Courtesy of Forbes

Serangan Ransomware Bocorkan Data Kesehatan 190 Juta Orang Amerika

27 Jan 2025, 17.10 WIB

190 dibaca

Sebuah serangan siber besar-besaran terjadi di Amerika Serikat, di mana UnitedHealth mengungkapkan bahwa data pribadi dan kesehatan sekitar 190 juta orang telah dicuri dalam serangan ransomware terhadap Change Healthcare. Awalnya, diperkirakan 100 juta orang terpengaruh, tetapi jumlahnya jauh lebih besar. Data yang dicuri termasuk informasi asuransi kesehatan, catatan medis, dan nomor identitas pribadi. Serangan ini menyebabkan gangguan pada layanan kesehatan, membuat pasien kesulitan mendapatkan obat karena apotek tidak dapat memproses klaim. UnitedHealth bahkan membayar tebusan sebesar Rp 361.79 miliar ($22 juta) , tetapi penyerang tetap meminta pembayaran tambahan.

Serangan ini menunjukkan bahwa organisasi kesehatan menjadi target yang menarik bagi penjahat siber. Pencurian data medis dan pribadi dapat menyebabkan masalah serius seperti pencurian identitas dan penipuan medis. Untuk melindungi diri, konsumen disarankan untuk memahami aturan privasi HIPAA dan melaporkan jika data medis mereka disalahgunakan. Mereka juga dapat melaporkan dugaan pencurian identitas kepada pihak berwenang.

Referensi:
[1] https://www.forbes.com/sites/alexvakulov/2025/01/27/unitedhealth-data-breach-escalates-190-million-americans-impacted/

Analisis Kami

"Kasus ini menunjukkan bahwa sektor kesehatan masih sangat rentan terhadap serangan siber meski sudah banyak investasi dalam keamanan. Pembayaran tebusan tidak hanya gagal menyelesaikan masalah tetapi juga bisa memperbesar risiko karena emboldened para pelaku kejahatan, sehingga diperlukan pendekatan proaktif dan terintegrasi dalam keamanan data."

Analisis Ahli

Bruce Schneier (pakar keamanan siber)

"Pembayaran tebusan tidak boleh menjadi solusi, karena ini memberikan insentif bagi penjahat siber untuk terus melakukan serangan. Organisasi harus fokus pada pembangunan sistem keamanan yang tangguh dan respons insiden yang efektif."

Prediksi Kami

Serangan ransomware di sektor kesehatan akan terus meningkat seiring dengan kebergantungan digital yang semakin besar, dan organisasi akan menghadapi tekanan lebih besar untuk meningkatkan keamanan siber serta transparansi dalam pengelolaan data.

Pertanyaan Terkait

Apa yang terjadi dalam pelanggaran data yang melibatkan UnitedHealth?

Pelanggaran data yang melibatkan UnitedHealth mengakibatkan 190 juta data pribadi dan kesehatan warga Amerika terkompromi akibat serangan ransomware pada Change Healthcare.

Siapa yang bertanggung jawab atas serangan ransomware ini?

Serangan ransomware ini bertanggung jawab oleh kelompok peretas bernama BlackCat atau ALPHV.

Apa saja jenis data yang terkompromi dalam serangan ini?

Data yang terkompromi termasuk rincian asuransi kesehatan, catatan medis, data penagihan dan pembayaran, serta informasi pribadi seperti nomor Jaminan Sosial dan alamat.

Apa yang dapat dilakukan konsumen untuk melindungi diri mereka setelah pelanggaran data?

Konsumen dapat melindungi diri dengan memahami aturan privasi HIPAA dan melaporkan penyalahgunaan data medis kepada pihak berwenang.

Mengapa organisasi kesehatan menjadi target yang menarik bagi penjahat siber?

Organisasi kesehatan menjadi target menarik karena mereka menyimpan banyak data sensitif yang dapat dieksploitasi untuk keuntungan finansial.