NEW YORK – Peretas Cina melakukan serangan siber terhadap salah satu jaringan rumah sakit terbesar di Amerika Serikat (AS) Community Health Systems Inc. Dampak serangan siber itu membuat 4,5 juta data personel dan nomor jaminan sosial pasien hilang.
Kelompok peretas yang melakukan pencurian data ini dikenal dengan APT 18. "Mereka selalu meningkatkan tekniknya, sehingga sulit terdeteksi," ujar Direktur Pelaksana Unit Forensik FireEye Inc's (FEYE.O) Mandiant Charles Carmakal, Senin (18/8).
Mandiant telah melacak APT 18 selama empat tahun. Carmakal menduga, ada kemungkinan mereka mempunyai hubungan dengan Pemerintah Cina. Sayangnya, ia enggan menyampaikan penjelasan perinci mengenai dugaan tersebut.
Kepala Teknologi CrowdStrike Dmitri Alperovitch menyatakan, perusahaannya juga selama empat tahun lebih melacak APT 18. Ia meyakini, peretas ini didukung Beijing atau bekerja secara langsung untuk Pemerintah Cina. Keyakinan ini merujuk pada target serangan.
"Mereka berkemampuan di atas rata-rata di antara para peretas Cina," ungkap Alperovitch. Dalam aksinya, APT 18 sering menyerang industri penerbangan, pertahanan, konstruksi, keuangan, dan kesehatan.
Informasi yang berhasil dicuri dari Community Health System Inc adalah nama, alamat, tanggal lahir, dan telepon pasien. Informasi lainnya adalah nomor jaminan sosial penerima layanan dokter yang berafiliasi dengan jaringan rumah sakit itu dalam lima tahun terakhir.
Beruntung, tak ada rekam medis atau klinik dan nomor kartu kredit.
"Kami juga meyakini, tak ada kekayaan intelektual, misalnya, data peralatan medis," demikian pernyataan Community Health System Inc yang memiliki 206 rumah sakit di 29 negara bagian. Peretas Cina biasanya mencuri data kekayaan intelektual.
Bisa dalam bentuk rancangan produk atau informasi yang kemungkinan digunakan dalam bisnis atau negosiasi politik. Pencurian data personal dan nomor jaminan sosial seringnya dilakukan penjahat siber. Lalu, mereka menjualnya atau dipertukarkan.
Ini merupakan serangan terbesar sejak 2009. Sebelumnya, terjadi serangan terhadap server Departemen Kesehatan Publik Montana pada Juni lalu. Ini berdampak pada satu juta data.
Charles Carmakal menuturkan, ini kasus pertama terkait pencurian data personal oleh kelompok peretas Cina. Mandiant, jelas dia, selama enam bulan terakhir memantau serangan pada industri kesehatan. Sebanyak 20 kelompok peretas di Cina masuk dalam pengawasan.
Pada April lalu Biro Penyelidikan Fedaral (FBI) mengingatkan industri kesehatan soal lemahnya keamanan mereka. Industri ini sangat rentan mengalami serangan siber. Peretas memungkinkan mengakses rekening bank atau memperoleh resep. rep:dessy suciati saputri/reuters ed: ferry kisihandi