Edisi 21-07-2018
1,5 Juta Data Medis Singapura Dibobol


SINGAPURA–Data kesehatan milik 1,5 juta orang di Singapura dicuri dalam serangan siber terbesar di negara itu. Data yang dicuri itu termasuk milik Perdana Menteri (PM) Singapura Lee Hsien Loong.

Pemerintah Singapura mengungkapkan temuan itu kemarin. Aksi peretas itu disebut sebagai pencurian data pribadi paling serius di negara tersebut. Peretasan tetap terjadi, meski Singapura yang sangat terdigitalisasi itu menjadikan keamanan siber sebagai prioritas utama untuk negaranya dan seluruh anggota Asosiasi Bangsa-bangsa Asia Tenggara (ASEAN).

Singapura tahun ini menjadi ketua ASEAN dan menjadikan keamanan siber sebagai salah satu program andalannya. ”Investigasi oleh Badan Keamanan Siber Singapura (CSA) dan Sistem Informasi Kesehatan Terintegrasi (IHiS) mengonfirmasi bahwa ini serangan siber yang direncanakan dengan baik, disengaja, dan ditargetkan,” papar pernyataan bersama Kementerian Kesehatan (Kemenkes) dan Kementerian Komunikasi dan Informasi (Kominfo) Singapura, dikutip kantor berita Reuters.

Pemerintah Singapura menambahkan, ”Ini bukan kerja para peretas biasa atau genggeng kriminal.” Sebanyak 1,5 juta pasien yang mengunjungi berbagai klinik antara Mei 2015 dan 4 Juli tahun ini data pribadi nonmedis mereka secara ilegal telah diakses dan disalin.

”Para penyerang secara khusus dan berulang kali menargetkan data pribadi dan informasi obat-obatan rawat jalan milik Perdana Menteri Lee Hsien Loong,” ungkap pernyataan pemerintah Singapura. Menteri Komunikasi Singapura menyatakan Komite Penyelidikan akan dibuat dan segera bertindak untuk memperkuat sistem pemerintah melawan serangan siber.

Otoritas tidak merinci lembaga atau individu yang mungkin di balik penyerangan siber tersebut. Lee dalam akun Facebook menjelaskan, pencurian data medis pribadinya tidak insidental, dan dia tidak tahu apa informasi yang ingin diketahui para peretas. ”Data pengobatan saya bukan sesuatu yang saya akan katakan pada orang, tapi di sana tidak ada yang mengkhawatirkan,” papar Lee.

Data pribadi yang dicuri para peretas itu termasuk nama, nomor NRIC, alamat, gender, ras, dan tanggal lahir. Para peretas juga tidak mengubah atau menghapus data tersebut. Catatan medis para pasien, termasuk diagnosis sebelumnya, catatan dokter, dan scan kesehatan tidak terpengaruh serangan itu.

”Kami tidak menemukan bukti pelanggaran serupa di sistem teknologi informasi (TI) layanan kesehatan publik lainnya,” papar pernyataan pemerintah. Saat konferensi pers kemarin, Menteri Kesehatan (Menkes) Singapura Gan Kim Yong meminta maaf pada para pasien yang datanya dicuri peretas.

”Saya menyesalkan ini terjadi. Kita harus belajar dari ini dan bangkit lebih kuat serta lebih tangguh dari insiden ini,” kata Gan. Menteri Komunikasi dan Informasi Singapura S Iswaran berjanji membongkar aksi peretasan ini.

”Saya ingin menjamin semua orang bahwa Pemerintah mengambil tanggung jawab serius untuk menjamin keamanan basis data dan sistem IT sektor publik,” ujarnya. Media lokal menduga otoritas negara asing mungkin menjadi dalang serangan siber ini. Saat ini hanya ada sedikit negara di dunia yang memi liki level kecanggihan dalam serangan siber.

”Saya minta maaf. Kami tidak mampu mengungkap lebih banyak karena alasan keamanan operasional,” ujar Kepala Eksekutif CSA David Koh saat ditanya negara mana yang mungkin terlibat dalam peretasan itu. Hingga saat ini tidak ada data yang dicuri itu muncul ke website publik.

”Para penyerang secara sengaja, berulang, dan khusus menargetkan informasinya dan mereka dapat mengakses dan menyalin catatan medis PM Lee Hsien Loong. Mungkin lebih baik tidak berspekulasi apa yang ada dalam pikiran penyerang,” kata Koh menjawab pertanyaan mengapa data Lee menjadi target.

Pengelola basis data pemerintah mendeteksi aktivitas tidak biasa di salah satu database IT SingHealth pada 4 Juli dan bertindak segera untuk menghentikannya. Mereka melakukan investigasi dan memasang langkah keamanan tambahan.

Sejak 4 Juli hingga 9 Juli, otoritas memantau lalu lintas jaringan dengan cermat sebelum menentukan apakah ini serangan siber. Pada 10 Juli, Kemenkes, SingHealth, dan CSa, menginformasikan investigasi forensik sedang dilakukan.

syarifudin