Ransomware melumpuhkan aktivitas Universal Health Service (UHS), sebuah jaringan rumah sakit besar dengan lebih dari 400 fasilitas kesehatan di beberapa negara. Serangan cyber terjadi pada Minggu (27/9) pagi pekan lalu, mematikan jaringan digitalnya di berbagai rumah sakitnya yang ada di AS.

Karena situasinya semakin genting, beberapa pasien segera dialihkan ke ruang gawat darurat dan fasilitas lainnya. Para pasien yang sudah memiliki jadwal bertemu dengan dokter pun dibatalkan, dan hasil tes medis tertunda akibat serangan tersebut. Seorang teknisi ruang gawat darurat di salah satu fasilitas milik UHS menyebutkan, rumah sakit mereka terpaksa beralih ke sistem manual lewat pencatatan di kertas.

"Kami menggunakan kertas untuk tetap bisa berjalan. Semua komputer benar-benar mati. Namun tidak semua bisa menggunakan kertas. Ada lebih banyak dokumentasi digital yang harus dilakukan agar barang tidak hilang, resep, obat-obatan, dan lain-lain," kata karyawan tersebut seperti dikutip dari Wired.

Hasil penelusuran ahli keamanan menyebutkan ransomware yang menyerang UHS memiliki ciri-ciri seperti Ryuk, jenis ransomware yang pertama kali muncul di tahun 2018 dan secara luas dikaitkan dengan pelaku kejahatan cyber asal Rusia. Ryuk biasanya digunakan dalam serangan "big-game hunting", dengan skenario si peretas berusaha memeras korban dengan meminta uang tebusan dalam jumlah besar.

UHS sendiri menyebutkan mereka memiliki 90 ribu karyawan dan merawat sekitar 3,5 juta pasien setiap tahun. Profilnya sebagai salah satu rumah sakit dan jaringan perawatan kesehatan terbesar di AS tentu saja menjadi target yang menarik bagi para pelaku kejahatan cyber.

Namun UHS tidak mengonfirmasi jika insiden ini merupakan serangan ransomware. UHS hanya membenarkan jika jaringan IT di seluruh fasilitas kesehatannya offline karena masalah keamanan, dan memastikan bahwa data pasien dan karyawan tidak terdampak serangan ini. "Fasilitas kami menggunakan proses back-up yang sudah mapan, termasuk metode dokumentasi offline," demikian pernyataan UHS.

Serangan ransomware yang menyasar organisasi besar mulai ramai sejak pertengahan 2010. Namun laju serangan tampaknya kian marak dalam beberapa bulan terakhir. Rumah sakit khususnya, menjadi sasaran favorit para pelaku kejahatan cyber karena keselamatan pasien tergantung pada keamanan jaringan IT rumah sakit.

Selain UHS, Ashtabula County Medical Center di Ohio dan Nebraska Medicine, di AS juga mengalami serangan ransomware beberapa hari sebelumnya. Serangan ini menyebabkan pemadaman sistem dan mengancam layanan terhadap pasien.

Lalu awal bulan ini, seorang pasien meninggal dunia di Dusseldorf, Jerman setelah ransomware menyerang rumah sakit tempat dia dirawat. Dalam kondisi kritis, pasien tersebut terpaksa dilarikan ke rumah sakit lain yang jaraknya lebih jauh, namun nyawanya tidak tertolong. Insiden ini mungkin menjadi contoh pertama dari pasien yang meninggal karena ransomware yang menyerang rumah sakit.