware. Sama seperti kasus serangan ransomware pada rumah sakit besar Indonesia diatas, ransomware menginfeksi perangkat komputer.
Pemerintah harus mewaspadai serangan lain seperti extortion sampai pada havoc yang merupakan serangan antar negara. Kemkominfo harus beritndak proaktif untuk mengatasi hal ini. Ini artinya, transformasi infrastruktur teknologi infromasi di pemerintahan harus dijadikan prioritas.
Baca Juga: Ribuan Server C&C Aktif di ASEAN untuk Melancarkan Serangan Cyber
Ransomware dapat berdiam diri pada sistem anda selama beberapa bulan. Ketika para pemeras online tersebut mengaktifkan, maka sistem anda terkunci. Ini membutuhkan keamanan teknologi informasi modern yang dapat mengenali pola perilaku untuk menghadapi ransomware.
Kebanyakan ransomware mengincar bisnis UKM, karena minimnya fasiitas keamanan IT. Perusahaan besar lebih dapat bertahan dalam menghadapi serangan ransomware. Perusahaan besar umumnya memiliki DRC (Disaster Recovery Center), sehingga mereka dapat mengalihkan operasional IT sementara ke situs cadangan.
Saat ini, bisnis UKM sudah dapat menikmati fasilitas 'mewah' tersebut dengan biaya yang hemat. Perusahaan Rumah Sakit Besar di Indonesia dapat memanfaatkan layanan DRaaS (Disaster Recovery as a Services) yang berbasis cloud untuk mitigasi bencana IT. Sehingga, saat terjadi serangan ransomware atau gangguan sistem, operasional rumah sakit besar di Indonesia masih tetap dapat berjalan.
Pencadangan data ataupun aplikasi kritis perusahaan harus bersih. Ransomware dapat menginfeksi kembali jika masih ada file atau data yang masih terinfeksi. Oleh karena itu, solusi pencadangan infrastruktur IT harus memiliki teknologi pengenalan prilaku data.
Pada umumnya, rumah sakit besar di Indonesia enggan melakukan investasi IT. Mereka lebih memprioritaskan pembangunan unit fisik bangunan. Pada saat yang sama, serangan cyber terus mengincar sektor kesehatan, selain lembaga keuangan, pertambangan dan pemerintahan.
Penyerang memahami hal tersebut, sehingga keengganan dalam investasi IT membuka peluang bagi para penjahat cyber untuk menyerang rumah sakit besar. Risiko ini akan membawa pada terhentinya layanan (downtime), biaya pemulihan sistem, dan penurunan reputasi / kepercayaan karyawan dan pasien.
Risiko tersebut akan melibatkan biaya dan konsekuensi penurunan pendapatan. Biaya per 1 jam downtime dapat melibatkan biaya belasan milyaran rupiah. Biaya tersebut sama saja dengan menggunakan jasa pengelolaan teknologi informasi selama 5 tahun. Biasanya, provider managed IT service sudah menyediakan pencadangan.
Oleh karena itu, segeralah renovasi infrastruktur IT anda agar operasional dapat berjalan lebih lancar dan bebas gangguan. Tidak ada yang kebal terhadap downtime dan serangan cyber semakin meningkat dan canggih.
RS Dharmais dan Rumah Sakit Harapan Kita di Jakarta terkena dampak ransomware, kata Semuel Pangerapan, seorang direktur jenderal Kementerian Komunikasi dan Informasi di Indonesia.
Upaya pencarian server-server yang terinfeksi sedang dilakukan untuk mencegah agar tidak menyebar," katanya, menambahkan bahwa kementeriannya bekerja dengan pihak berwenang lainnya, termasuk Kementerian Kesehatan, untuk memecahkan masalah tersebut.
Ransomware Mengincar Bukan Hanya Rumah Sakit Besar di Indonesia
Pemerasan cyber menipu korban untuk membuka lampiran malware berbahaya ke email spam yang tampaknya mengandung faktur, tawaran pekerjaan, peringatan keamanan dan file sah lainnya.Data terenkripsi ransomware di komputer, menuntut pembayaran sebesar $ 300 sampai $ 600 untuk memulihkan akses.
Serangan tersebut, yang memanfaatkan alat hacking yang diyakini telah dikembangkan oleh Badan Keamanan Nasional A.S., telah menginfeksi puluhan ribu komputer di hampir 100 negara.
"Ini sangat kejam," kata Abdul Kadir, direktur utama Rumah Sakit Dharmais.
