Published On: Wed, Jan 13th, 2016

Kilas Balik Peretasan Anthem Healthcare

siber

Tepat satu tahun yang lalu, asuransi kesehatan terbesar kedua di AS, Anthem Healthcare mengalami kebocoran data. Insiden itu adalah peristiwa terburuk yang dialami negara AS setelah sebelumnya Sony Pictures berhasil diretas oleh hacker yang diduga berasal dari Korea Utara. Kejadian yang menimpa Anthem Healthcare adalah sejarah terburuk yang pernah dialami oleh AS. Setelah melalui serangkaian investigasi, kini muncul berbagai macam insight yang membuka tabir serangan hacker institusi kesehatan.

Berdasarkan data yang dirilis oleh Office of Civil Rights (OCR) bahwa pada tahun 2015 ini, serangan cyber telah mengakibatkan beberapa institusi kesehatan mengalami kerugian dan berdampak pada reputasi organisasi karena melanggar aturan-aturan yang tertuang dalam HIPAA (Health Insurance Portability and Accountability Act). Setidaknya ada sekitar 253 institusi kesehatan yang mengalami kebocoran data dan total data yang berhasil diretas mencapai 112 juta data.

Dari sepuluh insiden kebocoran data, total data yang dicuri, hilang atau secara ilegal terekspos mencapai 111 juta. Sedangkan enam kasus peretasan teratas telah merugikan 1 juta masyarakat dan empat di antaranya adalah organisasi yang berada di bawah nama besar Anthem Healthcare. Anthem harus kehilangan data sebanyak 78 juta, sedangkan anak perusahaannya seperti Premera Blue Cross sebanyak 11 juta data. Adapun Excelcus dan Carefirst mengalami kerugian sebanyak 10 juta dan 1 juta data.

Uniknya adalah walaupun Anthem harus menanggung kerugian yang sangat banyak, juru bicara perusahaan mengatakan bahwa mereka tidak mengkhawatirkan akan adanya kerugian finansial. Anthem diperkirakan mendapatkan biaya asuransi sebanyak 150 hingga 200 juta dolar AS untuk menutupi kerugian tersebut. Bahkan JP Morgan Securities pun mengatakan bahwa insiden tersebut tidak menurunkan “nilai jual” Anthem Healthcare di mata investor.

Namun begitu, OCR dalam laporannya mengatakan bahwa walaupun institusi kesehatan semacam Anthem Healthcare dikenai sanksi pelanggaran HIPAA, pada akhirnya privasi dan data rekam medis tidak bisa tertolong. “Kebanyakan institusi kesehatan belum melakukan apapun untuk melindungi privasi pasien,” ujar laporan tersebut. Sedangkan IDC Health Insight Group telah memprediksikan bahwa 1 di antara 3 instansi kesehatan akan mengalami kebocoran data di tahun 2016.

Setidaknya IDC telah memberikan early warning bagi instansi kesehatan agar insiden yang menimpa Anthem Healthcare tidak terulang kembali di masa-masa yang akan datang.

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>