Courtesy of TechCrunch
Vendor NHS Didenda Jutaan Pound Gara-Gara Ransomware dan Kelalaian Keamanan
27 Mar 2025, 15.26 WIB
27 dibaca
Share
Ikhtisar 15 Detik
- Advanced dikenakan denda karena gagal menerapkan langkah-langkah keamanan dasar.
- Serangan ransomware menyebabkan pelanggaran data yang mempengaruhi banyak individu di Inggris.
- Pentingnya penerapan multi-factor authentication untuk melindungi data sensitif.
Perusahaan penyedia layanan kesehatan di Inggris, Advanced, akan membayar denda lebih dari £3 juta (sekitar Rp 62.49 miliar ($3,8 juta) ) karena tidak menerapkan langkah-langkah keamanan dasar sebelum mengalami serangan ransomware pada tahun 2022. Badan perlindungan data Inggris, Information Commissioner’s Office (ICO), mengatakan bahwa Advanced melanggar hukum perlindungan data dengan tidak sepenuhnya menerapkan otentikasi multi-faktor. Hal ini memungkinkan peretas untuk masuk menggunakan kredensial yang dicuri dan mencuri informasi pribadi dari puluhan ribu orang di seluruh Inggris.
Serangan ransomware yang dilakukan oleh kelompok LockBit ini menyebabkan gangguan besar di NHS, termasuk sistem data pasien yang dikelola oleh Advanced. Meskipun ICO awalnya ingin memberikan denda lebih dari £6 juta, akhirnya denda yang disepakati adalah setengahnya. Advanced telah mengonfirmasi bahwa mereka telah menyelesaikan masalah ini, tetapi tidak memberikan pernyataan lebih lanjut kepada media.
Referensi:
[1] https://techcrunch.com/2025/03/27/nhs-vendor-advanced-to-pay-3m-fine-following-2022-ransomware-attack/
[1] https://techcrunch.com/2025/03/27/nhs-vendor-advanced-to-pay-3m-fine-following-2022-ransomware-attack/
Analisis Ahli
Bruce Schneier
"Serangan seperti ini menunjukkan betapa kritisnya penerapan kontrol akses dan autentikasi multi-faktor, yang merupakan pondasi utama keamanan modern yang sering diabaikan sampai terjadi insiden besar."
Mikko Hypponen
"Ketidakpatuhan terhadap standar keamanan dasar sering menjadi penyebab utama kebocoran data besar, dan kasus Advanced menggarisbawahi pentingnya regulasi yang efektif dan penegakan hukum yang ketat."
Analisis Kami
"Kegagalan Advanced menerapkan langkah keamanan dasar seperti multi-faktor autentikasi sebelum serangan merupakan kelalaian serius yang bisa dihindari dengan pengelolaan risiko siber yang benar. Denda yang akhirnya dikenakan, meskipun dikurangi, harus menjadi peringatan keras bagi semua penyedia layanan terkait data kritis agar memperbaiki keamanan mereka dengan segera."
Prediksi Kami
Kasus ini kemungkinan akan mendorong standar keamanan siber yang lebih ketat bagi vendor yang menangani data publik di Inggris dan menyebabkan pengawasan lebih besar dari regulator.
Pertanyaan Terkait
Q
Apa yang terjadi pada Advanced pada tahun 2022?A
Advanced mengalami serangan ransomware yang menyebabkan pelanggaran data.Q
Berapa jumlah denda yang harus dibayar oleh Advanced?A
Advanced harus membayar denda sebesar lebih dari £3 juta.Q
Apa penyebab utama serangan ransomware terhadap Advanced?A
Penyebab utama serangan adalah kegagalan dalam menerapkan multi-factor authentication.Q
Apa yang dinyatakan oleh ICO mengenai pelanggaran yang dilakukan oleh Advanced?A
ICO menyatakan bahwa Advanced melanggar hukum perlindungan data dengan tidak menerapkan langkah-langkah keamanan yang memadai.Q
Apa dampak dari serangan ransomware ini terhadap NHS?A
Serangan ini menyebabkan gangguan luas pada sistem data pasien yang dikelola oleh Advanced untuk NHS.Artikel Serupa
