Jakarta –
Read More : Israel-Hamas Gencatan Senjata, Netizen: Alhamdulillah Ya Allah Palestina Bebas
Perusahaan asuransi Amerika Serikat, UnitedHealth, setuju untuk membayar uang tebusan sebesar USD 22 juta atau sekitar Rp 365 miliar kepada BlackCat.
CEO UnitedHealth Andrew Witty mengakui hal tersebut usai diundang oleh Kongres AS. Menurut Witty, keputusan membayar uang tebusan merupakan tanggung jawabnya sepenuhnya.
“Ini salah satu keputusan tersulit yang harus saya ambil,” kata Witty kepada Komite Keuangan Senat AS, menurut detikINET dari The Verge, Kamis (2/4/2024).
Faktanya, UnitedHealth mengakui bahwa mereka membayar uang tebusan kepada peretas yang mengakses sistem Change Healthcare, namun pada saat itu, mereka tidak menyebutkan berapa jumlah pembayarannya.
Pada Maret 2024, ia mengakui uang tebusan tersebut berasal dari kelompok ransomware BlackCat, yang juga melancarkan serangan ke beberapa kasino MGM di Las Vegas.
BlackCat sebelumnya mengakui telah berhasil mencuri lebih dari 6 TB dari ransomware-nya sejak Februari. Termasuk informasi kesehatan dari UnitedHealth.
Witty juga mengakui serangan ransomware bisa terjadi karena tidak menggunakan satu faktor sederhana dan sangat penting, yaitu analisis multifaktor (MFA).
“Pelaku menggunakan kredensial keamanan untuk login ke Change Healthcare Citrix Portal, sebuah aplikasi desktop,” kata Witty yang kemudian mengaku tidak memiliki MFA.
Konsekuensi dari tidak digunakannya MFA memberikan dampak yang signifikan bagi banyak pihak. Setelah mengetahui serangan tersebut, UnitedHealth menghentikan rencana Change Healthcare selama seminggu. Dampaknya adalah rumah sakit, klinik dan pusat kesehatan di seluruh Amerika tidak akan menerima dana dari UnitedHealth.
Diakui Witty, prosesnya sudah mulai normal dan pihaknya sudah menerapkan penggunaan MFA dalam prosesnya. Namun, banyak anggota parlemen mengatakan banyak rumah sakit masih menunggu pembayaran asuransi.
“Peretasan dapat dihentikan dengan keamanan siber 101 (sebuah langkah penting). Tidak perlu menunggu hingga terjadi serangan siber yang serius terhadap pemerintah untuk mencapai hal ini,” kata Senator Ron Wyden.
Untuk informasi lebih lanjut, UnitedHealth merupakan perusahaan asuransi kesehatan terbesar di Amerika. Mereka merawat satu dari tiga pasien yang diasuransikan di AS, dan satu dari sepuluh dokter di AS. Tonton video ini “Serangan Ransomware Kembali Menghantui Indonesia” (asj/asj)