Bisnis.com, JAKARTA — Rumah sakit di Korea Selatan alami penderitaan akibat serangan ransomware dan kebocoran data yang mengekspos informasi medis sensitif. Peretas kemudian meminta tebusan berupa bitcoin.
Melansir dari Korea JoongAng Daily Senin (08/12/2025), para pejabat medis setempat mengungkapkan bahwa mayoritas fasilitas kesehatan masih sangat rentan terhadap serangan digital.
Lemahnya infrastruktur keamanan siber serta ancaman dari orang dalam menjadi celah utama yang dieksploitasi pelaku kejahatan.
Salah satu insiden mencolok menimpa sebuah rumah sakit di Seoul yang baru-baru ini, yang menyasar sistem rekam medis elektronik mereka.
Para peretas melancarkan serangan ransomware dan menuntut pembayaran dalam jumlah besar menggunakan Bitcoin.
Demi memulihkan operasional, manajemen rumah sakit akhirnya memilih membayar tebusan tersebut. Namun, tindakan kontroversial itu adalah sebuah tindakan yang melanggar hukum medis yang berlaku.
Pasalnya, pihak rumah sakit tidak melaporkan kejadian itu kepada Kementerian Kesehatan dan Kesejahteraan Korea Selatan.
Modus serangan kian canggih juga terungkap dalam kasus di rumah sakit besar lainnya. Peretas berhasil menyusup melalui jaringan bypass sekunder yang tidak memiliki kontrol keamanan memadai.
Kepala Pusat Perlindungan Informasi Medis Korea Social Security Information Service (SSIS)n Lee Sung-hoon menjelaskan bahwa serangan kini bersifat berlapis.
“Penyerang menanamkan kode malware terlebih dahulu, meluncurkan program ransomware, kemudian mencoba serangan ketiga untuk mencuri data internal,” ujar Lee.
Beruntung, dalam kasus jaringan bypass tersebut, sistem pemantauan SSIS berhasil mendeteksi anomali dan menginstruksikan staf untuk segera mencabut kabel LAN, sehingga krisis dapat dihindari. SSIS mencatat telah mendeteksi sekitar 200 upaya serangan sepanjang tahun lalu dan tahun ini.
Kendati risiko tinggi, adopsi layanan keamanan di sektor ini masih sangat rendah karena kendala biaya. Layanan pemantauan SSIS memakan biaya 12 juta hingga 18 juta won (sekitar Rp 136 juta hingga Rp 204 juta) per tahun.
Data juga menunjukkan ketimpangan adopsi yang mengkhawatirkan, yakni hanya 19 dari 35 rumah sakit umum swasta dan 20 dari 270 rumah sakit umum yang menggunakan layanan ini. Angka ini makin tragis di tingkat fasilitas pertama, di mana dari 70.000 klinik lokal, hanya 5 yang terdaftar menggunakan layanan proteksi tersebut.
Selain ancaman eksternal, kebocoran data internal juga menjadi sorotan. Pada Juli 2023, Komisi Perlindungan Informasi Pribadi menemukan 17 rumah sakit besar membocorkan data pribadi 180.000 pasien. Investigasi mengungkap karyawan memotret atau mengunduh data pasien ke USB untuk diserahkan ke perusahaan farmasi. (Muhammad Diva Farel Ramadhan)