Pencurian data di data center Health Link disebabkan oleh server yang salah konfigurasi. Hal ini menurut pernyataan seorang eksekutif untuk pertukaran asuransi kesehatan pada sidang Komite Pengawas (Dewan Perwakilan Rakyat) 20 April 2023 kemarin.
Penyebab Pencurian Data di Data Center Health Link
DC Health Link, program pertukaran asuransi kesehatan yang berbasis di Washington, D.C., mengonfirmasi bahwa mereka mengalami pelanggaran data bulan lalu setelah seorang pengguna di forum peretasan web gelap BreachForums menawarkan data curian yang mewakili 170.000 orang.
Pengguna yang awalnya memposting data, “IntelBroker,” secara permanen di-suspend dari BreachForums mengikuti daftar tersebut.
Namun, pada 13 Maret, pengguna lain yang tampaknya memiliki data dengan nama samaran “Denfur” mengaku berteman dengan IntelBroker dan mengatakan asal mula pelanggaran tersebut adalah “database yang terbuka”.
Pada tanggal 15 Maret, pendiri BreachForums ditangkap di New York, dan forum tersebut langsung di take-down beberapa hari kemudian demi penegakan hukum. Tidak ada koneksi pasti ke DC Health Link yang dibuat.
Mila Kofman, direktur eksekutif Otoritas Pertukaran Manfaat Kesehatan Distrik Columbia, yang mengoperasikan pertukaran, berpartisipasi dalam dengar pendapat pada hari Rabu.
Data Dewan Perwakilan Rakyat Turut Terdampak
Sidang diadakan oleh Subkomite Pengawasan dan Akuntabilitas DPR AS untuk Keamanan Siber, Teknologi Informasi, dan Inovasi Pemerintah serta Subkomite Pengawasan Komite Administrasi DPR.
Selama pernyataan pembukaannya, Kofman mengonfirmasi bahwa DC Health Link mendeteksi pelanggaran tersebut pada 6 Maret dan bahwa penyebab pelanggaran tersebut adalah server yang salah konfigurasi.
“Biar saya perjelas sejak awal: Penyebab pelanggaran ini adalah kesalahan manusia,” kata Kofman.
“Sehubungan dengan ‘akar penyebab’ — masalah di sini terkait dengan konfigurasi di server yang digunakan untuk membuat dan menyimpan pekerjaan otomatis dan laporan mingguan.
Server salah dikonfigurasi dan mengizinkan akses ke laporan di server tanpa autentikasi yang tepat.
Berdasarkan pada penyelidikan kami hingga saat ini, kami yakin kesalahan konfigurasi itu tak sengaja, tetapi kesalahan manusia.”
Sebagai bagian dari pelanggaran, aktor ancaman mencuri dua “laporan” yang mewakili data sensitif milik “56.415 pelanggan saat ini dan sebelumnya, termasuk anggota Kongres, keluarga dan staf mereka,” kata Kofman.
Di antara korban adalah 17 anggota DPR, 43 orang tanggungan mereka, 585 orang staf DPR dan 231 orang tanggungan mereka. Informasi pribadi termasuk nama, tanggal lahir dan nomor jaminan sosial.
Kebocoran Data 100.000 Nasabah Asuransi Kesehatan
Menurut situs pertukaran, sekitar 100.000 orang memiliki asuransi kesehatan swasta melalui pertukaran publik-swasta, termasuk penduduk wilayah D.C. dan “sekitar 11.000 staf Kongres yang ditunjuk dan anggota Kongres.”
Editorial TechTarget bertanya kepada DC Health Link tentang perbedaan antara dugaan daftar 170.000 orang dan angka Kofman 56.415, tetapi juru bicara bursa menolak untuk menjelaskan lebih lanjut.
Kofman meminta maaf langsung kepada panitia saat memberikan sambutan.
“Selain mengatakan betapa menyesalnya saya karena kami gagal mencegah pencurian dua laporan yang memiliki informasi pribadi sensitif pelanggan kami, saya ingin Anda tahu bahwa kami belum dan tidak akan gagal dalam menanggapinya. Dan kami bekerja keras untuk memastikan hal ini tidak pernah terjadi lagi,” katanya.
Baca juga mengenai: 300.000 Pengguna Toko Online Prestashop Harap Waspada!
DC Health Link melibatkan sebuah firma untuk menganggapi insiden tersebut. Termasuk anak perusahaan Google Mandiant terlibat untuk menyelidiki kasus pencurian data di data center Health Link.
Kofman menambahkan bahwa Otoritas Pertukaran Manfaat Kesehatan juga melibatkan Satuan Tugas Keamanan Siber FBI tak lama setelah pelanggaran tersebut. Ini lebih lanjut memberi pengarahan kepada penegak hukum, CISA, Senat AS dan Dewan Perwakilan Rakyat, dan banyak lagi.
“Kami segera meminta bantuan penegak hukum dan membagikan informasi saat kami menemukannya,” katanya. “Mandiant dengan cepat bekerja sama dengan tim kami untuk mengidentifikasi akar penyebab pelanggaran, yang segera kami hilangkan.
Selain mengatasi masalah ini, kami memulai peninjauan menyeluruh terhadap seluruh sistem dan keamanan kami, dan kami akan melakukan penyempurnaan di seluruh papan dan dapat terus mengabari Anda tentang kemajuan itu.”
Kesimpulan:
Tidak ada bisnis yang kebal, baik terhadap donwtime maupun serangan cyber. Demikian untuk website perusahaan meskipun tidak ada data penting pada website. Penyerang dapat saja masuk ke sistem e-mail Anda dan mulai melakukan social engineering.
Oleh karena itu, sebaiknya perusahaan di Indonesia menggunakan jasa web managed service profesional yang sudah memiliki pengalaman.
Jika tidak, bisa saja suatu saat Anda akan mengalami masalah, seperti melakukan transfer pada para penyerang.
Memang, apa yang terjadi pada kasus pencurian data di data center Health Link mungkin tidak akan Anda alami. Akan tetapi masalah serangan cyber ini tidak mengenal skala bisnis. Perusahaan menengah justru menjadi target incaran utama mereka sekarang ini.