SINGAPURA, JUMAT - Serangan siber menyasar database kesehatan Pemerintah Singapura. Pemerintah Singapura, Jumat (20/7/2018), mengatakan, lebih dari 1,5 juta data kesehatan, termasuk milik Perdana Menteri Singapura Lee Hsien Loong, dicuri.
Serangan siber itu oleh Pemerintah Singapura disebut sebagai ”pelanggaran data pribadi paling serius” yang pernah dialami negeri itu. Yang memprihatinkan, serangan justru terjadi ketika Singapura—yang telah menjadi negara digital—menjadikan keamanan siber sebagai prioritas utama untuk ASEAN dan untuk Singapura sendiri.
Tahun ini, Singapura menjadi ketua ASEAN. Secara bergiliran, 10 negara anggota Perhimpunan Bangsa-bangsa Asia Tenggara (ASEAN) menjadi ketua asosiasi itu.
”Investigasi oleh Badan Keamanan Siber Singapura (CSA) dan Sistem Informasi Kesehatan Terpadu (IHiS) menegaskan bahwa ini adalah serangan siber yang disengaja, ditargetkan, dan terencana dengan baik,” demikian pernyataan Pemerintah Singapura.
Pernyataan bersama Kementerian Kesehatan Singapura dan Kementerian Komunikasi dan Informasi Singapura menyebutkan, pencurian data kesehatan melalui serangan siber itu bukan pekerjaan peretas biasa atau kelompok kriminal.
Disalin secara ilegal
Dalam pernyataannya, Pemerintah Singapura mengatakan, data pribadi nonmedis sekitar 1,5 juta pasien yang mengunjungi klinik kesehatan antara Mei 2015 dan 4 Juli 2018 telah diakses dan disalin secara ilegal.
”Penyerang secara khusus dan berulang kali menargetkan data pribadi dan informasi rawat jalan milik Perdana Menteri Lee Hsien Loong,” kata Menteri Kesehatan Gan Kim Yong dalam konferensi pers.
Kementerian Komunikasi Singapura mengatakan bahwa untuk menangani persoalan tersebut akan segera dibentuk Komite Penyelidikan dan tindakan akan segera diambil untuk memperkuat sistem pemerintah terhadap serangan siber.
Namun, pernyataan Pemerintah Singapura itu tidak memberikan rincian mengenai entitas atau individu yang mungkin berada di balik serangan siber itu.
Dalam akun Facebooknya, PM Lee menulis—setelah pengumuman serangan siber itu—bahwa pelanggaran data medis pribadinya tidak bersifat insidental. Dia pun tidak tahu informasi apa yang dicari atau dicuri para penyerang siber tersebut. ”Data pengobatan saya bukanlah sesuatu yang biasanya saya ceritakan kepada orang lain, tetapi tidak ada yang mengkhawatirkan di dalamnya,” kata Lee.
”Catatan kesehatan mengandung informasi yang berharga bagi pemerintah,” kata Eric Hoh, Presiden FireEye, firma keamanan siber Asia Pasifik.
Keamanan operasional
Para pejabat Singapura menolak menguraikan identitas para peretas karena terkait keamanan operasional. Negara Singapura yang sangat makmur itu merupakan negara yang hyper connected dan mendigitalkan semua database pemerintah dan layanan-layanan penting di negara itu.
Meskipun Singapura memiliki sejumlah alat utama sistem senjata paling canggih di ASEAN, pihak berwenang di negara itu telah lama memperingatkan kemungkinan serangan siber. Pelaku bisa siapa saja, mulai dari siswa sekolah menengah yang menyerang dari ruang bawah tanah hingga para penjahat dan aktor-aktor negara.
Pada 2017, para peretas berhasil membobol pusat data Kementerian Pertahanan Singapura dan mencuri informasi dari sekitar 850 peserta wajib militer dan anggota staf kementerian.