Kejahatan Siber Semakin Meningkat, Rumah Sakit Perlu Lebih Waspada

Reporter

Editor

Mitra Tarigan

Rangkaian Indonesia Digital Medic Summit (IDMS) 2021

TEMPO.CO, Jakarta - Kejahatan dunia maya yang berusaha mengambil alih kontrol sistem informasi meningkat 260 persen pada tahun 2019. Layanan kesehatan seperti termasuk rumah sakit (RS) menjadi salah satu target utama. Menurut Country Director Fortinet Indonesia Edwin Lim, salah satu pemicu kejahatan itu adalah belum matangnya sistem keamanan teknologi informasi. "Serta tingginya nilai data finansial, serta rekam medis pasien," kata Edwin Lim pada pelatihan 'Hospital Cyber Security, Bagaimana Menjaga Keamanan Siber pada Rumah Sakit yang Sedang Berproses Menuju Digitalisasi' dalam keterangan pers yang diterima Tempo pada 9 April 2021.

Pelatihan ini diikuti sedikitnya 300 tim teknologi informasi berbagai rumah sakit di Indonesia serta kalangan perumahsakitan lainnya. Pelatihan virtual ini merupakan bagian dari rangkaian Indonesia Digital Medic Summit (IDMS) 2021 yang diselenggarakan Pusat Digital dan Informasi Persatuan Rumah Sakit Indonesia (PDPERSI) bekerja sama dengan Komunitas Digital Medis dan Rumah Sakit Indonesia (KITRAS) bergandengan dengan perhimpunan dan asosiasi kesehatan di Indonesia. Berbagai tema terkait digitalisasi di bidang kesehatan dikupas pada 15 - 31 Maret 2021, mempertemukan kalangan perumahsakitan dengan ekosistem digital dalam bentuk seminar dan pelatihan, baik berbayar maupun tidak berbayar.

Edwin menjelaskan, serangan siber pada sistem informasi layanan kesehatan dan rumah sakit yang menjadi fenomena global, juga Indonesia. Riset Fortinet menunjukkan sebanyak 88 persen layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode mulai malware, spyware, ransomware, phising hingga injeksi SQL.

Baca: Desain Istana Negara Garuda Akan Ditambah Rumah Sakit dan Kaca Antipeluru

Tingginya risiko serangan siber pada rumah sakit, menurut Edwin, dipicu semakin lazimnya digitalisasi di rumah sakit, yang ditandai dengan tingginya penggunaan Internet of Things (IoT) di tingkat global mencapai 87 persen serta kecenderungan menyimpan data di komputasi cloud. Namun, kondisi itu belum dibarengi kematangan atau kesiapan menghadapi serangan siber yang akan merugikan rumah sakit, pasien bahkan bisa memicu gangguan dan penghentian operasi. Menurut Edwin, serangan digital itu pernah juga terjadi Eropa dan Amerika Serikat. Di Singapura pun kejahatan digital itu sempat terjadi pada 2018. "Pada serangan malware, hacker masuk melalui email dan mengacaukan operasi rumah sakit. Lazimnya pelaku meminta uang tebusan, namun tidak ada jaminan pula setelah dibayar data akan dikembalikan sepenuhnya,” kata Edwin.

Menurut Edwin, hingga saat ini kesadaran institusi layanan kesehatan, termasuk rumah sakit di Indonesia belum memadai. Bahkan, berdasarkan riset Fortinet sebagian rumah sakit bahkan tidak menyadari bahwa sistem teknologi informasinya pernah atau sedang diserang. “Berdasarkan riset kami, pelaku serangan ini akan mencoba terus. Mereka melakukan aksi serangan berkali-kali hingga akhirnya berhasil dengan mencari celah keamanan yang ada,” ujar Edwin.

Pada institusi layanan kesehatan atau rumah sakit, lazimnya yang diserang adalah Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang mengintegrasikan layanan rekam medis, diagnosa, hasil pemeriksaan laboratorium, resep obat hingga pembayaran. “Data-data itu sangat rahasia sekaligus berharga. Ingat pula, ancaman bukan hanya datang dari luar, namun juga kalangan internal. Lebih dari 59 persen serangan siber terhadap data itu ternyata dilakukan orang dalam,” lanjut Edwin.

Edwin mengimbau agar para pemberi layanan kesehatan seperti rumah sakit meningkatkan kewaspadaan, karena tingkat serangan digital itu meningkat 60 persen setiap tahunnya. Pihak penyerang akan mencoba segala celah. Termasuk, melalui email yang kata kuncinya sangat lemah atau kelengahann lain yang dilakukan berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasi sendiri.