Hampir semua komputer di rumah sakit terkena dampaknya, Kadir mengatakan pada Reuters, mengunci sistem informasinya termasuk catatan dan penagihan obat pasien.
Rumah sakit saat ini sedang memasang kembali sistemnya dengan komputer dan server back-up, katanya, menambahkan bahwa dia memperkirakan penundaan operasional karena saat ini rumah sakit beroperasi tanpa teknologi IT.
Secara global, rumah sakit, perusahaan, dan universitas telah terpengaruh, dengan serangan yang paling mengganggu dilaporkan di Inggris, di mana rumah sakit dan klinik dipaksa untuk mengusir pasien setelah kehilangan akses ke komputer pada hari Jumat.
Kementrian komunikasi Indonesia menyarankan pengguna komputer untuk memback-up data mereka dan memperbarui keamanan mereka sebelum terhubung ke internet.
Layanan KTP-E Terganggu di Beberapa Daerah
Berdasarkan pantauan kami, beberapa kelurahan dan kecamatan di Indonesia juga terkena serangan ransomware. Aktivitas layanan publik terhenti akibat terkena serangan ransomware. Sama seperti kasus serangan ransomware pada rumah sakit besar Indonesia diatas, ransomware menginfeksi perangkat komputer.
Pemerintah harus mewaspadai serangan lain seperti extortion sampai pada havoc yang merupakan serangan antar negara. Kemkominfo harus beritndak proaktif untuk mengatasi hal ini. Ini artinya, transformasi infrastruktur teknologi infromasi di pemerintahan harus dijadikan prioritas.
Baca Juga: Ribuan Server C&C Aktif di ASEAN untuk Melancarkan Serangan Cyber
Cara Mengatasi Serangan Ransomware
Ransomware dapat berdiam diri pada sistem anda selama beberapa bulan. Ketika para pemeras online tersebut mengaktifkan, maka sistem anda terkunci. Ini membutuhkan keamanan teknologi informasi modern yang dapat mengenali pola perilaku untuk menghadapi ransomware.
Kebanyakan ransomware mengincar bisnis UKM, karena minimnya fasiitas keamanan IT. Perusahaan besar lebih dapat bertahan dalam menghadapi serangan ransomware. Perusahaan besar umumnya memiliki DRC (Disaster Recovery Center), sehingga mereka dapat mengalihkan operasional IT sementara ke situs cadangan.
Saat ini, bisnis UKM sudah dapat menikmati fasilitas 'mewah' tersebut dengan biaya yang hemat. Perusahaan Rumah Sakit Besar di Indonesia dapat memanfaatkan layanan DRaaS (Disaster Recovery as a Services) yang berbasis cloud untuk mitigasi bencana IT. Sehingga, saat terjadi serangan ransomware atau gangguan sistem, operasional rumah sakit besar di Indonesia masih tetap dapat berjalan.
Pencadangan data ataupun aplikasi kritis perusahaan harus bersih. Ransomware dapat menginfeksi kembali jika masih ada file atau data yang masih terinfeksi. Oleh karena itu, solusi pencadangan infrastruktur IT harus memiliki teknologi pengenalan prilaku data.
Risiko Keengganan Rumah Sakit Besar Dalam Investasi IT
Pada umumnya, rumah sakit besar di Indonesia enggan melakukan investasi IT. Mereka lebih memprioritaskan pembangunan unit fisik bangunan. Pada saat yang sama, serangan cyber terus mengincar sektor kesehatan, selain lembaga keuangan, pertambangan dan pemerintahan.
Penyerang memahami hal tersebut, sehingga keengganan dalam investasi IT membuka peluang bagi para penjahat cyber untuk menyerang rumah sakit besar. Risiko ini akan membawa pada terhentinya layanan (downtime), biaya pemulihan sistem, dan penurunan reputasi / kepercayaan karyawan dan pasien.
Risiko tersebut akan melibatkan biaya dan konsekuensi penurunan pendapatan. Biaya per 1 jam downtime dapat melibatkan biaya belasan milyaran rupiah. Biaya tersebut sama saja dengan menggunakan jasa pengelolaan teknologi informasi selama 5 tahun. Biasanya, provider managed IT service sudah menyediakan pencadangan.
Oleh karena itu, segeralah renovasi infrastruktur IT anda agar operasional dapat berjalan lebih lancar dan bebas gangguan. Tidak ada yang kebal terhadap downtime dan serangan cyber semakin meningkat dan canggih.
Komentar
Posting Komentar