Jakarta (Antara Kalbar) - Hacker yang mencuri data pribadi sekitar 4,5
juta pasien dari rumah sakit Comunity Health System Inc masuk ke sistem
komputer perusahaan dengan memanfaatkan "Heartbleed" bug internet,
menjadikan hal ini serangan dunia maya besar-besaran yang pernah ada.
Para
hacker, mengambil keuntungan dari kerentanan yang muncul pada bulan
April, masuk ke sistem dengan menggunakan bug Heartbleed dalam peralatan
yang dibuat oleh Juniper Networks Inc, kata David Kennedy, chief
executive dari TrustedSec LLC, kepada Reuters.
Kennedy mengatakan
beberapa sumber yang akrab dengan penyelidikan serangan itu menegaskan
bahwa Heartbleed telah memberikan hacker akses ke sistem.
Comunity Health System mengatakan bahwa serangan itu berasal dari Tiongkok.
Kennedy
yang bersaksi di depan Kongres AS di situs healthcare.gov tentang
kelemahan keamanan yang digunakan orang-orang Amerika untuk mendaftar
program asuransi kesehatan Obamacare mengatakan bahwa operator rumah
sakit menggunakan peralatan Juniper untuk menyediakan akses remote
kepada karyawan melalui virtual private network, atau VPN.
Para hacker mencuri username dan password untuk login ke jaringan dan menyamar sebagai karyawan, kata Kennedy.
Setelah meng-hack, mereka masuk ke dalam database dan mencuri jutaan nomor jaminan sosial dan catatan lain, tambahnya.
Heartbleed
adalah bug utama dalam perangkat lunak enkripsi OpenSSL yang banyak
digunakan untuk mengamankan website dan produk teknologi termasuk
ponsel, perangkat lunak data center dan perangkat telekomunikasi.
Hal itu membuat sistem rentan terhadap pencurian data oleh hacker yang dapat menyerang mereka tanpa meninggalkan jejak.
Comunity
Health Systems, salah satu rumah sakit terbesar di AS, mengatakan
informasi yang dicuri termasuk nama pasien, alamat, tanggal lahir, nomor
telepon dan nomor jaminan sosial dari orang-orang yang menerima layanan
dari dokter yang berafiliasi dengan perusahaan selama lima tahun
terakhir.
Reuters tidak dapat menghubungi perwakilan dari
Comunity Health Systems untuk memberikan komentar. Juru bicara Juniper
juga tidak dapat memberikan komentarnya.
Juru bicara unit forensik Mandiant FireEye Inc, yang memimpin penyelidikan, menolak memberikan komentar.
Agen
pajak Kanada mengatakan bahwa informasi pribadi dari sekitar 900 orang
telah dicemarkan setelah hacker mengeksploitasi bug Heartbleed.(*)
Hacker Curi Data Pribadi Pasien di Rumah Sakit AS
Kamis, 21 Agustus 2014 8:54 WIB