RadarBangkalan.id - UnitedHealth, salah satu perusahaan asuransi kesehatan terbesar di Amerika Serikat, baru-baru ini menghadapi situasi yang mengejutkan.
Mereka mengumumkan bahwa mereka telah membayar uang tebusan sebesar USD 22 juta, setara dengan sekitar Rp 365 miliar, kepada BlackCat, sebuah kelompok peretas yang terkenal karena serangannya yang merusak.
Pengakuan ini datang langsung dari CEO UnitedHealth, Andrew Witty, dalam kesaksiannya di hadapan Senat Amerika Serikat.
Witty dengan tegas menyatakan bahwa keputusan untuk membayar uang tebusan merupakan tanggung jawabnya sepenuhnya.
Menurut Witty, "Ini adalah salah satu keputusan terberat yang harus saya ambil," yang ia sampaikan kepada anggota Senate Committee on Finance AS, seperti dilansir oleh The Verge pada Kamis (2/4/2024).
Tidaklah mudah bagi UnitedHealth untuk mengungkapkan keputusan mereka untuk membayar tebusan, terutama karena sebelumnya perusahaan itu mengakui bahwa mereka telah menjadi korban serangan ransomware oleh BlackCat tanpa memberikan rincian jumlah uang yang dibayarkan.
Namun, pada bulan Maret 2024, mereka akhirnya mengonfirmasi bahwa mereka telah membayar tebusan kepada geng ransomware BlackCat. Hal ini menyusul serangan ransomware yang juga dilakukan oleh BlackCat terhadap sejumlah kasino milik MGM di Las Vegas.
BlackCat sebelumnya telah mengklaim bahwa mereka berhasil mencuri lebih dari 6 TB data dari serangannya sejak Februari, termasuk data medis dari UnitedHealth.
Witty mengakui bahwa serangan ransomware tersebut dapat terjadi karena kelemahan dalam sistem keamanan mereka, terutama karena mereka tidak menggunakan fitur yang sangat penting, yaitu multifactor authentication (MFA).
"Pelaku menggunakan kredensial yang bocor untuk mengakses portal Change Healtcare Citrix, aplikasi yang dipakai untuk melakukan akses remote ke desktop," ungkap Witty, yang kemudian mengakui bahwa portal tersebut tidak dilengkapi dengan MFA.
Dampak dari ketidaktahuan ini sangat besar bagi berbagai pihak. Setelah mengetahui penyusupan ini, UnitedHealth terpaksa mematikan sistem Change Healthcare mereka selama seminggu.
Dampaknya dirasakan di rumah sakit, klinik, dan apotek di seluruh Amerika yang tidak dapat menerima pembayaran dari UnitedHealth.
Meskipun UnitedHealth telah mengumumkan bahwa sistem mereka telah kembali normal dan MFA telah diterapkan, masih ada banyak rumah sakit yang belum menerima pembayaran klaim asuransi, menurut sejumlah senator.
"Peretasan ini seharusnya bisa dihentikan dengan prinsip dasar keamanan siber. Seharusnya tidak perlu menunggu serangan siber terburuk di sektor kesehatan untuk menerapkan langkah-langkah minimal ini," ujar Senator Ron Wyden.
Sebagai catatan, UnitedHealth adalah salah satu perusahaan asuransi terbesar di AS, mengurus satu dari tiga pasien asuransi di negara tersebut dan satu dari sepuluh dokter di seluruh AS.
Dengan kejadian ini, penting bagi perusahaan-perusahaan, terutama di sektor kesehatan, untuk meningkatkan keamanan siber mereka dan mengambil langkah-langkah proaktif untuk melindungi data sensitif mereka dari serangan yang dapat merusak seperti ransomware.
Langkah-langkah seperti menerapkan MFA dapat menjadi pertahanan yang kuat terhadap ancaman serangan siber masa depan. ***
Editor : Azril Arham