Serangan Ransomware di DaVita Ungkap Data Hampir 27 Juta Individu
DaVita Inc., salah satu penyedia layanan kesehatan ginjal terbesar di Amerika Serikat, mengonfirmasi bahwa serangan ransomware yang mereka alami telah mengakibatkan kebocoran data milik hampir 27 juta individu. Insiden ini menjadi salah satu pelanggaran data terbesar dalam sektor kesehatan sepanjang tahun 2025, menyoroti ancaman serius dari serangan siber terhadap sistem medis yang vital.
Kronologi Serangan dan Investigasi
Serangan siber tersebut terjadi pada awal tahun dan ditujukan ke unit mitra bisnis pihak ketiga yang menyediakan layanan penting bagi sistem informasi DaVita. Setelah melakukan investigasi forensik menyeluruh, DaVita menemukan bahwa pelaku berhasil mengakses dan menyalin data sensitif, termasuk:
- Nama lengkap
- Tanggal lahir
- Alamat
- Informasi kontak
- Data asuransi kesehatan
- Dalam beberapa kasus, juga termasuk nomor jaminan sosial (SSN)
DaVita menegaskan bahwa tidak semua data pasien bocor secara langsung dari sistem internal mereka, namun tetap bertanggung jawab atas perlindungan informasi tersebut.
Upaya Respons dan Mitigasi
Perusahaan menyatakan telah bekerja sama dengan otoritas penegak hukum federal dan penyedia keamanan siber eksternal untuk menghentikan penyebaran ransomware serta mencegah serangan lanjutan. Selain itu, mereka juga:
- Mengirimkan notifikasi resmi kepada semua individu yang terdampak
- Menawarkan layanan pemantauan kredit gratis dan bantuan pemulihan identitas
- Meningkatkan sistem keamanan TI secara menyeluruh
Langkah-langkah ini diambil sebagai bentuk komitmen perusahaan terhadap tanggung jawab privasi dan perlindungan data pasien.
Risiko Jangka Panjang dan Dampaknya
Pakar keamanan menilai bahwa data yang bocor memiliki nilai tinggi di pasar gelap, dan dapat digunakan untuk berbagai kejahatan, seperti penipuan identitas, pencurian klaim asuransi, hingga phishing bertarget. Dampak dari serangan ini bisa berlangsung bertahun-tahun, mengingat sensitivitas informasi medis yang tidak mudah diganti seperti password.
Selain itu, insiden ini juga dapat berdampak pada reputasi DaVita dan kepercayaan publik terhadap sistem kesehatan digital secara umum.
Serangan Siber ke Institusi Kesehatan Semakin Marak
Kasus DaVita menambah daftar panjang institusi kesehatan yang menjadi target serangan ransomware dalam beberapa tahun terakhir. Infrastruktur medis sering dianggap sebagai target lunak karena:
- Kompleksitas sistem warisan (legacy systems)
- Ketergantungan tinggi pada akses data real-time
- Keterbatasan anggaran keamanan siber di beberapa fasilitas
Pakar mendesak agar sektor kesehatan berinvestasi lebih besar dalam deteksi dini, backup terenkripsi, dan pelatihan karyawan untuk menghadapi ancaman digital modern.
Sumber: BleepingComputer
