Data medis banyak diperdagangkan di Dark Web

JAKARTA (IndoTelko) - Kaspersky mengungkapkan peretasan bagi kelompok perekrutan (hire group) telah menambahkan sektor kesehatan ke dalam portofolio layanan mereka di dark web, ini membuktikan bahwa data medis terus menjadi salah satu komoditas online terkenal.

Penelitian Kaspersky mengungkapkan bahwa harga dasarnya sangat terjangkau, tergantung pada jenis pelanggaran atau barang yang dibutuhkan oleh pelanggan anonim.

Dark Web terdiri atas apa pun yang biasanya tidak diindeks pada web permukaan.  Untuk dapat masuk ke bagian web yang tersembunyi ini, pengguna harus menggunakan perangkat lunak khusus seperti Tor.  Tor adalah singkatan dari "the onion router" dan merupakan metode untuk menganonimkan data.

Berdasarkan penelitian perusahaan, infiltrasi rumah sakit dan layanan kesehatan adalah di antara layanan terbaru yang ditawarkan oleh kelompok peretasan anonim, di samping serangan yang ditargetkan dan cyberspionage terhadap negara-negara tertentu serta infeksi untuk mendapatkan energi dan informasi maritim.

“Dengan sektor kesehatan yang masih sedikit tertinggal dalam hal kemampuan keamanan mereka, kami mengamati bahwa kelompok peretasan sekarang aktif untuk mengeksploitasi fenomena ini dengan menambahkan informasi medis dan serangan rumah sakit ke daftar layanan mereka yang tersedia secara publik di dark web. Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka karena para pelaku kejahatan siber ini menawarkan berbagai layanan,” komentar Peneliti keamanan di Kaspersky Seongsu Park kemarin.

Park juga mencatat bahwa catatan medis dapat dianggap lebih berharga daripada sebuah kartu kredit. Ini karena rumah sakit pada umumnya membutuhkan kredensial pribadi dan keuangan pasien sebelum melakukan pemeriksaan atau penerimaan masuk.

“Berdasarkan indikasi dan pola yang telah kita lihat dan masih ada di dark web, tujuan utama individu di balik kelompok peretasan ini adalah untuk menjual informasi medis ke kelompok kejahatan lain atau kepada individu yang bertujuan mengakses data medis yang bersifat rahasia . Sangat memprihatinkan bahwa kita semakin terpapar dengan fenomena ini, yang bisa berarti bahwa sebuah praktik ilegal  telah berubah menjadi jenis bisnis normal atau permintaan untuk serangan semacam itu menjadi semakin tinggi,” tambah Park.

Motif para pembeli, dapat mencakup penipuan panggilan, identitas dan pencurian moneter, serta pemerasan dan kejahatan berdasarkan permintaan. Tindakan jahat semacam itu sangat mungkin terjadi dengan jumlah catatan peretasan data rahasia untuk para hire group yang memanen secara ilegal dari lembaga kesehatan yang terkena dampak.

Ketika dihadapkan pada sebuah profil pelanggan misalnya, sifat dari dark web yang anonim tidak menutup kemungkinan bahwa “identitas” tersebut bisa menjadi siapa saja, mulai dari peretas baru, hingga perusahaan bahkan kelompok cyberspionage yang didukung oleh negara.

Sehingga benar adanya bahwa Rumah Sakit nyata memiliki celah keamanan.(wn)