Banyaknya data pasien yang dimiliki rumah sakit dapat menjadi sasaran empuk bagi penyerangan siber seperti ransomware. Pasalnya, data pasien merupakan informasi sensitif yang rawan disalahgunakan. Penyerangan siber yang dilakukan kepada rumah sakit biasanya mengambil dan mengunci data rumah sakit sebagai ancaman tebusan. Untuk itu, rumah sakit perlu mengetahui seperti apa bentuk penyerangan siber agar dapat mengantisipasinya lebih awal.

Bentuk Awal Infeksi Ransomware

Bentuk awal dari infeksi ransomware dapat berupa beberapa metode maupun vector. Berikut jenis-jenis vektor maupun metode yang mungkin terjadi :

1. Rekayasa Sosial
   Rekayasa Sosial merupakan sebuah bentuk penipuan yang mengajak korbannya untuk menjalankan atau mengunduh lampiran berbahaya. Lampiran tersebut bisa saja mengandung ransomware yang sudah dimodifikasi dan terlihat seperti unduhan format biasa (.pdf, .doc, .doxx, dll.). Salah satu bentuk rekayasa sosial adalah ketika seseorang mendapatkan pesan dari orang yang tidak dikenal berisikan sebuah lampiran. Bentuk lainnya adalah dengan link yang dikirimkan kepada korban melalui email dan pesan singkat.

2. Unduhan tidak sengaja (Drive-by)
   Situs web dapat menjadi arena ransomware untuk memberikan unduhan tidak sengaja kepada korban. Dengan meretas aplikasi web, peretas dapat menginfeksi ransomware kepada korban yang sedang membuka situs web tersebut. Biasanya, hal ini dapat terjadi jika situs tersebut terdapat Malvertising atau iklan digital tidak sah yang diselipkan peretas.
3. Rentannya Sistem dan Perangkat Lunak
   Ransomware dapat menginfeksi kode berbahaya pada perangkat atau jaringan, jika sistem dan perangkat lunak yang digunakan tidak memiliki proteksi maksimal.

Upaya Rumah Sakit untuk Menghindari Ransomware

Setelah mengetahui tanda awal masuknya ransomware ke dalam sistem, rumah sakit dapat melakukan serangkaian upaya pencegahan untuk menghindari ransomware. Adapun bentuk upaya yang bisa dilakukan rumah sakit adalah:

Melakukan Backup data
Rumah sakit perlu melakukan Back-Up data secara berkala untuk mempertahankan data sebagai cadangan. Dengan melakukan Back-Up data secara berkala, rumah sakit telah mengantisipasi kejadian yang tidak diinginkan.

Melakukan Pelatihan Keamanan Siber
Sebagai pengguna sistem, user perlu diberikan pelatihan terkait gejala serangan siber. Dengan bekal yang dimiliki user dalam menghindari peluang masuknya injeksi ransomware, rumah sakit dapat lebih aman menjaga proteksi data di dalam sistem.

Menggunakan Sistem dengan Proteksi Keamanan yang Baik
Rumah sakit perlu menggunakan sistem yang aman dan terstandarisasi guna mempermudah alur komunikasi dan pengolahan data. Sistem dengan penerapan JMT, Firewall, dan User-Right-Access dapat menjadi pilihan proteksi keamanan data sebuah sistem.

Harapannya dengan melakukan serangkaian upaya untuk menghindari serangan siber ransomware ini, rumah sakit dapat melindungi dan mengolah data dengan lebih optimal. Penggunaan sistem informasi manajemen rumah sakit bukanlah menjadi ketakutan, tetapi dapat membantu mengoptimalkan pelayanan dan pertumbuhan rumah sakit dengan membantu mengintegrasi dan memusatkan data secara real-time. Hubungi tim Digicare (+6285179837618) untuk coba demo sistem rumah sakit secara Gratis!

Source : https://www.ibm.com/id-id/topics/ransomware

Digicare #JadiLebihCare