Sektor kesehatan, sang garda terdepan dalam melawan COVID-19, justru menjadi sasaran empuk serangan siber. Salah satunya adalah serangan DNS (DNS attack).
Dampak serangan siber ini beragam, mulai dari downtime pada layanan cloud, kerugian bisnis, dan pencurian informasi/data pelanggan, yang pada akhirnya berdampak pada pasien maupun penyedia layanan kesehatan itu sendiri.
Menurut laporan terbaru EfficientIP dan IDC, dibanding sektor-sektor lainnya, sektor kesehatan terdampak lebih parah oleh serangan DNS selama pandemi ini.
Laporan berjudul "2021 Global DNS Threat Report" itu menyebutkan bahwa biaya rata-rata per satu serangan di sektor kesehatan ini meningkat 12 persen dari tahun lalu, atau mencapai US$862.630. Angka ini merupakan peningkatan tertinggi di antara industri-industri lainnya.
Konsekuensi Bervariasi
Threat Report juga mengungkapkan bahwa sektor kesehatan lebih rentan terhadap serangan dibanding sektor-sektor lainnya. Konsekuensi dari serangan ini juga bervariasi:
- Sebanyak 53 persen penyedia layanan kesehatan mengalami application downtime.
- Tingkat penyusupan terhadap website mencapai 44%, tertinggi di antara industri-industri lainnya.
- Tingkat kerusakan brand mencapai 31%.
- Sebanyak 46% penyedia layanan kesehatan mengalami downtime layanan cloud yang dapat berdampak pada pasien maupun penyedia layanan kesehatan sendiri.
- Sebanyak 34% responden mengalami kerugian bisnis (34%)
- Dan 23% mengalami pencurian informasi/data pelanggan (23%). Persentase tersebut meningkat 13% dari tahun lalu.
Serangan terhadap sektor kesehatan terbukti meningkat di banyak negara APAC, terutama di Thailand, Malaysia, dan Filipina. Sebuah insiden pelanggaran data medis sensitif di sebuah perusahaan asuransi kesehatan yang beroperasi di wilayah tersebut menjadikan dampak serangan siber pusat perhatian di saat layanan kesehatan sangat dibutuhkan.
Indonesia adalah salah satu negara di Asia Tenggara yang telah mengalami serangan siber pada program kesehatan nasional pada awal tahun ini. Insiden ini berakibat terancamnya data jaminan sosial 100.000 penduduk Indonesia untuk menjadi korban fraud dan serangan digital. Data yang bocor itu mencakup data pribadi, nomor jaminan sosial, dan status pembayaran.
“Kita semua tahu bahwa industri kesehatan akan menjadi target utama serangan siber di masa pandemi,"ucap Ronan David, VP Strategy, EfficientIP. Namun, menurutnya, adalah menarik--dan bermanfaat--melihat data ini secara hitam putih. “Menarik, karena akhirnya kita memiliki gambaran kuantitatif yang jelas. Bermanfaat karena kita melihat area di mana perusahaan seperti EfficientIP dapat membantu perusahaan di bidang kesehatan meningkatkan pertahanannya," imbuh Ronan.
Jenis Serangan
Setiap organisasi di bidang kesehatan mengalami rata-rata 6,71 serangan DNS dalam waktu 12 bulan, dan dibutuhkan rata-rata 6,28 jam untuk melakukan mitigasi terhadap tiap serangan itu. Sementara di semua industri, angkanya lebih rendah, yaitu 5,62 jam.
Jenis serangan DNS yang paling umum terjadi di sektor kesehatan, seperti juga di industri lainnya, adalah phishing. Sebanyak 49% perusahaan kesehatan yang disurvei mengalami serangan phishing. Demikian pula di semua industri. Malware berbasis DNS juga termasuk serangan yang populer, dialami oleh 36% perusahaan. DNS tunneling dialami oleh 29% responden dan DNS domain hijacking dialami oleh 28% responden. Sementara serangan yang relatif sedikit dialami sektor kesehatan adalah serangan DDoS yang dilaporkan oleh 19% responden. Dampak dari berbagai serangan pada infrastruktur teknologi sektor kesehatan ini bisa fatal karena akan memengaruhi layanan dan kesejahteraan pasien.