Medtronic Mulai Kirim Notifikasi Kebocoran Data 9 Juta Rekam Medis akibat Serangan Siber ShinyHunters

Perusahaan teknologi perangkat medis raksasa global, Medtronic, resmi mulai mengirimkan surat notifikasi kepada para pelanggan dan pasien yang terdampak insiden kebocoran data (data breach). Langkah transparansi ini diambil setelah investigasi forensik memastikan adanya akses ilegal dari pihak ketiga yang berhasil menembus sistem teknologi informasi (TI) internal korporasi.
Kelompok peretas dan pemeras data bereputasi buruk, ShinyHunters, secara terbuka mengeklaim bertanggung jawab atas serangan siber ini. Di dalam forum pasar gelap mereka, kelompok ini menyatakan telah berhasil menyandera lebih dari 9 juta data rekam medis serta data operasional internal Medtronic.
Kronologi Serangan dan Jenis Data yang Terekspos
Berdasarkan draf surat pemberitahuan resmi yang dirilis oleh manajemen Medtronic, indikasi anomali sistem pertahanan siber pertama kali terendus pada pertengahan bulan April lalu:
- Garismasa Akses Ilegal: Penetas terpantau memiliki akses penuh dan bebas berkeliaran di dalam jaringan korporat Medtronic selama satu pekan, terhitung sejak 13 April hingga 19 April 2026.
- Respons Darurat: Pada 15 April 2026, tim TI Medtronic mendeteksi aktivitas janggal tersebut dan langsung menggandeng firma penasihat keamanan siber eksternal terkemuka untuk mengisolasi jaringan.
Bagi para pasien dan mitra yang terdampak, kombinasi data pribadi sensitif (Personally Identifiable Information / PII) yang berpotensi besar telah disalin oleh peretas meliputi berkas:
- Nama lengkap sesuai identitas resmi.
- Informasi kontak aktif (Nomor telepon, alamat rumah, dan email).
- Tanggal lahir.
- Nomor Jaminan Sosial (Social Security Number / SSN).
- Informasi klinis terkait kondisi kesehatan fisik pasien.
Misteri Penghapusan Listing di Dark Web: Data Dipastikan Aman dari Publik
Grup ShinyHunters dikenal memiliki rekam jejak agresif, di mana mereka akan langsung membocorkan atau menjual basis data korban ke publik jika proses negosiasi uang tebusan (ransom) mengalami jalan buntu atau ditolak oleh pihak perusahaan.
Pada kronologi kasus ini, ShinyHunters sempat memasukkan nama Medtronic ke dalam situs pemerasan mereka pada 18 April dan memberikan tenggat waktu pembayaran tebusan paling lambat 21 April. Namun secara misterius, nama Medtronic dihapus dari daftar rilis pasar gelap pada akhir April.
Dalam surat edarannya kepada konsumen, Medtronic memberikan penegasan krusial bahwa seluruh data yang dicuri tersebut dipastikan belum sempat tersebar luas atau diunggah ke internet publik. Penghapusan listing ini memicu spekulasi di kalangan pengamat siber mengenai adanya kemungkinan kesepakatan tertutup atau keberhasilan tim negosiasi insiden dalam mengamankan aset data tersebut.
Jaminan Keamanan Fungsi Perangkat Medis Pasien
Sebagai salah satu produsen perangkat kesehatan terbesar di dunia yang beroperasi di 150 negara dengan kekuatan 95.000 karyawan, Medtronic menyadari betul kecemasan para pasien yang mengandalkan alat pacu jantung, pompa insulin, maupun implan buatan mereka.
Pihak manajemen kembali mengeluarkan pernyataan jaminan mutlak bahwa seluruh fungsi operasional dan sistem kemanan perangkat medis fisik Medtronic tetap aman digunakan. Insiden peretasan ini murni hanya menyerang server penyimpanan data administratif korporat dan tidak memiliki jalur interkoneksi dengan sistem kendali perangkat medis yang tertanam pada tubuh pasien (embedded medical devices).
Langkah Proteksi yang Diberikan untuk Korban
Guna meminimalisasi risiko penyalahgunaan data identitas di masa depan, Medtronic menyediakan fasilitas ganti rugi preventif berupa perlindungan layanan pemantauan kredit (credit monitoring) serta proteksi pencurian identitas secara gratis selama 24 bulan bagi seluruh penerima surat notifikasi.
Para konsumen juga diimbau untuk meningkatkan kewaspadaan harian terhadap munculnya gelombang pesan mencurigakan (SMS, telepon, atau email phishing) yang memanfaatkan data-data bocor di atas untuk melancarkan aksi penipuan rekayasa sosial (social engineering), serta disarankan untuk memantau aktivitas rekening perbankan secara berkala.








