Waspada, Hacker Korut Gunakan Ransomware untuk Serang Penyedia Layanan Kesehatan

JAKARTA, iNews.id - Hacker Korea Utara (Korut) yang disponsori telah menargetkan penyedia layanan kesehatan setidaknya sejak Mei 2021. FBI, Cybersecurity and Infrastructure Security Agency (CISA) dan Departemen Keuangan telah mengeluarkan peringatan bersama untuk organisasi perawatan kesehatan tentang MO penyerangan.

Rupanya, mereka telah menggunakan ransomware bernama Maui untuk mengenkripsi komputer organisasi perawatan kesehatan dan kemudian menuntut pembayaran dari para korban agar jaringan mereka tidak terkunci. 

Baca Juga

Gara-Gara Kerentanan Zero-day, Hacker Bisa Ambil Alih Komputer lewat Microsoft Word

Peringatan agensi berisi informasi tentang Maui, termasuk indikator kompromi dan teknik yang digunakan aktor jahat yang mereka dapatkan dari sampel yang diperoleh FBI. Badan-badan tersebut mengatakan para penyerang mengunci layanan catatan kesehatan elektronik penyedia layanan kesehatan, layanan diagnostik, layanan pencitraan dan layanan intranet. 

Dalam beberapa kasus, serangan membuat penyedia keluar dari sistem mereka dan mengganggu layanan yang mereka sediakan untuk waktu yang lama. Menurut penasihat agensi, malware dieksekusi secara manual oleh aktor jarak jauh begitu berada di jaringan korban. 

Baca Juga

iPhone Masih Rentan Diretas, Hacker Bisa Lancarkan Aksi saat Perangkat Mati

Mereka sangat tidak menyarankan membayar uang tebusan. Karena, itu tidak menjamin pelaku kejahatan akan memberikan kunci kepada korban untuk membuka file mereka. Namun, agensi mengakui bahwa penyerang kemungkinan besar akan terus menargetkan organisasi di sektor perawatan kesehatan. 

"Aktor dunia maya yang disponsori negara Korea Utara kemungkinan besar menganggap organisasi perawatan kesehatan bersedia membayar uang tebusan karena organisasi ini menyediakan layanan yang sangat penting bagi kehidupan dan kesehatan manusia," kata mereka sebagaimana dikutip dari Engadget.

Baca Juga

4 Website Kedinasan Pemkab Indramayu Diretas Hacker, Dikirimi Gambar Anime

Badan-badan tersebut sekarang mendesak penyedia layanan kesehatan untuk menggunakan teknik mitigasi dan mempersiapkan kemungkinan serangan ransomware dengan menginstal pembaruan perangkat lunak, memelihara cadangan data offline, dan menyusun rencana respons insiden dunia maya dasar. 

Bagi mereka yang bertanya-tanya apa yang terjadi dengan dana yang diperoleh Korea Utara dari operasi seperti ini. Awal tahun ini, sebuah laporan PBB mengungkapkan negara tersebut telah menggunakan cryptocurrency yang dicuri oleh peretas yang disponsori negara untuk mendanai program rudal nuklir dan balistiknya.

Penyedia layanan kesehatan telah menjadi target utama bagi pelaku jahat yang menggunakan ransomware untuk beberapa waktu sekarang, terutama sejak pandemi dimulai. Pada 2020, FBI dan CISA mengeluarkan peringatan bersama untuk rumah sakit dan penyedia layanan kesehatan mereka berada dalam bahaya menjadi sasaran serangan ransomware. 

Geng kriminal berbahasa Rusia UNC1878 dan penyerang lainnya menargetkan organisasi perawatan kesehatan di puncak pandemi, memberikan beberapa korban pilihan selain mematuhi tuntutan mereka saat mereka berjuang untuk menyelamatkan nyawa orang.

Editor: Dini Listiyani