Kisah 100 rumah sakit pakai bolpoin dan kertas demi kalahkan serangan siber

Satu demi satu panggilan masuk dari rumah sakit. Para penjahat membobol jaringan komputer dalam peretasan massal yang membahayakan banyak nyawa.

Di pusat keamanan siber nasional Bucharest (DNSC), mereka menyaksikan tanpa daya saat para peretas menyerang seluruh Rumania melalui perangkat lunak yang banyak digunakan layanan kesehatan.

Kepala siber Rumania, Dan Cimpean, menghadapi keputusan sulit. Tetapi itu satu‑satunya pilihan yang mereka miliki.

Perintah dikirim ke lebih dari 100 rumah sakit.

Putuskan koneksi dari internet, sekarang.

Serangan siber terhadap sejumlah rumah sakit di Rumania pada Februari 2024 merupakan salah satu yang terburuk. Serangan itu menargetkan sistem kesehatan di seluruh dunia, tetapi insiden seperti ini menjadi semakin umum.

Layanan kesehatan kini menjadi sektor infrastruktur nasional kritis yang paling banyak menjadi sasaran, kata FBI baru‑baru ini.

Memutus koneksi 100 rumah sakit di Rumania dari internet menghentikan langkah para peretas sekaligus memberi waktu bagi aparat untuk mengetahui seberapa parah serangan tersebut.

Namun, akibatnya tidak ada perangkat elektronik yang terhubung, email, atau peramban situs.

Para tenaga medis harus beralih ke bolpoin dan kertas, selagi tim TI bekerja keras dan pusat respons siber nasional berusaha mengetahui bagaimana menghentikan peretas.

Tindakan mereka selama empat hari sejak 10 Februari 2024, serta para dokter dan perawat, mendapat banyak pujian.

Bagaimana mereka bereaksi dan mengatasinya kini menjadi contoh bagi perencana penanggulangan bencana secara internasional, ketika para pejabat mencari panduan dalam merespons peretasan massal rumah sakit.

Ahli bedah Oana Goidescu sedang bertugas di Rumah Sakit Buzău, 120 kilometer sebelah timur laut Bucharest, ketika peringatan datang bahwa para peretas telah membobol perusahaan perangkat lunak yang berbasis di Bucharest, RSC, dan menyusup ke dalam sistem medis yang banyak digunakan bernama Hippocrates.

"Pengalaman itu cukup tidak menyenangkan, karena catatan TI bukan sekadar daftar pasien," katanya.

"Untuk setiap pasien, terdapat tes laboratorium, radiologi, obat‑obatan, dan perlengkapan. Semua itu hilang."

Hippocrates digunakan oleh dokter, perawat, dan ahli bedah untuk mengelola segala hal: mulai dari penerimaan pasien hingga penggajian, logistik farmasi, dan hasil tes.

Secara diam‑diam, para penyerang siber mulai menginfeksi rumah sakit di seluruh Rumania yang menggunakan sistem tersebut dengan jenis ransomware bernama BackMyData.

Berkas‑berkas diacak menjadi tidak terbaca dan tuntutannya adalah tebusan dalam bentuk bitcoin.

Baca juga:

Staf di rumah sakit anak Pitești, barat laut Bucharest, menjadi yang pertama menyadari kesalahan pada Minggu pagi, sehari setelah serangan dimulai.

Menjelang fajar pada Senin, banyak rumah sakit lain melaporkan sistem Hippocrates tidak berfungsi.

Ketika rumah sakit berada dalam kondisi offline, para ahli siber bekerja sama dengan pembuat Hippocrates untuk mengetahui berapa banyak sistem yang telah terinfeksi dan mengusir para peretas.

Dokter rumah sakit merespons dengan menciptakan solusi untuk melindungi pasien hingga sistem kembali online.

"Ketika kami melihat sistem tidak akan segera diperbaiki, kami mengembangkan metode offline agar kami bisa mencatat setiap pasien," kata Vlad Paic dari Rumah Sakit Carol Davila di Bucharest.

