• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • September 29, 2025

Pelanggaran Data Kesehatan: Eksposur 5,4 Juta Rekam Medis Pasien

Pendahuluan

Pada 6 Februari 2025, dunia keamanan siber diguncang oleh pelanggaran data di Episource, penyedia analitik data kesehatan, yang mengekspos informasi kesehatan terlindungi (PHI) lebih dari 5,4 juta pasien—lebih dari 1% populasi AS. Menurut laporan ExtraHop pada 8 September 2025, insiden ini adalah salah satu pelanggaran data kesehatan terbesar tahun ini, hanya kalah dari insiden di sistem kesehatan New England sebelumnya. Episource mendeteksi akses tidak sah dan segera menutup sistem untuk mengandung intrusi, melaporkan ke pihak berwenang. Investigasi mengungkap bahwa penjahat siber mengakses dan mengekstrak data sensitif, termasuk nama lengkap, alamat, nomor telepon, email, tanggal lahir, nomor Jaminan Sosial, detail asuransi, dan data medis seperti diagnosis, obat-obatan, hasil tes, gambar, perawatan, dan informasi pengobatan. Artikel ini mengulas apa yang terjadi, TTPs yang mungkin digunakan, tantangan keamanan kesehatan, dan bagaimana ExtraHop RevealX NDR dapat mendeteksi dan merespons ancaman serupa, dengan wawasan dari laporan CISA tentang peningkatan serangan ransomware di sektor kesehatan hingga 25% pada 2025.

Apa yang Terjadi di Insiden Episource?

Episource mendeteksi akses tidak sah ke jaringan mereka pada 6 Februari 2025. Perusahaan segera merespons dengan menutup sistem komputer untuk mengandung intrusi dan memberi tahu penegak hukum. Investigasi mengungkap bahwa penjahat siber mengakses dan mengekstrak data sensitif. Meskipun Episource belum mengungkap pelaku spesifik atau metode kompromi awal, mitra Episource mengonfirmasi insiden ini sebagai pelanggaran data ransomware. Data yang dikompromikan mencakup rentang luas informasi pribadi dan kesehatan, termasuk:

  1. Nama Lengkap, Alamat, Nomor Telepon, dan Email: Data kontak dasar yang dapat digunakan untuk phishing atau social engineering.
  2. Tanggal Lahir dan Nomor Jaminan Sosial: Informasi identitas yang sensitif untuk pencurian identitas.
  3. Detail Asuransi Kesehatan: Nomor kebijakan, ID anggota, dan ID Medicaid/Medicare untuk penipuan asuransi.
  4. Data Medis: Nomor rekam medis, diagnosis, obat-obatan, hasil tes, gambar, perawatan, dan informasi pengobatan untuk pemerasan atau penipuan medis.

Taktik, Teknik, dan Prosedur (TTPs) yang Mungkin Digunakan

Berdasarkan sifat insiden sebagai pelanggaran data ransomware, berikut adalah TTPs yang mungkin digunakan, sesuai dengan kerangka MITRE ATT&CK®:

  1. Akses Awal (TA0001): Teknik seperti Phishing (T1566) untuk mencuri kredensial, atau Exploit Public-Facing Application (T1190) untuk mengeksploitasi kerentanan di layanan internet-facing.
  2. Pergerakan Lateral (TA0008): Menggunakan Remote Services (T1021) seperti RDP atau SSH untuk berpindah dari satu sistem ke yang lain.
  3. Eksfiltrasi Data (TA0010): Exfiltration Over C2 Channel (T1041) untuk mencuri data melalui kanal command and control.
  4. Penyebaran Ransomware: Data Encrypted for Impact (TA0040) untuk mengenkripsi data dan menuntut tebusan.

ExtraHop menekankan bahwa TTPs ini sering kali melibatkan anomali perilaku, seperti pola akses tidak biasa atau transfer data mencurigakan, yang dapat dideteksi dengan analitik berbasis machine learning.

Tantangan Keamanan di Sektor Kesehatan

Pelanggaran Episource menyoroti tantangan unik di sektor kesehatan:

  1. Data Sensitif yang Luas: PHI meliputi informasi pribadi dan medis yang rentan terhadap penipuan identitas atau pemerasan.
  2. Lingkungan TI yang Terfragmentasi: Data pasien tersebar di berbagai sistem, membuat pandangan holistik sulit dan menciptakan lebih banyak titik akses untuk serangan siber.
  3. Vendor Pihak Ketiga: Ketergantungan pada mitra eksternal, seperti Episource, memperluas permukaan serangan jika pertahanan mitra lemah.
  4. Regulasi yang Ketat: Standar seperti HIPAA menuntut perlindungan data yang ketat, dengan denda hingga jutaan dolar untuk pelanggaran.
  5. Keterbatasan Alat Keamanan: Alat endpoint dan SIEM sering melewatkan ancaman yang melibatkan kredensial sah atau pergerakan lateral.

Laporan CISA 2025 memprediksi peningkatan serangan ransomware di sektor kesehatan hingga 25%, menekankan kebutuhan visibilitas jaringan komprehensif.

Bagaimana ExtraHop Melindungi Sektor Kesehatan

ExtraHop RevealX NDR memberikan visibilitas mendalam ke lalu lintas jaringan, memungkinkan organisasi mendeteksi dan merespons ancaman yang melewati alat endpoint dan SIEM:

  1. Visibilitas Jaringan Komprehensif: Memberikan visibilitas tanpa agen di lingkungan hibrida dan multi-cloud, memastikan tidak ada titik buta untuk penyerang yang mengeksploitasi kerentanan atau menggunakan kredensial yang dikompromikan.
  2. Analisis Forensik Jaringan: Menyediakan forensik jaringan berkualitas tinggi untuk analisis mendalam, mengubah data jaringan menjadi wawasan yang dapat ditindaklanjuti.
  3. Deteksi Anomali Perilaku: Menggunakan machine learning canggih untuk mendeteksi perilaku anomali yang menunjukkan kompromi, seperti pola akses tidak biasa atau transfer data mencurigakan.
  4. Respons Insiden yang Dipercepat: Peringatan berkualitas tinggi dengan konteks jaringan kaya memungkinkan tim keamanan memahami ruang lingkup intrusi dan mempercepat upaya penahanan dan remediasi, meminimalkan waktu tinggal penyerang.

ExtraHop menekankan bahwa NDR seperti RevealX adalah kebutuhan untuk membangun ketahanan bisnis dan melindungi aset kritis di sektor kesehatan yang sensitif.

Kesimpulan

Pelanggaran Episource adalah pengingat mencolok bahwa langkah pencegahan saja tidak cukup terhadap ancaman canggih. Dengan eksposur 5,4 juta rekam medis pasien, insiden ini menyoroti kerentanan sektor kesehatan terhadap pelanggaran data melalui vendor pihak ketiga. Dalam era di mana pelanggaran semakin umum dan berdampak, terutama di sektor sensitif seperti kesehatan, solusi NDR seperti ExtraHop RevealX bukan hanya rekomendasi, melainkan keharusan untuk membangun ketahanan bisnis sejati dan melindungi aset kritis.

Siapkan diri untuk pelanggaran data kesehatan berikutnya hari ini. Kunjungi extrahop.ilogoindonesia.id untuk mempelajari lebih lanjut tentang RevealX NDR dan bagaimana solusi kami dapat memberikan visibilitas mendalam dan kemampuan respons cepat untuk melindungi data pasien dan menjaga integritas operasional. Hubungi tim ExtraHop dan iLogo Indonesia untuk demo gratis dan mulailah memperkuat pertahanan siber Anda sekarang!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id