Serangan siber massal yang menargetkan sistem kesehatan Rumania pada Februari 2024 telah mengungkap kerentanan infrastruktur digital di sektor vital tersebut. Lebih dari 100 rumah sakit di seluruh negeri dipaksa untuk memutus koneksi dari internet dan kembali ke metode pencatatan manual menggunakan bolpoin dan kertas demi mengalahkan para peretas, sebuah langkah darurat yang kini menjadi studi kasus internasional dalam penanggulangan krisis siber. Insiden ini menyoroti bagaimana layanan kesehatan telah menjadi target utama kejahatan siber, menimbulkan ancaman serius bagi nyawa pasien.
Krisis bermula ketika satu per satu panggilan darurat masuk ke pusat keamanan siber nasional Bucharest (DNSC), menginformasikan adanya pembobolan jaringan komputer di rumah sakit. Para penjahat siber melancarkan serangan terhadap seluruh Rumania melalui perangkat lunak Hippocrates yang banyak digunakan oleh layanan kesehatan. Situasi yang membahayakan banyak nyawa ini memaksa Kepala Siber Rumania, Dan Cimpean, untuk membuat keputusan sulit namun satu-satunya pilihan yang ada: memerintahkan lebih dari 100 rumah sakit untuk segera memutuskan koneksi dari internet.
Serangan siber pada 10 Februari 2024 ini merupakan salah satu yang terburuk yang pernah dialami Rumania, menargetkan sistem kesehatan secara global. FBI baru-baru ini mengonfirmasi bahwa layanan kesehatan kini menjadi sektor infrastruktur nasional kritis yang paling banyak menjadi sasaran. Memutus koneksi rumah sakit dari internet berhasil menghentikan langkah para peretas, memberikan waktu berharga bagi aparat untuk mengevaluasi tingkat keparahan serangan dan mencari solusi.
Namun, keputusan drastis ini datang dengan konsekuensi besar. Tidak ada perangkat elektronik yang terhubung, email, atau peramban situs yang bisa digunakan. Tenaga medis di seluruh rumah sakit harus beralih kembali ke bolpoin dan kertas untuk mencatat data pasien, hasil tes, dan administrasi lainnya. Sementara itu, tim TI bekerja keras dan pusat respons siber nasional berupaya mencari cara menghentikan peretas.
Ahli bedah Oana Goidescu, yang sedang bertugas di Rumah Sakit Buzău, 120 kilometer di timur laut Bucharest, menceritakan pengalamannya. Peringatan datang ketika para peretas membobol perusahaan perangkat lunak RSC yang berbasis di Bucharest, lalu menyusup ke sistem medis Hippocrates. "Pengalaman itu cukup tidak menyenangkan, karena catatan TI bukan sekadar daftar pasien," ujarnya. "Untuk setiap pasien, terdapat tes laboratorium, radiologi, obat-obatan, dan perlengkapan. Semua itu hilang."
Sistem Hippocrates merupakan tulang punggung operasional rumah sakit, digunakan oleh dokter, perawat, dan ahli bedah untuk mengelola segala hal mulai dari penerimaan pasien, penggajian, logistik farmasi, hingga hasil tes. Secara diam-diam, para penyerang siber mulai menginfeksi rumah sakit di seluruh Rumania yang menggunakan sistem ini dengan jenis ransomware bernama BackMyData. Berkas-berkas diacak menjadi tidak terbaca, dan tuntutan tebusan dalam bentuk bitcoin pun dilayangkan.
Staf di rumah sakit anak Pitești, barat laut Bucharest, menjadi yang pertama menyadari kesalahan pada Minggu pagi, sehari setelah serangan dimulai. Menjelang fajar pada Senin, banyak rumah sakit lain melaporkan sistem Hippocrates tidak berfungsi. Saat rumah sakit berada dalam kondisi offline, para ahli siber bekerja sama dengan pembuat Hippocrates untuk mengidentifikasi berapa banyak sistem yang telah terinfeksi dan mengusir para peretas.
