Peretas curi data 1,5 juta pasien di Singapura, termasuk resep obat PM Lee Hsien Loong

Menteri Komunikasi dan Informasi S Iswaran (kiri) dan Menteri Kesehatan Gan Kim Yong (kanan) Hak atas foto MARK CHEONG/SPH/EPA
Image caption Menteri Komunikasi dan Informasi S Iswaran (kiri) dan Menteri Kesehatan Gan Kim Yong (kanan) memberikan keterangan tentang serangan siber, Jumat (20/07).

Para peretas mencuri data dari sekitar 1,5 juta orang di Singapura, atau lebih dari sepertiga total penduduk Singapura.

Kepastian itu diumumkan oleh pemerintah Singapura dalam suatu pernyataan, Jumat (20/07).

Dikatakannya para peretas berhasil masuk ke database kesehatan dalam serangan "yang disengaja, ditargetkan dan direncanakan dengan baik".

Data pribadi yang diretas meliputi pasien-pasien yang mengunjungi klinik selama periode 1 Mei 2015 hingga 4 Juli 2018.

Di antara data yang dicuri adalah daftar nama dan alamat, tetapi tidak mencakup catatan kesehatan, kecuali resep obat dalam sebagian kasus.

"Informasi tentang resep obat pasien rawat jalan bagi sekitar 160.000 pasien" telah dicuri. Demikian keterangan pemerintah Singapura.

"Catatannya tidak diutak-utik, yaitu tidak ada catatan yang diubah atau dihapus. Tak ada catatan lain tentang pasien, seperti diagnosis, hasil tes atau catatan dokter, yang diutak-utik. Kami tidak menemukan bukti peretasan serupa di dalam sistem teknologi informasi layanan kesehatan publik lain."

Hak atas foto EPA
Image caption Singapura membanggakan diri atas stabilitas dan keamanan di negara itu.

Data Perdana Menteri Lee Hsien Loong, termasuk informasi obat rawat jalannya, "secara khusus dan berkali-kali disasar". Sang perdana menteri berhasil sembuh dari kanker dua kali.

Negara kota kecil tersebut bangga akan stabilitas dan keamanan yang tercipta.

Bagaimana sistem diretas?

Tampaknya sebuah komputer milik SingHealth, salah satu dari dua perusahaan pemerintah untuk layanan kesehatan, terinfeksi dengan malware, atau perangkat lunak berbahaya, sehingga para peretas mendapat akses ke database.

Menurut pemerintah Singapura, aksi peretas dilancarkan antara tanggal 27 Jui hingga 4 Juli.

Untuk sementara ini SingHealth melarang seluruh stafnya mengakses internet melalui 28.000 komputer perusahaan, lapor Straits Times.

Langkah itu ditempuh untuk menyumbat kebocoran dari email kantor dan berbagi dokumen sekaligus untuk mencegah kemungkinan serangan siber berikutnya.

Berbagai lembaga layanan kesehatan masyarakat yang lain diperkirakan akan menempuh hal serupa.

Seberapa rentan Singapura terhadap serangan peretas?

Pemerintah setempat sebelumnya telah memperingatkan kemungkinan adanya serangan siber. Dikatakannya Singapura menjadi sasaran serangan peretas internasional tetapi sebagian besar serangan berhasil digagalkan.

Selama tahun-tahun terakhir, pihak berwenang meningkatkan langkah pencegahan, termasuk memutus saluran internet di komputer-komputer sejumlah kementerian penting sehingga komputer tersebut hanya beroperasi dengan menggunakan jaringan internal.

Hak atas foto AFP
Image caption Situs resmi Perdana Menteri Lee Hsien Loong diretas tahun 2013.

Serangan siber terjadi tahun lalu dengan sasaran Kementerian Pertahanan, tetapi peretas hanya dapat mencuri informasi dasar mengenai wajib militer.

Pada 2013, situs resmi PM Lee Hsien Loong "dalam bahaya" karena ulah orang-orang yang mengaku sebagai anggota kelompok peretas Anonymous.

Mereka mengunggah gambar topeng Guy Fawkes - simbol kelompok Anonymous - ke situs perdana menteri dengan kata-kata: "Senang berada di Singapura hari ini."

Anonymous sebelumnya mengancam untuk menyerang infrastruktur di Singapura sebagai hal yang disebut protes terhadap peraturan perizinan yang harus dipatuhi situs berita.

Mengapa layanan kesehatan menjadi sasaran?

Catatan kesehatan sering menjadi sasaran peretasan karena berisi informasi berharga bagi pemerintah, kata Eric Hoh, presiden perusahaan keamanan FireEye untuk kawasan Asia Pasifik.

"Negara kebangsaan semakin sering mengumpulkan intelijen melalui operasi mata-mata siber yang memanfaatkan teknologi yang menjadi ketergantungan kita dalam kehidupan sehari-hari," jelasnya.

"Banyak perusahaan dan pemerintah di Asia Tenggara menghadapi ancaman serangan siber, tetapi hanya sedikit yang memahami skala risiko yang ada," tambahnya.

Berita terkait