Isnin, 18 Januari 2016 | 12:12am
ANTARA laporan BH mengenai penggodam licik.
ANTARA laporan BH mengenai kawalan keselamatan laman web yang lemah menjadi sasaran penceroboh siber.

Jual data pesakit hospital RM400


KUALA LUMPUR: Ada sindiket dikesan membeli data pesakit yang dicuri oleh kumpulan "penyerang siber" daripada sistem komputer hospital milik kerajaan dan swasta di negara ini.

Sindiket terbabit yang dipercayai bergiat dalam negara, bertindak sebagai orang tengah membeli set data yang dicuri kumpulan penyerang terbabit untuk dijual pula kepada syarikat pembekal ubat-ubatan yang menjalankan jualan menerusi dalam talian.

Syarikat terbabit memasarkan ubat-ubatan secara dalam talian kerana ia turut membabitkan penjualan ubat yang tidak didaftarkan dengan Kementerian Kesihatan.

Siasatan Pusat Risikan Forensik Siber (CyberFIC), CyberSecurity Malaysia (CSM), agensi bertanggungjawab terhadap keselamatan siber di Malaysia, mendapati berpuluh ribu data pesakit dipercayai dicuri dari sistem komputer sebuah hospital kerajaan dan swasta di negara ini.

Naib Presiden Khidmat Tindak Balas CSM, Dr Aswami Ariffin, berkata data pesakit berkenaan dicuri oleh kumpulan yang menceroboh pelayan (server) hospital menggunakan kaedah penyebaran botnet iaitu "mengirim" perisian seperti virus komputer ke pelayan tertentu untuk dikuasai.

Kegiatan itu dikesan menerusi siasatan forensik CSM sejak September tahun lalu apabila pegawai agensi itu dan Jabatan Kesihatan sebuah negeri menyerbu dua premis yang menjual ubat dan produk kecantikan tidak berdaftar bernilai hampir RM1 juta.


NAIB Presiden Khidmat Tindak Balas CSM, Dr Aswami Ariffin. - Foto Azhar Ramli

Syarikat terbabit yang diserbu masing-masing pada 20 dan 21 September lalu menjalankan perniagaan ubat-ubatan secara dalam talian yang menggunakan data pesakit yang dipercayai dicuri.

Katanya, antara data yang dicuri ialah nama pesakit, umur, tuntutan insurans, alamat, nombor MyKad, nombor telefon, jenis penyakit, jenis ubat dan sejarah perubatan.

"Maklumat risikan mendapati satu set data pesakit dijual dengan harga RM400, ia menjadi seperti satu komoditi yang memberikan pulangan lumayan," katanya.

Set data yang dicuri itu penting bagi syarikat pembekal ubat kerana mereka boleh memasarkan terus ubat untuk penyakit tertentu kepada pesakit yang data mengenai penyakitnya ada pada mereka.

Institusi kesihatan terbabit pula, katanya, termasuk klinik serta hospital kerajaan atau swasta pula tidak pun boleh mengesan kecurian data pesakit masing-masing.

Katanya, data yang dicuri itu selepas disusun, dijual oleh kumpulan penggodam kepada sindiket tertentu yang kemudian menjualnya pula kepada pengusaha farmaseutikal, biasanya dijual dalam bentuk tertentu seperti cakera padat.

Kegiatan itu terbongkar apabila CyberFIC melakukan analisis ancaman susulan maklumat pencerobohan maklumat kesihatan pada September lalu sehingga membawa kepada satu serbuan bersama Kementerian Kesihatan.

Pembeli set data terbabit biasanya syarikat pembekal ubat, kebanyakan tidak diluluskan oleh Kementerian Kesihatan dan menjualnya secara dalam talian dengan menghubungi terus pesakit menggunakan data curi itu.

Katanya, inilah caranya pihak penjual ubat boleh menghubungi mereka, sama ada melalui telefon, emel dan media sosial terutama Facebook dan terus menawarkan ubat tertentu bagi penyakit pesakit terbabit.

Penggodam menggunakan teknik botnet untuk mencuri data dari pelayan institusi kesihatan, iaitu "menghantar" perisian seperti virus komputer bagi mengawal mana-mana pelayan yang menjadi sasaran, biasanya yang mempunyai perlindungan lemah.

"Virus" botnet itu pula katanya akan tersebar ke pelayan lain yang ada hubungan dengan pelayan pertama menyebabkan lebih banyak data dapat dicuri.

Beliau berkata , maklumat pesakit terutamanya penyakit kronik seperti jantung, buah pinggang atau kencing manis serta kanser, amat berharga kepada industri farmaseutikal kerana itu adalah asas dalam mana-mana perniagaan berkenaan.


CONTOH serangan siber.

"Mendapatkan maklumat tidak menjadi kesalahan tetapi bagaimana maklumat berkenaan diperoleh mungkin melanggar undang-undang," katanya.

Ditanya mengapa pihak pemilik data tidak membuat aduan kepada polis atau CSM, beliau berkata pemilik pelayan yang datanya dicuri tidak mengetahui mengenainya.

CSM pula mengesan kegiatan itu menerusi analisis alamat protokol internet (IP) tertentu selepas menerima aduan atau maklumat tetapi tidak ada kuasa mengambil tindakan atau melaporkan kepada pihak berkuasa kerana isu pencerobohan privasi.

Sebelum ini,  BH mendedahkan ada sebanyak 365,486 botnet asing dikesan berada dalam sistem komputer di negara dan bersedia melancarkan pelbagai serangan pada bila-bila masa.

Berita Harian X