Para dokter dan tenaga medis merespons dengan menciptakan solusi darurat untuk melindungi pasien selama sistem belum pulih. Vlad Paic dari Rumah Sakit Carol Davila di Bucharest menjelaskan, "Ketika kami melihat sistem tidak akan segera diperbaiki, kami mengembangkan metode offline agar kami bisa mencatat setiap pasien. Kami meminta laboratorium memberikan hasil dalam bentuk kertas. Kami menggunakan Excel dan alat offline lainnya untuk memastikan perawatan tidak terpengaruh." Beberapa dokter bahkan merasa terbantu oleh fakta bahwa Rumania baru saja beralih ke sistem digital, sehingga proses manual masih relatif familiar.
Penyelidik siber bekerja tanpa henti dan menemukan 26 rumah sakit telah terinfeksi ransomware BackMyData. Keesokan harinya, rumah sakit yang tidak terinfeksi kembali dihubungkan dengan internet, namun dengan perlindungan keamanan siber yang ditingkatkan. DNSC menyatakan bahwa salah satu kunci keberhasilan operasi penanganan krisis ini adalah cara mereka menggunakan media untuk berkomunikasi secara transparan dengan rumah sakit dan publik. Pesan kepada publik mendorong pasien untuk menghindari rumah sakit kecuali dalam keadaan darurat.
Meski demikian, ruang tunggu rumah sakit tetap dipenuhi, dan Dr. Goidescu mengakui beberapa pasien yang frustrasi melampiaskan kemarahan mereka kepada staf. "Kami ditanya, ‘Bagaimana jika itu ibu Anda?’ Mereka berhak marah, tetapi kami mencoba menjelaskan bahwa itu bukan kesalahan kami," katanya. Pesan penting lainnya yang disampaikan DNSC adalah larangan keras bagi rumah sakit untuk menghubungi para peretas atau membayar tebusan. Para peretas menuntut €160.000 dalam bentuk bitcoin, namun pemerintah Rumania memutuskan untuk tidak memenuhi tuntutan tersebut.
Di rumah sakit yang masih offline, tim TI berupaya memulihkan sistem dari cadangan data. Sebagian besar rumah sakit memiliki salinan data yang relatif baru, sebuah pelajaran penting tentang betapa krusialnya pencadangan data rutin. Dalam waktu lima hari, sebagian besar rumah sakit berhasil kembali online dan beroperasi mendekati normal, tanpa laporan kematian atau dampak serius pada pasien. Meskipun demikian, diperlukan waktu berminggu-minggu untuk memasukkan semua informasi baru yang dicatat di atas kertas selama gangguan, dan sebagian data bahkan hilang selamanya.
Polisi belum mengomentari penyelidikan mereka mengenai identitas pelaku di balik serangan ini. Namun, tahun lalu, situs sebuah kelompok ransomware yang terkait dengan BackMyData ditutup dalam operasi internasional, dan empat warga Rusia ditangkap di luar Rusia, meskipun otoritas Rusia tidak bekerja sama dengan penegak hukum Barat. Dan Cimpean memperingatkan bahwa serangan semacam ini bisa terjadi di mana saja. "Semakin banyak teknologi yang Anda miliki, semakin Anda terdigitalisasi, semakin besar risikonya," tegasnya.
Ancaman siber terhadap layanan kesehatan bukanlah fenomena baru. Tahun lalu, Layanan Kesehatan Inggris (NHS) mengonfirmasi bahwa peretasan terhadap sebuah perusahaan tes darah yang memengaruhi belasan pusat medis di London turut berkontribusi pada kematian seorang pasien, menjadikannya kasus pertama kematian yang secara resmi dikaitkan dengan serangan siber. Pada waktu yang hampir bersamaan, Change Healthcare di AS diretas, menyebabkan gangguan luas dan memaksa perusahaan tersebut membayar tebusan sebesar US$22 juta. Para peretas juga menyebabkan kekacauan di akhir tahun dengan serangan terhadap penyedia layanan kesehatan lain di AS bernama Ascension.
Alina Bîzgă dari perusahaan keamanan siber Bitdefender yang berbasis di Bucharest menjelaskan mengapa rumah sakit menjadi target menarik bagi para penjahat siber yang ingin menciptakan kekacauan demi uang. "Rumah sakit menangani layanan kritis, dan para penjahat berpikir bahwa semakin besar gangguan yang dapat ditimbulkan, semakin besar kemungkinan mereka dibayar tebusan," katanya. Insiden di Rumania ini menjadi pengingat tegas akan urgensi penguatan keamanan siber di sektor-sektor infrastruktur penting untuk melindungi data pasien dan menjaga keberlangsungan layanan publik.