Staf ahli IT rumah sakit Persatuan Rumah Sakit Indonesia, Tony Seno Hartono, mengatakan serangan siber bisa akibatkan kerugian secara finansial. Bisa saja institusi dan pasien menjadi objek pemerasan orang tidak bertanggung jawab. Dampak lain yang terjadi adalah terungkapnya rahasia perusahaan. Sehingga, investasi terhadap sistem pengamanan siber juga harus menjadi prioritas bagi institusi kesehatan, termasuk rumah sakit. “Kalau di dunia keamanan siber ini hanya ada dua istilah, mereka yang sudah diserang dan mereka yang belum menyadari bahwa telah diserang,” kata Tony.

Terkait pandemi, Tony juga memperingatkan risiko kejahatan phishing yang menggunakan Covid-19 sebagai kata kuncinya. Misalnya, seorang staf rumah sakit membuka email dari atasannya dengan embel-embel subjek Covid-19 tanpa memastikan keamanannya sehingga kemudian datanya diambil oleh pelaku aksi.






Rumah Sakit di Swiss Matangkan Rencana untuk Hemat Listrik

2 hari lalu

Rumah Sakit di Swiss Matangkan Rencana untuk Hemat Listrik

Krisis energi di Swiss buntut dari terganggunya suplai dari Rusia. Meski dapat pengecualian, namun rumah sakit mempertimbangkan untuk hemat listrik.


Anies Baswedan: Pembangunan RS dan Sekolah di DKI Tak Lagi Dikunci Aturan Zonasi

3 hari lalu

Anies Baswedan: Pembangunan RS dan Sekolah di DKI Tak Lagi Dikunci Aturan Zonasi

Anies Baswedan membebaskan pembangunan rumah sakit dan sekolah di DKI Jakarta. Tak lagi dikunci dengan aturan zonasi.


Kasus Perempuan Lompat dari Skybridge Neo Soho, Polisi: Korban Selamat

10 hari lalu

Kasus Perempuan Lompat dari Skybridge Neo Soho, Polisi: Korban Selamat

Perempuan yang lompat dari Skybridge Neo Soho di Jakarta Barat diduga sedang dilanda masalah keluarga.


Mengenal BSSN atau Badan Siber dan Sandi Negara

10 hari lalu

Mengenal BSSN atau Badan Siber dan Sandi Negara

Badan Siber dan Sandi Negara atau BSSN ikut menelusuri identitas peretas Bjorka


Pengembang Asal Yogya Buat Sistem Komputasi Awan, Dilengkapi IoT dan AI

11 hari lalu

Pengembang Asal Yogya Buat Sistem Komputasi Awan, Dilengkapi IoT dan AI

Perusahaan mengklaim layanan komputasi awan tersebut telah diatur dengan teknologi canggih sehingga lebih mudah dan aman untuk penggunanya.


Diancam Data Pribadinya Bocor, Erick Thohir Ajak Ahli Digital dan Peretas Lokal Lindungi RI

12 hari lalu

Diancam Data Pribadinya Bocor, Erick Thohir Ajak Ahli Digital dan Peretas Lokal Lindungi RI

Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir menanggapi ancaman peretasan yang ditujukan terhadapnya dan aplikasi MyPertamina milik PT Pertamina (Persero).


Modus Kejahatan Siber Curi OTP, CVV, dan Password, Bagaimana Cara Melindunginya?

13 hari lalu

Modus Kejahatan Siber Curi OTP, CVV, dan Password, Bagaimana Cara Melindunginya?

Kejahatan siber makin canggih modusnya saat ini, sebagian besar mengincar OTP, CVV, maupun Password. Bagaimana cara melindunginya?


Ulah Bjorka dan Rentannya Kebocoran Data di Indonesia

13 hari lalu

Ulah Bjorka dan Rentannya Kebocoran Data di Indonesia

Peretas Bjorka menjual data-data pribadi. Kebocoran data jadi masalah yang terus berulang.


Pakar Sebut Serangan Phising Mulai Sasar Data Riset Universitas

13 hari lalu

Pakar Sebut Serangan Phising Mulai Sasar Data Riset Universitas

Nama institusi pendidikan atau universitas terkenal kerap digunakan sebagai daya tarik untuk mendistribusikan halaman phishing.


Pakar: Masyarakat Hanya Bisa Diam Melihat Kebocoran Data yang Marak Terjadi

14 hari lalu

Pakar: Masyarakat Hanya Bisa Diam Melihat Kebocoran Data yang Marak Terjadi

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai saat ini masyarakat hanya bisa diam melihat kebocoran data yang bertubi-tubi terjadi di Indonesia.