Serang Rumah Sakit Anak di Kanada, Geng Ransomware LockBit Minta Maaf

Liputan6.com, Jakarta - Kejadian tak biasa terjadi usai sebuah rumah sakit anak di Toronto, Kanada, diserang kelompok ransomware LockBit. Pasalnya, kelompok itu justru mengeluarkan permintaan maaf usai melakukan serangan.

Kelompok itu mengklaim, salah satu anggota mereka telah melanggar aturan dengan menyerang organisasi perawatan kesehatan.

Adapun rumah sakit yang kena serangan siber kelompok LockBit adalah Hospital for Sick Children atau SickKids. Tempat ini adalah rumah sakit pengajaran dan penelitian yang berfokus pada penyediaan layanan kesehatan untuk anak-anak yang sakit.

Dikutip dari Bleeping Computer, Senin (9/1/2023), pada 18 Desember 2022 lalu, rumah sakit anak itu terkena serangan ransomware, dan berdampak pada sistem internal dan perusahaan, saluran telepon, dan situs web.

Serangan itu hanya mengenkripsi beberapa sistem. Namun, pihak RS menyatakan hal ini telah menyebabkan keterlambatan penerimaan hasil laboratorium dan pencitraan, serta membuat waktu tunggu pasien jadi lebih lama.

Pada 29 Desember, rumah sakit anak SickKids mengumumkan mereka telah memulihkan 50 persen dari sistem prioritasnya, termasuk yang menyebabkan keterlambatan diagnostik atau perawatan.

Peneliti intelijen ancaman Dominic Alvieri menemukan, dua hari setelah pengumuman SickKids, LockBit tiba-tiba meminta maaf atas serangan yang dilakukan dan merilis dekripsi secara cuma-cuma.

"Kami secara resmi meminta maaf atas serangan di sikkids.ca dan mengembalikan dekripsi secara gratis," tulis geng ransomware tersebut.

"Mitra yang menyerang rumah sakit ini melanggar aturan kami, diblokir dan tidak lagi dalam program afiliasi kami," kata LockBit.

LockBit menjalankan operasinya sebagai ransomware-as-a-service, di mana operator memelihara enkripsi dan situs web, dan afiliasi operasi atau anggota, menjebol jaringan korban, mencuri data, dan mengenkripsi perangkat.

Sebagai bagian dari pengaturan ini, operator LockBit menyimpan sekitar 20 persen dari semua pembayaran tebusan, sementara sisanya masuk ke afiliasi.

Operasional ransomware ini memungkinkan afiliasinya untuk mengenkripsi perusahaan farmasi, dokter gigi, dan ahli bedah plastik.

Namun dalam kebijakannya, mereka melarang afiliasinya untuk mengenkripsi institusi medis, yang serangannya dapat menyebabkan kematian. Pencurian data dari institusi medis mana pun diperbolehkan, asal sesuai dengan yang tertera dalam kebijakan mereka.

"Dilarang mengenkripsi institusi di mana kerusakan file dapat menyebabkan kematian, seperti pusat kardiologi, departemen bedah saraf, rumah sakit bersalin dan sejenisnya, yaitu institusi di mana prosedur bedah pada peralatan berteknologi tinggi menggunakan komputer dapat dilakukan," demikian kebijakan LockBit.

Mengutip Engadget, SickKids kemudian menyatakan mereka telah mengetahui soal dekripsi cuma-cuma tersebut.

Mereka pun menggandeng pakar keamanan untuk memvalidasi dan menilai penggunaan dekripsi, menambahkan bahwa mereka tidak melakukan pembayaran uang tebusan.

Tidak diketahui kenapa LockBit tak menyediakan dekripsi lebih awal, dengan perawatan pasien terpengaruh dan pemulihan sudah dikerjakan sejak tanggal 18 Desember 2022. Pihak ransomware itu juga tidak mengeluarkan tanggapan resmi saat dimintai jawaban oleh Bleeping Computer.

Padahal, LockBit juga sebenarnya memiliki riwayat mengenkripsi rumah sakit dan tidak menyediakan dekripsi.

Ini dilakukan saat mereka menyerang Centre Hospitalier Sud Francilien (CHSF) di Prancis, di mana RS korban tersebut serangan diminta uang tebusan sebesar USD 10 juta, dan data pasien akhirnya bocor.

Serangan terhadap rumah sakit Prancis ini menyebabkan pasien dirujuk ke pusat medis lain dan penundaan operasi, yang dapat menimbulkan risiko yang signifikan bagi pasien.

Kejadian SickKid dan LockBit ini bukan pertama kalinya sebuah kelompok ransomware menyediakan dekripsi gratis untuk organisasi layanan kesehatan.

Pada bulan Mei 2021, kelompok ransomware Conti, juga menyediakan dekripsi gratis untuk layanan kesehatan nasional Irlandia HSE, setelah menghadapi peningkatan tekanan dari penegakan hukum internasional.