Kebocoran Data iRhythm: Peretas Bobol Informasi Medis Pasien Lewat Rekayasa Sosial

Perusahaan teknologi kesehatan digital global, iRhythm Holdings, resmi mengonfirmasi terjadinya insiden kebocoran data (data breach) berskala besar. Kelompok peretas dilaporkan berhasil menyusup dan mencuri data pribadi serta informasi kesehatan sensitif milik pasien yang disimpan pada aplikasi bisnis pihak ketiga (third-party-hosted business applications).

iRhythm dikenal luas di dunia medis berkat layanan pemantauan jantung digitalnya yang telah menganalisis lebih dari 2 miliar jam data detak jantung kurasi dari 12 juta lebih pasien di seluruh dunia.

Kronologi Kejadian: Tuntutan Tebusan di Balik Layar

Berdasarkan dokumen laporan resmi yang diserahkan iRhythm kepada Komisi Sekuritas dan Bursa AS (SEC), berikut adalah lini masa terjadinya insiden tersebut:

• 9 Juni 2026: iRhythm pertama kali menerima pesan ancaman dari aktor kriminal siber yang mengeklaim telah menguasai data kepemilikan perusahaan, data pribadi, serta Informasi Kesehatan Pasien yang Dilindungi (PHI). Peretas menuntut sejumlah uang tebusan (ransom) agar data tersebut tidak dibocorkan ke publik.
• 10 Juni 2026: Setelah melakukan verifikasi internal, perusahaan memastikan bahwa sejumlah data penting memang telah dieksfiltrasi (dicuri) keluar dari sistem. iRhythm menetapkan insiden ini sebagai kejadian material yang serius mengingat volume data yang terdampak sangat masif.
• 15 Juni 2026: iRhythm mengaktifkan rencana tanggap darurat siber (cybersecurity response plan), menggandeng tim ahli forensik eksternal untuk melokalisasi kebocoran, dan menyerahkan laporan keterbukaan informasi kepada publik via SEC.

Vektor Serangan dan Ruang Lingkup Dampak

ihwal bagaimana peretas bisa menembus dinding pertahanan perusahaan, iRhythm mengungkapkan bahwa pelaku memanfaatkan teknik rekayasa sosial (social engineering)—seperti phishing tertarget—untuk mengelabui karyawan dan memanen kredensial akses masuk ke aplikasi bisnis pihak ketiga.

Meski demikian, iRhythm memberikan beberapa catatan penting terkait batas area yang berhasil diisolasi dari serangan:

• Sistem Klinis Aman: Perusahaan menegaskan tidak ada bukti bahwa insiden ini berdampak pada produk, sistem perangkat medis klinis, keselamatan pasien, operasional manufaktur, maupun sistem pelaporan keuangan.
• Data Finansial Aman: iRhythm menyatakan bahwa mereka secara kebijakan tidak pernah menyimpan data kartu pembayaran atau informasi rekening keuangan pasien pada platform aplikasi yang kebobolan tersebut.

Hingga saat ini, pihak iRhythm belum bersedia membeberkan total angka pasti mengenai berapa banyak jumlah pasien yang data medisnya terancam bocor akibat insiden ini. Pihak kepolisian juga belum mengaitkan serangan ini dengan kelompok ransomware atau kartel pemeras siber spesifik tertentu.

Tren Mengkhawatirkan di Sektor Kesehatan

Sektor medis dan farmasi global tampaknya tengah menghadapi gelombang serangan siber yang sangat agresif sepanjang paruh pertama tahun ini.

Kasus iRhythm ini menyusul insiden serupa yang menimpa raksasa farmasi asal Denmark, Novo Nordisk (produsen insulin terbesar di dunia), yang baru saja pekan lalu terpaksa mengumumkan kebocoran data pasien dari beberapa uji klinis setelah sistem IT internal mereka berhasil disusupi hacker.

Sumber: iRhythm Holdings SEC Form 8-K Filing