REPUBLIKA.CO.ID, JAKARTA – Pemerintah Amerika Serikat (AS), Biro Investigasi Federal (FBI), dan Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) telah mengeluarkan peringatan bersama untuk organisasi perawatan kesehatan tentang modus operandi peretas. Diketahui, peretas telah menggunakan ransomware bernama Maui.
Maui digunakan untuk mengenkripsi komputer organisasi perawatan kesehatan lalu meminta pembayaran dari para korban. Peringatan tersebut berisi informasi tentang Maui termasuk indikator kompromi dan teknik yang digunakan.
Menurut peringatan itu, peretas mengunci layanan catatan kesehatan elektronik penyedia layanan kesehatan, layanan diagnostik, layanan pencitraan dan layanan intranet. Dalam beberapa kasus, serangan membuat penyedia keluar dari sistem dan mengganggu layanan untuk waktu yang lama.
Malware dieksekusi secara manual oleh aktor jahat yang berada sangat jauh dari jaringan korban. Penyerangan kemungkinan besar akan terus menargetkan organisasi di sektor perawatan kesehatan. “Aktor dunia maya yang disponsori negara Korea Utara kemungkinan menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia,” kata badan-badan itu.
Sekarang mereka mendesak penyedia layanan kesehatan untuk menggunakan teknik mitigasi dan mempersiapkan kemungkinan serangan ransomware dengan menginstal pembaruan perangkat lunak, memelihara cadangan data offline, dan menyusun rencana respons insiden dunia maya dasar.
Dilansir Engadget, Kamis (7/7/2022), laporan FBI pada awal tahun ini mengungkapkan Korea Utara telah menggunakan cryptocurrency yang dicuri oleh peretas yang disponsori negara untuk mendanai program rudal nuklir dan balistiknya. Penyedia layanan kesehatan telah menjadi target utama bagi pelaku kejahatan yang menggunakan ransomware saat ini, terutama sejak pandemi dimulai.
Pada tahun 2020, FBI dan CISA mengeluarkan peringatan bersama yang memperingatkan rumah sakit dan penyedia layanan kesehatan bahwa mereka berada dalam bahaya karena menjadi sasaran serangan ransomware. Sementara itu, komplotan kriminal berbahasa Rusia UNC1878 dan penyerang lainnya menargetkan organisasi perawatan kesehatan di puncak pandemi.