FBI Peringatkan Adanya Serangan Ransomware yang Targetkan Organisasi Sektor Kesehatan AS

JAKARTA - Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan Amerika Serikat (AS) memperingatkan adanya serangan ransomware yang disponsori oleh Korea Utara yang menargetkan organisasi sektor kesehatan di seluruh AS. 

Dalam website CISA, mereka mengamati peretasan yang disponsori oleh Korea Utara untuk menyebarkan ransomware Maui setidaknya sejak Mei 2021.

Cara kerja ransomware Maui ini adalah dengan mengenkripsi server yang bertanggung jawab atas layanan perawatan kesehatan, termasuk catatan kesehatan elektronik, pencitraan medis, dan seluruh intranet. 

Dalam beberapa kasus, insiden ini mengganggu layanan yang disediakan oleh organisasi Sektor kesehatan AS yang ditargetkan untuk waktu yang lama.

“Serangan Ransomware terhadap layanan kesehatan adalah perkembangan yang menarik, mengingat fokus para aktor ini telah dibuat di sektor ini sejak munculnya COVID-19. Bukan hal yang aneh bagi seorang aktor untuk memonetisasi akses yang mungkin awalnya dikumpulkan sebagai bagian dari kampanye spionase dunia maya,” kata John Hultquist, wakil presiden Mandiant Intelligence, dikutip dari TechCrunch. 

Menurut FBI, CISA, dan Departemen Keuangan, para aktor yang disponsori oleh Korea Utara ini kemungkinan besar menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia.

FBI, CISA, dan Departemen Keuangan sangat tidak menyarankan untuk membayar uang tebusan karena hal itu tidak menjamin file dan catatan akan dipulihkan dan dapat menimbulkan risiko. 

Namun, FBI memahami jika korban berada di posisi tersebut dan tidak mampu melawan dan kemudian memutuskan untuk membayar tebusan. FBI menyarankan agar korban ransomware mau  melaporkan kejadian tersebut ke kantor lapangan FBI setempat atau CISA.

Dengan melakukan hal itu, Pemerintah AS akan mendapatkan informasi penting yang diperlukan untuk mencegah serangan di masa mendatang dengan mengidentifikasi dan melacak pelaku ransomware dan meminta pertanggungjawaban mereka berdasarkan hukum AS.