GTA777 – Sebagai seseorang yang sering membahas keamanan data, mendengar kabar seperti ini membuat saya terkejut sekaligus prihatin. Bayangkan, sebuah pelanggaran data yang sudah disebut sebagai yang terburuk dalam sejarah industri kesehatan, kini bertambah buruk. Change Healthcare, anak perusahaan UnitedHealth, melaporkan pelanggaran data ini pertama kali pada Oktober tahun lalu. Saat itu, jumlah data yang terkena sudah mencapai 100 juta pengguna. Tapi kini, jumlahnya melonjak hingga 190 juta! Informasi ini diungkap oleh TechCrunch, dan detailnya benar-benar bikin kita harus berpikir ulang soal pentingnya keamanan data pribadi.
Apa yang Terjadi?
Pelanggaran ini terjadi karena celah keamanan yang bisa dibilang dasar: sistem karyawan yang tidak memiliki autentikasi multi-faktor (MFA). Akibatnya, celah ini dieksploitasi oleh penjahat siber hingga menyebabkan serangan ransomware masif. Pada Jumat lalu, UnitedHealth akhirnya mengonfirmasi angka terbaru ini. “Perkiraan total individu yang terdampak oleh serangan ini sekitar 190 juta,” kata Tyler Mason, juru bicara UnitedHealth Group, dalam emailnya kepada TechCrunch.
Sebagian besar dari mereka yang terdampak sudah menerima pemberitahuan secara individu atau melalui pengganti. Namun, angka finalnya masih akan dilaporkan ke Office for Civil Rights nantinya. Hal yang sedikit melegakan adalah menurut pihak perusahaan, hingga saat ini belum ditemukan bukti bahwa informasi para individu tersebut telah disalahgunakan. Selain itu, data rekam medis elektronik juga belum muncul dalam analisis sejauh ini.
Apa Dampaknya untuk Kita?
Tapi tetap saja, siapa yang bisa merasa tenang jika data sensitif seperti nomor jaminan sosial, SIM, paspor, diagnosa kesehatan, hasil tes, obat-obatan, hingga informasi asuransi kesehatan kita bisa jadi berada di tangan yang salah? Saat pelanggaran ini pertama kali terjadi, dampaknya bahkan membuat sistem kesehatan kacau. Bayangkan saja, apotek dan dokter tidak bisa memproses kartu diskon resep obat. Pasien yang bergantung pada diskon itu akhirnya harus membayar harga penuh. Belum lagi klaim asuransi yang tidak bisa diproses.
Sebagai pengguna, kita hanya bisa bertanya-tanya: siapa yang sekarang memegang data kita? Dan apa yang akan mereka lakukan dengan data tersebut?
Pelaku Sudah Ditemukan, Tapi…
Kabar baiknya, pihak yang bertanggung jawab atas serangan ini sudah diketahui. BlackCat ransomware gang disebut sebagai dalang di balik pelanggaran ini. Mereka berhasil mencuri data sebanyak 6TB, jumlah yang sangat besar. Tapi tetap saja, meskipun pelaku sudah teridentifikasi, kejadian ini mengingatkan kita bahwa keamanan data tidak bisa dianggap enteng.
Apa yang Bisa Kita Lakukan?
Bagi saya, pelajaran utama dari insiden ini adalah pentingnya langkah pencegahan. Keamanan siber harus menjadi prioritas, bukan hanya untuk perusahaan, tapi juga untuk kita sebagai individu. Mulai dari penggunaan password yang kuat, hingga mengaktifkan autentikasi multi-faktor untuk setiap akun penting. Jika kamu ingin merasa lebih aman, kamu juga bisa mempertimbangkan untuk menggunakan antivirus terbaik.
Insiden ini menunjukkan bahwa ancaman siber semakin nyata. Jika perusahaan sebesar UnitedHealth saja bisa menjadi korban, maka kita semua juga bisa. Jadi, mari kita tingkatkan kesadaran kita akan pentingnya menjaga data pribadi. Ingat, di era digital seperti sekarang, data adalah aset paling berharga yang kita miliki. Jangan sampai kita menyesal karena terlambat mengambil tindakan.