Sebuah klinik swasta di Republik Chuvashia, Rusia, mengalami gangguan operasional selama tiga hari akibat dugaan serangan siber besar-besaran. Klinik Lecardo, yang terdampak insiden ini, menyebutkan adanya “gangguan teknis” pada hari Selasa dan hingga kini masih berupaya memulihkan sistemnya.

“Kami melakukan segala upaya untuk mengembalikan operasional seperti semula, namun prosesnya lebih lambat dari yang kami perkirakan,” demikian pernyataan resmi pihak klinik. “Kami akan segera memberi tahu ketika sistem kami sepenuhnya pulih.”

Meskipun pihak rumah sakit belum membeberkan detail serangan, otoritas setempat mengonfirmasi bahwa sistem perangkat lunak yang mengelola rekam medis dan riwayat pasien menjadi sasaran utama. Ada pula kekhawatiran bahwa klinik swasta lain yang menggunakan perangkat lunak serupa mungkin juga terdampak.

Sebuah kelompok peretas pro-Ukraina bernama 4B1D mengklaim melalui kanal Telegram bahwa merekalah dalang di balik serangan ini. Menurut pengakuan mereka, serangan dilakukan dengan mengeksploitasi akun milik direktur klinik yang telah dikompromikan. Dari sana, para peretas menghapus server klinik, mematikan lebih dari 100 komputer, mengenkripsi dan mengekspor data pasien, serta menghapus cadangan data (backup).

Sebagai bukti, kelompok ini mempublikasikan sebagian data yang dicuri, termasuk gambar rontgen tengkorak, dan mengklaim telah memperoleh data pribadi sekitar 52.000 pasien dan tenaga medis. Mereka juga menyebut bahwa sekitar 2.000 rekam medis telah dijual di pasar gelap internet (dark web). Data tersebut mencakup nama pasien, nomor telepon, biaya layanan, dan jumlah tagihan rata-rata.

Laporan media lokal menyebutkan bahwa manajemen Klinik Lecardo tidak segera melaporkan insiden tersebut ke pihak berwenang, yang merupakan pelanggaran serius terhadap protokol keamanan data. Selain itu, beberapa data sensitif dilaporkan disimpan tanpa perlindungan keamanan yang memadai.

Baca Juga: Laporan Kaspersky Ungkap Tren Serangan Ransomware Global: APAC dan Timur Tengah Paling Rentan

Menanggapi hal ini, kejaksaan setempat telah membuka penyelidikan untuk mengevaluasi kepatuhan staf klinik terhadap regulasi keamanan informasi.

Pihak manajemen klinik belum memberikan tanggapan resmi atas pernyataan kelompok peretas maupun atas investigasi yang sedang berlangsung.

Insiden ini menambah daftar panjang serangan siber di wilayah barat Rusia tersebut. Pada Agustus 2024, Kementerian Digital Chuvashia melaporkan bahwa mereka telah berhasil menangkis lebih dari 2,7 juta serangan siber sepanjang tahun itu saja—sebuah angka yang menunjukkan peningkatan tajam dalam aktivitas siber berbahaya.

Menariknya, sehari sebelum serangan siber ini terjadi, wilayah Chuvashia juga menjadi sasaran serangan drone dari Ukraina, yang menghantam sebuah terminal minyak di wilayah tersebut. Meskipun belum ada bukti kuat bahwa kedua serangan ini berkaitan langsung, waktu kejadiannya menimbulkan dugaan akan adanya koordinasi.

Kelompok peretas 4B1D diketahui mulai aktif setidaknya sejak Januari 2024. Mereka telah mengklaim bertanggung jawab atas sejumlah serangan terhadap perusahaan Rusia, termasuk perusahaan teknologi dan infrastruktur vital. Namun, hingga kini kelompok ini masih tergolong aktor ancaman yang relatif kurang dikenal dalam peta ancaman siber global.

Serangan terhadap Klinik Lecardo memperlihatkan betapa rentannya sektor kesehatan terhadap ancaman siber, terutama ketika sistem tidak dilindungi dengan baik. Insiden ini menjadi pengingat bahwa keamanan data pasien adalah tanggung jawab kritikal, dan pelanggarannya dapat berdampak luas—tidak hanya terhadap sistem kesehatan, tetapi juga terhadap kepercayaan publik.