Pada bulan Oktober 2023, sebuah perusahaan penyedia layanan kesehatan online bernama Healthcare Solutions mengalami kebocoran data besar-besaran yang mempengaruhi jutaan pasien di seluruh dunia. Data yang bocor mencakup informasi pribadi, riwayat medis, resep obat, hasil tes, dan bahkan foto-foto rahasia.
Penyebab kebocoran data ini adalah kesalahan konfigurasi database yang tidak disengaja oleh salah satu karyawan perusahaan. Database yang digunakan oleh Healthcare Solutions adalah MongoDB, sebuah sistem manajemen basis data (DBMS) yang populer di kalangan pengembang web. MongoDB memiliki fitur keamanan yang cukup baik, namun jika tidak dikonfigurasi dengan benar, maka database bisa terbuka untuk siapa saja yang memiliki akses internet.
Menurut laporan dari CyberNews, sebuah situs berita yang berfokus pada isu-isu keamanan siber, database Healthcare Solutions terdeteksi oleh mesin pencari khusus yang disebut Shodan. Shodan adalah sebuah layanan yang memungkinkan pengguna untuk mencari perangkat yang terhubung ke internet, seperti kamera, router, printer, dan bahkan database. Dengan menggunakan Shodan, para peretas bisa menemukan database yang rentan dan mengunduh data yang tersimpan di dalamnya.
CyberNews mengklaim bahwa mereka berhasil mengakses database Healthcare Solutions dan menemukan bahwa data yang bocor mencapai 7 terabyte (TB), yang setara dengan sekitar 7.000 gigabyte (GB). Data tersebut berisi lebih dari 6 juta dokumen yang berhubungan dengan pasien Healthcare Solutions dari berbagai negara, termasuk Amerika Serikat, Inggris, Kanada, Australia, India, dan Indonesia.
Beberapa data yang bocor sangat sensitif dan pribadi, seperti nama lengkap, alamat email, nomor telepon, tanggal lahir, jenis kelamin, golongan darah, tinggi dan berat badan, nomor asuransi kesehatan, nomor kartu kredit, dan bahkan sidik jari. Selain itu, data juga mencakup informasi medis seperti diagnosis, gejala, penyakit kronis, alergi, obat-obatan yang diresepkan, hasil tes laboratorium, dan foto-foto bagian tubuh tertentu.
Kebocoran data ini sangat berbahaya bagi para pasien yang terdampak, karena data tersebut bisa disalahgunakan oleh para peretas untuk tujuan kriminal. Misalnya, para peretas bisa menjual data tersebut di pasar gelap untuk mendapatkan uang tunai. Atau, para peretas bisa menggunakan data tersebut untuk melakukan penipuan identitas, pemerasan, pengiriman spam, atau bahkan serangan siber yang lebih serius.
Untuk menghindari hal-hal yang tidak diinginkan, para pasien yang menggunakan layanan Healthcare Solutions sebaiknya segera menghubungi perusahaan tersebut dan meminta penjelasan tentang kebocoran data ini. Selain itu, para pasien juga sebaiknya mengubah kata sandi akun mereka di situs Healthcare Solutions dan situs-situs lain yang menggunakan informasi pribadi yang sama. Jika memungkinkan, para pasien juga sebaiknya memantau aktivitas keuangan mereka dan melaporkan jika ada transaksi mencurigakan.
Kebocoran data ini menunjukkan betapa pentingnya bagi para pengembang web untuk memperhatikan aspek keamanan saat membuat dan mengelola database. Selain menggunakan DBMS yang memiliki fitur keamanan yang baik, para pengembang web juga harus mengkonfigurasi database dengan benar dan melakukan pembaruan secara berkala. Selain itu, para pengembang web juga harus melakukan backup data secara rutin dan menyimpannya di tempat yang aman.
sumber
gambar
