REPUBLIKA.CO.ID, NEWYORK -- Sistem Kesehatan Komunitas di Amerika Serikat (AS) mengaku menjadi korban serangan cyber. Mereka mengatakan data personal milik 4,5 juta pasiennya telah dicuri oleh Cina.
Sistem Kesehatan Komunitas meyakini serangan ini terjadi pada April dan Juni tahun ini. Data tersebut termasuk nama, alamat, tanggal lahir, nomor telepon, dan angka keamanan sosial pasien.
Perusahaan yang menjalankan 206 rumah sakit di 29 negara itu pun tengah melakukan proses pemberitahuan kepada pasien yang terdampak.
Mereka juga mengatakan telah menghapus piranti lunak yang berbahaya yang digunakan oleh para penyerang dari sistemnya. Serta menyelesaikan langkah perbaikan lainnya.
Seorang ahli keamanan pun memperingatkan data tersebut dapat digunakan untuk mencuri identitas warga. Sedangkan, FBI juga menyatakan tengah menyelidiki pelanggaran ini.
Sistem Kesehatan Komunitas juga menekankan tak ada data medis dan kartu kredit yang turut dicuri. Pemberitaan terkait serangan ini muncul setelah adanya sejumlah peringatan yang menyebutkan peralatan medis beresiko menjadi target serangan cyber karena buruknya tindakan keamanan.
Menurut komunitas ini, kelompok keamanan Mandiant yang merupakan bagian dari FireEye, menyebutkan tehnik peretasan yang digunakan mirip dengan yang dilakukan oleh kelompok peretas Cina.
Meski pun begitu, baik Sistem Kesehatan Komunitas mau pun Mandiant menolak menjelaskan identitas kelompok tersebut.
Mereka juga menolak menjelaskan apakah kelompok peretas itu bekerja sama dengan pemerintah Cina. Sementara itu, dilansir dari Reuters, para ahli keamanan menyebutkan kelompok peretas yang dikenal sebagai APT 18 mungkin berhubungan dengan pemerintah Cina.
"APT 18 menargetkan perusahaan ruang angkasa dan pertahanan, konstruksi dan tehnik mesin, teknologi, industri layanan finansial, dan industri kesehatan," kata Charles Carmakal, direktur manager unit forensik Mandiant FireEye Inc, yang juga memimpin investigasi serangan Kesehatan Komunitas pada April dan Juni.
"Mereka memiliki tehnik canggih untuk menyusup ke dalam organisasi serta mengakses dalam waktu yang lama tanpa terdeteksi," katanya. Mandiant telah melacak APT 18 selama empat tahun.