SAN FRANCISCO. Serangan siber global yang terjadi baru-baru ini lebih banyak menyasar rumah sakit sebagai korbannya. Di Indonesia, misalnya, virus yang dinamakan
ransomware WannaCry ini menyerang sistem IT Rumah Sakit Dharmais. Beruntung, RS Dharmais sudah melakukan antisipasi dengan melakukan
back up data pasien. Dengan adanya
back up data tersebut, penguncian data RS oleh peretas tak menjadi soal sehingga mereka tidak perlu membayar uang tebusan. Mengapa rumah sakit sangat rentan diserang oleh para peretas? Sebab, rumah sakit memiliki data riwayat penyakit orang banyak. Sehingga, nyawa yang dipertaruhkan di sini cukup besar.
Seperti yang diketahui,
ransomware WannaCry yang menargetkan sekitar 300.000 mesin di 150 negara pertama kali diketahui publik saat 48 fasilitas kesehatan di Inggris terinveksi oleh virus ini. Meskipun dampaknya sudah mulai berkurang sejak dirilis Jumat (12/5) lalu, organisasi kesehatan yang memiliki teknologi terkini harus bersiap bahwa serangan serupa akan terjadi lagi di masa yang akan datang. Para ahli mengatakan, mesin-mesin tua dan
software yang sudah ketinggalan zaman di rumah sakit berkontribusi atas penyebaran
ransomware. Hal itu bisa menempatkan keamanan pasien di posisi yang rentan jika situasi tersebut tidak segera ditangani. Billy Marsh, veteran IT kesehatan dan saat ini bergabung di tim peneliti keamanan IT di The Phobos Group, mengatakan rumah sakit global harus lebih aktif dalam memperbaiki keamanan mereka. "Banyak sekali konsekuensi besar jika rumah sakit memiliki
software yang rentan. Jika mereka tengah melakukan operasi, mesein apapun yang mereka gunakan bisa mati dan mereka harus kembali menggunakan metode manual," jelas Marsh. Laporan dari Motherboard pada 2016 lalu menemukan, banyak rumah sakit Inggris menggunakan
software lama sehingga mereka tidak menerima update untuk meningkatkan keamanan. Selain itu, banyak orang yang tidak menyadari,
hardware kesehatan --seperti mesin MRI, ventilator, dan beberapa tipe mikroskop-- sebenarnya adalah komputer. Komputer-komputer itu, sama seperti laptop, memiliki
software yang harus selalu disokong oleh produsennya. Terkadang, para produsen mesin tersebut tidak lagi menyokong mereka setelah periode tertentu. Alhasil,
software yang sudah tua sangat rentan untuk diserang. Pada konferensi keamanan RSA Februari lalu, ahli keamanan Jeanie Larson mengatakan perangkat medis dengan sistem keamanan yang buruk berbahaya bagi pasien. Larson bilang, dirinya pernah mengobservasi anak-anak di sebuah RS tidak bernama yang terkoneksi dengan mesin EEG yang sudah terinfeksi virus. Mesin tersebut dijalankan dengan sistem operasi Windows yang tidak disokong dengan keamanan.
Tidak menghubungkan mereka dengan
software yang
update dapat berdampak pada kesehatan anak yang bersangkutan. Karena petugas rumah sakit menggunakan mesin-mesin untuk memonitor aktivitas otak dan menuliskan resep obat. Kemudian, Larson bekerjasama dengan rumah sakit untuk memperbaiki mesin tersebut. Kendati demikian, dia mengatakan, insiden tersebut menunjukkan besarnya risiko dari
software yang tidak di-
update. Sebab, para peretas bisa membuatnya semakin kacau. Sementara itu, Microsoft sudah merilis penangkal untuk
software yang rentan terserang
WannaCry pada Maret lalu. Namun, banyak perusahaan besar tidak langsung meng-
update karena hal itu akan berdampak pada operasi yang berjalan pada teknologi lama. Untuk peralatan yang diatur FDA, vendor menguji penangkal virus terlebih dulu sebelum dipasang. Langkah ini dilakukan untuk memastikan bahwa mesin-mesin tersebut masih bisa berfungsi. Ke depannya, lanjut Marsh, rumah sakit harus melakukan audit untuk perlengkapan mesin dan melakukan segmentasi jaringan. Sehingga, jika satu jaringan terserang, maka serangan itu tidak tersebar ke seluruh sistem.
Editor: Barratut Taqiyyah Rafie