Setelah serangan siber, pelayanan di RS Dharmais 'melambat'

Media playback tidak ada di perangkat Anda
Data cadangan 'selamatkan' rumah sakit Dharmais dari virus Wannacry

Pada hari kerja pertama setelah terkena serangan siber, pelayanan di Rumah Sakit Kanker Dharmais "berjalan normal" meski beberapa pasien mengaku proses pendaftaran menjadi agak terhambat.

Lobi rumah sakit Dharmais tampak lebih ramai dari biasanya pada hari Senin (15/05) karena tak hanya dipenuhi oleh pasien, tapi juga awak media yang meliput kondisi hari kerja pertama sejak salah satu rumah sakit kanker terbesar di Indonesia ini terkena serangan siber pada akhir pekan lalu.

Di depan pintu masuk, dipasang spanduk yang intinya meminta para pasien maklum jika proses pelayanan tersendat karena dampak serangan virus pada sistem informasi rumah sakit (SIRS).

Kendati sempat muncul kekhawatiran akan serangan dari para peretas, jumlah pasien yang berobat ke RS Dharmais tak berkurang dari hari biasa, kata seorang petugas keamanan kepada BBC Indonesia.

Image caption Spanduk yang dipasang di lobi RS Dharmais pada Senin (15/05) siang.

Namun demikian, beberapa pasien mengaku merasakan dampak serangan tersebut.

"Karena kendala komputer itu jadi lebih lama," kata seorang perempuan sepuh bernama Sani. "Biasanya pakai komputer, sekarang manual."

Pengalaman serupa dirasakan lelaki muda bernama Hamid, yang datang mengantar ibunya berobat. "Agak melambat karena sistem otomatisnya enggak berfungsi," tuturnya.

Akan tetapi ketika ditanya apakah kendala itu cukup menyulitkannya, Hamid menjawab, "Enggak terlalu juga sih... Cuma kita harus sabar aja menunggu."

Program jahat ransomware bernama WannaCry telah menyerang 99 negara, termasuk Indonesia. WannaCry atau Wanna Decryptor adalah program yang mengunci data pada komputer korban lalu meminta uang tebusan.

Si program mengancam akan menghapus data-data tersebut jika korban melewatkan tenggat waktu untuk membayar uang tebusan sebesar US$300 (sekitar Rp4 juta) dalam mata uang bitcoin.

Image caption Direktur Utama RS Dharmais, Abdul Kadir, memastikan bahwa data pasien tidak terdampak.

Awalnya Kementerian Komunikasi dan Informatika melaporkan bahwa serangan itu ditujukan ke Rumah Sakit Harapan Kita dan Rumah Sakit Dharmais. Namun Direktur Penunjang RS Harapan Kita, Lia Partakusuma meluruskan bahwa rumah sakitnya tidak terkena ransomware.

"Hanya Dharmais. RS Harapan Kita tidak kena," katanya kepada BBC Indonesia.

Belum sepenuhnya pulih

Direktur Utama RS Dharmais, Abdul Kadir, membenarkan bahwa terjadi penumpukan pasien pada hari Senin (15/05) karena sebagian pelayanan diproses secara manual.

"Sekarang ini masih sekitar 70% IT (teknologi informasi), sisanya manual karena ada sistem yang terganggu... Belum pulih semua," ungkapnya kepada awak media.

Diceritakannya, serangan terjadi pada hari Sabtu (13/05) pada pukul 05:00 WIB.

"Pada saat itu, salah seorang petugas data entry kami di ruang rawat inap mau memasukkan data pasien rawat inap. Tiba-tiba terlihat tampilan di monitor itu berubah semua."

"Ia langsung melaporkan pada instalasi IT rumah sakit bahwa ada perubahan tampilan pada monitor komputer. Kemudian ia diinstruksikan untuk menghentikan semua proses di IT dan mematikan semua komputer yang ada di ruangan itu."

Hak atas foto Wikipedia/Fair Use
Image caption Ketika dinyalakan, komputer yang terinfeksi WannaCry akan menampilkan pesan dari peretas yang menyatakan bahwa data-data telah dikunci dan uang tebusan yang harus dibayarkan untuk membukanya kembali.

Tidak semua komputer terinfeksi program jahat, hanya yang sedang menyala pada saat serangan. Jumlahnya sekitar 60 unit dari 600-an komputer di Rumah Sakit Dharmais, kata Abdul Kadir.

Ia pun memastikan bahwa data pasien tidak terdampak.

"Aman, data pasien itu aman. Yang muncul di tampilan itu adalah semua menu berubah menjadi huruf semua," tegasnya.

Setelah diserang, pihak rumah sakit memutuskan sambungan dengan internet untuk sementara. Akibatnya, mereka tidak bisa melakukan grouping atau pengelompokan pasien berdasarkan asuransinya.

Adapun soal data yang terkunci, Abdul Kadir dengan enteng mengatakan "tidak ada masalah" karena rumah sakit telah memiliki back-up (cadangan) data tersebut.

Image caption Setelah serangan ini, setiap staf RS Dharmais dianjurkan mencadangkan data secara rutin.

Ia menambahkan bahwa pihaknya tidak akan membayar uang tebusan yang diminta para peretas.

"Kami instansi pemerintah. Setiap pengeluaran uang satu sen pun harus bisa dipertanggungjawabkan akuntabilitasnya. Kami tidak melakukan pembayaran karena itu sesuatu yang ilegal, dan itu sesuatu yang tidak bisa kami pertanggung jawabkan," kata Abdul Kadir.

Langkah pencegahan

Image caption Pelayanan di RS Dharmais sebagian harus dilakukan secara manual setelah terkena serangan siber pada akhir pekan lalu.

Setelah serangan ini, Abdul Kadir mengatakan RS Dharmais akan memperkuat sistem pertahanan sibernya, antara lain dengan menerapkan sistem proteksi berlapis.

Semua staf juga mulai dianjurkan untuk mencadangkan data secara rutin

"Tentunya kita lakukan yang pertama adalah semua staf kami dianjurkan untuk melakukan back-up data secara rutin. Kedua, pemasangan update sistem antivirus yang kita gunakan. Ketiga adalah perawatan jaringan secara intensif," pungkasnya.

Kementerian Komunikasi dan Informatika, dalam rilis pers pada Sabtu (13/05), mengatakan serangan siber yang menimpa RS Dharmais bisa dikategorikan sebagai teroris siber. Serangan berskala raksasa ini menggunakan alat peretas yang diyakini dikembangkan oleh Badan Keamanan Nasional AS.

Image caption Negara-negara yang mengalami serangan siber pada Jumat (12/05).

Sejumlah institusi di 99 negara telah terkena dampaknya, termasuk Indonesia, Inggris, AS, Cina, Rusia, Spanyol dan Italia.

Menurut Direktur Jenderal Aplikasi Informatika, Kemenkoinfo, Sammy Pangerapan, para peretas menggunakan jenis ransomware baru bernama WannaCry.

Hal yang mengkhawatirkan dari WannaCry ini ialah tak seperti virus komputer pada umumnya yang tiba di komputer lewat surel phishing, spam, atau pembaruan perangkat lunak palsu, ia memanfaatkan kelemahan terkait fungsi Server Message Block (SMB) yang dijalankan di komputer berbasis Windows.

Kemenkominfo telah membeberkan beberapa langkah untuk mencegah infeksi WannaCry, antara lain memperbarui patch keamanan pada Windows dengan versi terbaru dari Microsoft dan menonaktifkan fungsi SMB v1.

Topik terkait

Berita terkait