TEMPO.CO, Jakarta - Denis Makrushin, Head of Application Security, Ingram Micro (Rusia), memprediksi tingkat pengobatan akan meningkat di Indonesia karena Indonesia secara aktif menerapkan teknologi medis baru, dan hal ini telah menarik minat penjahat siber.
“Bagi penyerang ini merupakan peluang baru terhadap fasilitas medis. Di masa depan kita akan melihat tren antara peningkatan teknologi medis di negara Anda dan peningkatan serangan untuk menghadapi teknologi ini,” ujarnya kepada Tempo di sela acara Kaspersky Cyber Security Weekend di Yangon, Myanmar, yang digelar 4-7 September 2019. Acara tersebut memfokuskan pada tren peningkatan serangan siber dalam industri kesehatan secara global.
Berikut wawancara wartawan Tempo, Erwin Zachri, dengan Denis Makrushin.
Apa yang dilakukan rumah sakit untuk menghadapi serangan siber, apakah harus mengangkat petugas keamanan siber atau outsourcing?
Saya pikir rumah sakit adalah salah satu jenis organisasi di dalam kesehatan. Jika kita bicara kesehatan secara keseluruhan, tidak hanya terbatas pada rumah sakit dan rekomendasi kami terhadap serangan siber tidak hanya pada rumah sakit, juga pada kontraktor rumah sakit, perusahaan IT yang mengorganisir infrastruktur rumah sakit dan organisasi kesehatan yang bekerja sama dengan rumah sakit.
Baca Juga:
Rekomendasi kami untuk kesehatan adalah meningkatkan tingkat kesadaran akan keamanan, yang berarti harus mengedukasi SDM Anda, bahwa ancaman siber adalah ancaman nyata. Jika Anda bekerja dengan komputer, bisnis Anda berbasis IT, Anda harus mengedukasi mereka. Dokter tidak semata-mata dokter. Dokter tidak harus ahli soal IT, tapi dia harus menyadari, termasuk yang lainnya yang terlibat proses di rumah sakit, termasuk dokter magang.
Menurut Anda, bagian apa dari infrastruktur kesehatan yang paling rawan terhadap serangan siber, sehingga menjadi pintu masuknya?
Jawaban yang menarik untuk pertanyaan ini adalah manusia. Itu sebabnya saya berbicara soal kesadaran. Tapi secara teknikal, manusia ini tidak sadar terhadap aturan dasar keamanan siber. Dia mengklik link, ternyata link phising, sehingga serangan dapat menggunakan pesan, email, media sosial yang mengantarkan malware berbahaya ke komputer.
Cara masuk kedua adalah memori USB. Kami melihat tren menurun penggunaan memori USB untuk menyebarkan malware. Jadi penyerang mengalihkan fokus ke perimeter organisasi, perimeter jaringan yang berhubungan online.
Jika komputer dokter terkoneksi ke internet, saya pikir pintu masuk adalah kerawanan peranti lunak yang digunakan secara rutin oleh dokter, dan kemungkinan link phising yang mengeksploitasi kesalahan manusia.
Jika perusahaan semakin matang dalam digitalisasi, apakah berarti serangan siber akan berkurang?
Pertanyaannya adalah apakah organisasi yang matang untuk rumah sakit? Jika Anda memahami bahwa Anda mengoperasikan data sangat sensitif, Anda akan mengembangkan strategi mitigasi, mengedukasi SDM, menerapkan solusi keamanan siber, pelatihan keamanan. Jadi Anda melakukan sesuatu untuk melindungi data. Ini adalah maksud matang dari rumah sakit.
Indonesia disebut nomor empat korban serangan siber di bidang farmasi. Apa alasan serangan siber terhadap sebuah negara?
Alasan utama penyerang, termasuk di sektor kesehatan, adalah uang dan spionase. Jika kita bicara organisasi farmasi, berarti uang. Organisasi farmasi yang maju mempunyai banyak kekayaan intelektual terkait obat, pil, dll. Indonesia menarik terkait obat, ekspor negara Anda ke dunia yang menyebabkan minat penyerang.
Anda punya saran untuk Indonesia bagaimana menghadapi ancaman serangan siber di sektor kesehatan?
Saya hanya dapat memprediksi tingkat pengobatan akan meningkat di negara Anda karena negara Anda secara aktif menerapkan teknologi medis baru. Bagi penyerang ini merupakan peluang baru terhadap fasilitas medis. Di masa depan kita akan melihat tren antara peningkatan teknologi medis di negara Anda dan peningkatan serangan untuk menghadapi teknologi ini.
Jika sebuah sistem diserang, serangan itu akan mendunia…
Pastinya… sehingga ini bukan hanya masalah wilayah Anda. Pemerintah tidak hanya menjadi penonton situasi ini, tapi juga inisiator dialog. Kita harus melibatkan pemerintah dalam hal ini sehingga keamanan industri kesehatan akan meningkat.
Catatan: Berita ini telah mendapat perubahan judul dan konten pada Jumat, 13 September 2019, pukul 14.07 WIB.