matthewgenovesesongstudies.com, Jakarta – Grup ransomware BlackCat alias ALPHV mengaku bertanggung jawab atas serangan siber terhadap Optum, anak perusahaan UnitedHealth Group (UHG).
Dilansir Bleeping Computer, Minggu (3/3/2024), serangan ini menyebabkan layanan terhenti sehingga mengganggu perkembangan sistem kesehatan.
Change Healthcare adalah platform pembayaran pertukaran terbesar yang digunakan oleh lebih dari 70.000 apotek di Amerika Serikat (AS).
UHG adalah perusahaan layanan kesehatan terbesar di dunia berdasarkan pendapatan, mempekerjakan 440.000 orang di seluruh dunia dan bekerja dengan lebih dari 1,6 juta dokter dan spesialis di 8.000 rumah sakit dan fasilitas perawatan lainnya.
Dalam pernyataan yang dipublikasikan di web gelap, BlackCat mengatakan pihaknya mencuri 6TB data dari jaringan ribuan penyedia layanan kesehatan, penyedia asuransi, apotek, dan lainnya di Change Healthcare.
“Karena kami berada di dalam jaringan produksi, kami dapat membayangkan pentingnya dan kedalaman data yang dapat diperoleh. Informasi terkait pelanggan Chanduko Healthcare adalah informasi kesehatan yang diproses oleh perusahaan,” kata BlackCat.
Kelompok ransomware juga mengklaim telah mencuri kode respons Change Healthcare dan informasi sensitif dari beberapa mitra, termasuk paket layanan kesehatan Tricare militer AS, paket asuransi kesehatan Medicare, CVS Caremark, MetLife, Health Net, dan banyak perusahaan asuransi kesehatan lainnya.
Menurut BlackCat, data sensitif yang dicuri dari Change Healthcare berisi berbagai informasi tentang jutaan orang, termasuk: Catatan medis Catatan asuransi Catatan gigi Informasi penagihan Informasi pasien Data PII (yaitu nomor telepon, alamat, nomor jaminan sosial, alamat email, dan selengkapnya) data PII militer/militer AS
Meskipun Wakil Presiden UnitedHealth Group Tyler Mason tidak mengonfirmasi bahwa BlackCat adalah penyebab insiden tersebut, dia mengatakan kepada Bleeping Computer bahwa 90% dari 70.000+ apotek yang terkena dampak beralih ke sistem elektronik baru untuk mengatasi masalah Perubahan Layanan Kesehatan.
Awalnya, FBI, CISA, dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) memperingatkan bahwa mitra ransomware Blackcat menargetkan organisasi dalam sistem layanan kesehatan AS.
“Sejak pertengahan Desember 2023, dari sekitar 70 orang yang terkena dampak, sektor kesehatanlah yang paling terkena dampaknya,” kata ketiga instansi pemerintah tersebut.
“Ini mungkin merupakan respons terhadap desakan para pemimpin AlPHV Blackcat kepada mitranya untuk memantau rumah sakit menyusul serangan terhadap kelompok tersebut dan fasilitasnya pada awal Desember 2023,” lanjutnya.
FBI mengaitkan BlackCat dengan lebih dari 60 pelanggaran selama empat bulan pertama operasinya (antara November 2021 dan Maret 2022) dan mengatakan kelompok tersebut mengumpulkan denda hampir $300 juta dari lebih dari 1.000 korban pada September 2023.
Departemen Luar Negeri AS saat ini menawarkan hadiah hingga $15 juta bagi siapa saja yang dapat mengidentifikasi atau menemukan pemimpin geng BlackCat dan orang-orang yang terlibat dalam serangan ransomware.
Di sisi lain, CrowdStrike baru-baru ini mengumumkan laporan mengenai tren keamanan siber pada tahun 2024, yang menunjukkan peningkatan signifikan.
Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan mengindikasikan peningkatan yang signifikan dalam kecepatan dan kecanggihan serangan siber.
Tak hanya itu, kini banyak penjahat atau pelaku kejahatan siber yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas.
Berdasarkan laporan CrowdStrike, pada Rabu (28/2/2024), rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit, kasus peretasan tercepat di 2 menit 7 detik.
“2023 mewakili pendekatan baru yang belum pernah terjadi sebelumnya, yang menargetkan berbagai sektor di seluruh dunia,” kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.
Keterampilan peretas selama bertahun-tahun dan kosakatanya terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti kecerdasan buatan (AI) untuk meningkatkan efisiensi dan kecepatan serangan.
Terdapat juga peningkatan serangan cyber “langsung di keyboard”, yang kini menyebabkan 60 persen penyalahgunaan data identitas yang dicuri.
Karena banyak perusahaan melakukan pekerjaan dari mana saja (WFA) dan mengandalkan cloud, wajar jika peretas mencari layanan cloud.
Tampaknya, serangan cloud telah meningkat sebesar 75 persen dan “kesadaran cloud” telah meningkat sebesar 110 persen.
Peluang untuk menyalahgunakan AI yang produktif juga semakin besar, dengan tujuan melemahkan pertahanan dan melancarkan serangan yang canggih.
Dengan berlangsungnya pemilu di Indonesia dan Amerika Serikat tahun ini, banyak penjahat yang menjadikan tujuan utama mereka untuk menyebarkan informasi palsu dan tidak akurat.
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:
Kecerdasan dan pemantauan ancaman didorong oleh perlindungan data keamanan siber dan infrastruktur cloud.
CrowdStrike menyediakan solusi keamanan siber yang ditujukan untuk penjahat siber, termasuk:
Kecerdasan yang berpusat pada peretas.
Platform CrowdStrike XDR Falcon:
Gabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim CrowdStrike Falcon OverWatch, kelola ancaman, dan hentikan serangan.