"Kami meminta laboratorium memberikan hasil dalam bentuk kertas. Kami menggunakan Excel dan alat offline lainnya untuk memastikan perawatan tidak terpengaruh."

Beberapa dokter mengatakan bahwa kembali ke proses yang lebih analog terbantu oleh peralihan Rumania ke sistem digital yang relatif baru.

Penyelidik siber bekerja sepanjang malam dan menemukan 26 rumah sakit telah terinfeksi BackMyData.

Keesokan harinya, rumah sakit yang tidak terinfeksi kembali dihubungkan dengan perlindungan tambahan.

DNSC mengatakan sebagian keberhasilan operasi tersebut adalah cara mereka menggunakan media untuk berkomunikasi dengan rumah sakit dan publik.

Pesan kepada publik mendorong pasien untuk menghindari rumah sakit kecuali jika perlu.

Baca juga:

Namun ruang tunggu tetap dipenuhi dan Dr Goidescu mengatakan beberapa pasien yang frustrasi melampiaskan kemarahan mereka kepada staf.

"Kami ditanya, 'Bagaimana jika itu ibu Anda?' Mereka berhak marah, tetapi kami mencoba menjelaskan bahwa itu bukan kesalahan kami," katanya.

Pesan penting lainnya adalah bahwa rumah sakit tidak boleh menghubungi para peretas atau membayar tebusan.

Para peretas menuntut €160.000 dalam bentuk bitcoin, tetapi pemerintah Rumania memutuskan untuk tidak membayar tebusan.

Di rumah sakit yang masih offline, tim TI berupaya memulihkan sistem dari cadangan data.

Sebagian besar memiliki salinan data yang relatif baru—pelajaran penting. Cadangan data yang dibuat secara rutin memungkinkan organisasi pulih lebih cepat.

Dalam lima hari, sebagian besar rumah sakit kembali online dan beroperasi hampir normal, tanpa laporan kematian atau dampak serius pada pasien.

Diperlukan waktu berminggu‑minggu untuk memasukkan semua informasi baru yang dicatat di atas kertas selama gangguan.

Sebagian data hilang selamanya.

Polisi tidak mengomentari penyelidikan mereka tentang siapa yang berada di balik serangan tersebut.

Namun, tahun lalu situs sebuah kelompok ransomware yang terkait dengan BackMyData ditutup dalam operasi internasional.

Empat warga Rusia ditangkap di luar Rusia, yang otoritasnya tidak bekerja sama dengan penegak hukum Barat.

Cimpean mengatakan serangan tersebut bisa terjadi di mana saja.

"Semakin banyak teknologi yang Anda miliki, semakin Anda terdigitalisasi, semakin besar risikonya," katanya.

Tahun lalu, Layanan Kesehatan UK (NHS) mengonfirmasi bahwa peretasan terhadap sebuah perusahaan tes darah yang memengaruhi belasan pusat medis di London turut berkontribusi pada kematian seorang pasien.

Itu merupakan kasus pertama kematian yang secara resmi dikaitkan dengan serangan siber.

Pada waktu yang hampir bersamaan, Change Healthcare di AS diretas, yang menyebabkan gangguan luas.

Perusahaan tersebut membayar tebusan sebesar US$22 juta kepada para peretas.

Para peretas juga menyebabkan kekacauan di akhir tahun dengan serangan terhadap penyedia layanan kesehatan lain di AS bernama Ascension.

Alina Bîzgă dari perusahaan keamanan siber Bitdefender yang berbasis di Bucharest mengatakan serangan terhadap rumah sakit menarik bagi penjahat yang berusaha menciptakan kekacauan demi uang.

"Rumah sakit menangani layanan kritis, dan para penjahat berpikir bahwa semakin besar gangguan yang dapat ditimbulkan, semakin besar kemungkinan mereka dibayar tebusan," katanya.

Pada 23 Juni, BBC World Service meluncurkan layanan berbahasa Rumania, BBC News România, untuk melayani audiens di Rumania, Moldova, dan Eropa lebih luas dengan jurnalisme tepercaya.

BBC News România akan tersedia di situs web, Facebook, dan Instagram.