Bisnis.com, JAKARTA — Infiltrasi terhadap rumah sakit dan layanan kesehatan merupakan beberapa layanan terbaru yang ditawarkan oleh kelompok peretasan anonim di situs dark web selain serangan terhadap negara-negara tertentu atau infeksi untuk mendapatkan energi dan informasi maritim.
Berdasarkan keterangan baru Kaspersky ang diterima Bisnis.com, Rabu (11/9/2019), harga dasar layanan yang dijual di situs dark web sangat terjangkau, yakni tergantung pada jenis pelanggaran atau barang yang dibutuhkan oleh pelanggan anonim.
Sebagai informasi, dark web merupakan situs yang berisi informasi-informasi mengenai apa pun yang tidak diindeks pada web permukaan. Untuk dapat masuk ke bagian web yang tersembunyi ini, pengguna harus menggunakan perangkat lunak khusus seperti Tor.
Tor adalah singkatan dari the onion router dan merupakan metode untuk menganonimkan data.
Peneliti Keamanan di Kaspersky, Seongsu Park, mengatakan, dengan masih sedikit tertinggalnya sektor kesehatan dalam hal kemampuan keamanan, kelompok peretasan makin aktif untuk melakukan eksploistasi dengan menambahkan informasi medis dan serangan rumah sakit ke daftar layanan mereka yang tersedia secara publik di dark web.
"Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka karena para pelaku kejahatan siber ini menawarkan berbagai layanan,” ujar Park, peneliti keamanan di Kaspersky.
Park juga mencatat bahwa catatan medis dapat dianggap lebih berharga oleh para peretas daripada sebuah kartu kredit. Hal tersebut karena rumah sakit pada umumnya membutuhkan kredensial pribadi serta keuangan pasien sebelum melakukan pemeriksaan atau penerimaan masuk.
Berdasarkan indikasi dan pola yang telah terlihat dan masih ada di dark web, tujuan utama individu di balik kelompok peretasan adalah menjual informasi medis ke kelompok kejahatan lain atau kepada individu yang bertujuan mengakses data medis yang bersifat rahasia.
"Sangat memprihatinkan bahwa kita semakin terpapar dengan fenomena ini, yang bisa berarti bahwa sebuah praktik ilegal telah berubah menjadi jenis bisnis normal atau permintaan untuk serangan semacam itu menjadi semakin tinggi,” tambah Park.
Adapun, motif para pembeli dapat mencakup penipuan panggilan, identitas dan pencurian moneter, serta pemerasan dan kejahatan berdasarkan permintaan.
Tindakan jahat semacam itu sangat mungkin terjadi dengan jumlah catatan peretasan data rahasia untuk para hire group yang memanen secara ilegal dari lembaga kesehatan yang terkena dampak.
Selain itu, anonimitas dari dark web tidak menutup kemungkinan bahwa identitas tersebut bisa menjadi siapa saja, mulai dari peretas baru, perusahaan, hingga kelompok cyberspionage yang didukung oleh negara.