Peretas Bobol Situs Kesehatan, Data Medis 1 Juta Warga Selandia Baru Dijual
A
A
A
WELLINGTON - Seorang peretas dengan nama Vanda The God mengklaim telah membobol database Tu Ora Compass Health, sebuah lembaga kesehatan utama Selandia Baru. Ia pun menawarkan rincian medis 1 juta orang warga Selandia Baru untuk dijual di Twitter.
Peretasan besar-besaran telah membuat Kementerian Kesehatan Selandia Baru tidak yakin apa telah diambil dan berapa banyak informasi yang dimiliki peretas. Namun klaim peretas yang kemungkinan memiliki rincian medis, mental, atau kesejatan seksual telah menyebar dan terus menimbulkan kekhawatiran.
Sampai pelaku berhasil diidentifikasi, siapa pun yang telah terdaftar di pusat kesehatan sejak tahun 2002 mungkin memiliki informasi kesehatan yang di-compromise oleh peretas.
Peretasan itu mengungkapkan kerentanan dalam sistem yang berasal dari 2016. Direktur Jenderal Kesehatan, Dr. Ashley Bloomfield mengatakan Pusat Keamanan Dunia Maya telah bekerja dengan Selandia Baru sejak kerentanan itu pertama kali ditemukan pada akhir Agustus.
Dua ulasan mengenai keamanan — satu dilakukan pada 21 September — telah dilakukan sejak itu, dan mereka mengungkapkan empat pelanggaran: Dua oleh peretas terkenal seperti Vanda The God dan dua oleh apa yang oleh Bloomfield disebut "sumber yang lebih canggih," meskipun ia menolak memberi tahu.
Kementerian Kesehatan mengatakan bahwa informasi berikut telah di-compromise: siapa yang terdaftar di pusat kesehatan mana, Nomor Indeks Kesehatan Nasional, nama, tanggal lahir, etnis dan alamat. Mungkin juga informasi seperti status merokok, informasi tentang penyakit kronis seperti diabetes, dan kondisi lain yang berguna dan terlibat dalam promosi kesehatan mungkin telah diungkapkan selama peretasan.
Kepala eksekutif TU Ora Compass Health Martin Hefford mengatakan bahwa peretasan pada 5 Agustus lalu hanyalah salah satu bagian dari "insiden cyber global", yang menyebabkan dibukanya penyelidikan dan serangan sebelumnya terungkap.
"Kami tidak tahu motif di balik serangan itu. Kami telah mengajukan keluhan resmi kepada polisi dan mereka sedang menyelidiki," kata Hefford.
"Kami tidak dapat mengatakan dengan pasti apakah serangan siber atau tidak mengakibatkan informasi pasien diakses. Para ahli mengatakan kemungkinan kami tidak akan pernah tahu. Namun, kami harus menganggap yang terburuk dan itulah sebabnya kami memberi tahu publik," lanjutnya.
"Meskipun ini adalah serangan ilegal oleh penjahat siber, itu adalah tanggung jawab kami untuk menjaga keamanan data Anda dan saya sangat menyesal kami gagal melakukan itu. Sementara kami tidak memiliki bukti bahwa data pasien diakses, kami mendorong Anda untuk waspada untuk permintaan online yang tidak biasa," tukasnya seperti dikutip dari Newsweek, Sabtu (5/10/2019).
Nama peretas Vanda the God sendiri telah dikaitkan dengan sejumlah peretasan lainnya, termasuk peretasan di Randolph County, situs web pemerintah North Carolina, halaman beranda kota Tyler, Texas dan situs web Institute of Directors Selandia Baru. Vanda the God menyimpan daftar retas sebelumnya, yang ditautkan dari akun Twitter mereka.
Peretasan besar-besaran telah membuat Kementerian Kesehatan Selandia Baru tidak yakin apa telah diambil dan berapa banyak informasi yang dimiliki peretas. Namun klaim peretas yang kemungkinan memiliki rincian medis, mental, atau kesejatan seksual telah menyebar dan terus menimbulkan kekhawatiran.
Sampai pelaku berhasil diidentifikasi, siapa pun yang telah terdaftar di pusat kesehatan sejak tahun 2002 mungkin memiliki informasi kesehatan yang di-compromise oleh peretas.
Peretasan itu mengungkapkan kerentanan dalam sistem yang berasal dari 2016. Direktur Jenderal Kesehatan, Dr. Ashley Bloomfield mengatakan Pusat Keamanan Dunia Maya telah bekerja dengan Selandia Baru sejak kerentanan itu pertama kali ditemukan pada akhir Agustus.
Dua ulasan mengenai keamanan — satu dilakukan pada 21 September — telah dilakukan sejak itu, dan mereka mengungkapkan empat pelanggaran: Dua oleh peretas terkenal seperti Vanda The God dan dua oleh apa yang oleh Bloomfield disebut "sumber yang lebih canggih," meskipun ia menolak memberi tahu.
Kementerian Kesehatan mengatakan bahwa informasi berikut telah di-compromise: siapa yang terdaftar di pusat kesehatan mana, Nomor Indeks Kesehatan Nasional, nama, tanggal lahir, etnis dan alamat. Mungkin juga informasi seperti status merokok, informasi tentang penyakit kronis seperti diabetes, dan kondisi lain yang berguna dan terlibat dalam promosi kesehatan mungkin telah diungkapkan selama peretasan.
Kepala eksekutif TU Ora Compass Health Martin Hefford mengatakan bahwa peretasan pada 5 Agustus lalu hanyalah salah satu bagian dari "insiden cyber global", yang menyebabkan dibukanya penyelidikan dan serangan sebelumnya terungkap.
"Kami tidak tahu motif di balik serangan itu. Kami telah mengajukan keluhan resmi kepada polisi dan mereka sedang menyelidiki," kata Hefford.
"Kami tidak dapat mengatakan dengan pasti apakah serangan siber atau tidak mengakibatkan informasi pasien diakses. Para ahli mengatakan kemungkinan kami tidak akan pernah tahu. Namun, kami harus menganggap yang terburuk dan itulah sebabnya kami memberi tahu publik," lanjutnya.
"Meskipun ini adalah serangan ilegal oleh penjahat siber, itu adalah tanggung jawab kami untuk menjaga keamanan data Anda dan saya sangat menyesal kami gagal melakukan itu. Sementara kami tidak memiliki bukti bahwa data pasien diakses, kami mendorong Anda untuk waspada untuk permintaan online yang tidak biasa," tukasnya seperti dikutip dari Newsweek, Sabtu (5/10/2019).
Nama peretas Vanda the God sendiri telah dikaitkan dengan sejumlah peretasan lainnya, termasuk peretasan di Randolph County, situs web pemerintah North Carolina, halaman beranda kota Tyler, Texas dan situs web Institute of Directors Selandia Baru. Vanda the God menyimpan daftar retas sebelumnya, yang ditautkan dari akun Twitter mereka.
(ian)