DaVita Diserang Ransomware, Data Pasien Bocor ke Dark Web

Dunia kesehatan kembali diguncang oleh serangan siber. Kali ini, salah satu penyedia layanan cuci darah terbesar di dunia, DaVita Inc., mengonfirmasi bahwa mereka menjadi korban serangan ransomware yang dilakukan oleh kelompok kriminal siber Interlock. Tak hanya itu, kelompok ini juga mengklaim telah mencuri dan membocorkan data sensitif milik organisasi tersebut ke dark web.

Profil Singkat DaVita

DaVita adalah nama besar di bidang perawatan ginjal, terutama layanan cuci darah atau hemodialisis. Perusahaan ini masuk dalam daftar Fortune 500, memiliki lebih dari 2.600 pusat cuci darah di seluruh Amerika Serikat, dan mempekerjakan 76.000 orang di 12 negara. Pendapatan tahunan DaVita pun terbilang fantastis, yaitu lebih dari 12,8 miliar dolar AS.

Dengan skala sebesar itu, tentu saja DaVita menjadi target empuk bagi pelaku kejahatan siber yang mengincar data bernilai tinggi, terutama data pasien dan informasi keuangan.

Kronologi Serangan

Pada 12 April 2025, DaVita melaporkan kepada Komisi Sekuritas dan Bursa Amerika Serikat (SEC) bahwa mereka mengalami serangan ransomware. Insiden ini menyebabkan gangguan pada sebagian operasional perusahaan. Saat itu, DaVita menyatakan bahwa mereka masih menyelidiki sejauh mana dampak serangan tersebut.

Namun perkembangan baru terjadi hari ini. Kelompok ransomware Interlock secara terbuka mengklaim bertanggung jawab atas serangan tersebut. Mereka bahkan telah menambahkan nama DaVita ke situs kebocoran data (data leak site) mereka di dark web.

Menurut keterangan dari Interlock, mereka berhasil mencuri sekitar 1,5 terabyte data dari DaVita, yang berisi hampir 700.000 file. Data tersebut diduga mencakup rekam medis pasien, informasi akun pengguna, data asuransi, hingga rincian keuangan.

Karena negosiasi untuk meminta tebusan kepada DaVita disebutkan gagal, Interlock pun mempublikasikan data tersebut secara online.

BleepingComputer, media yang pertama kali melaporkan insiden ini, mengatakan bahwa mereka tidak meninjau isi file-file tersebut sehingga keaslian data yang bocor belum bisa dipastikan.

Respons DaVita

Saat diminta tanggapan, juru bicara DaVita memberikan pernyataan resmi:

"Kami menyadari adanya postingan di dark web dan sedang melakukan peninjauan menyeluruh terhadap data yang terlibat. Investigasi penuh masih berlangsung. Kami berusaha secepat mungkin dan akan memberitahu pihak-pihak maupun individu yang terdampak sesuai dengan kebutuhan."

DaVita juga menambahkan bahwa mereka sangat kecewa dengan serangan ini terhadap komunitas kesehatan. Mereka berkomitmen untuk terus berbagi informasi kepada vendor dan mitra agar meningkatkan kesadaran tentang pentingnya pertahanan terhadap serangan siber di masa depan.

Ancaman Serius bagi Pasien

Bagi pasien atau individu yang pernah menggunakan layanan DaVita dan menyerahkan informasi pribadi, diimbau untuk tetap waspada. Ada risiko besar bahwa data yang dicuri bisa digunakan untuk upaya phishing  yaitu penipuan online dengan menyamar sebagai pihak resmi untuk mencuri data lebih lanjut seperti kata sandi atau informasi keuangan.

Pakar keamanan siber menyarankan, jika Anda pernah menjadi pasien DaVita:

• Waspadai email, SMS, atau telepon mencurigakan yang meminta informasi pribadi.
• Periksa laporan keuangan Anda untuk mendeteksi aktivitas mencurigakan.
• Laporkan aktivitas mencurigakan kepada pihak berwenang.

Siapa Itu Interlock?

Interlock adalah kelompok ransomware yang terbilang baru di dunia kejahatan siber. Mereka mulai aktif sekitar September tahun 2024 dan dikenal menargetkan sistem operasi Windows dan FreeBSD.

Tidak seperti kelompok ransomware lain yang bekerja sama dengan banyak afiliasi, Interlock memilih untuk beroperasi sendiri. Meski begitu, mereka terbilang cukup aktif, dengan mengklaim bertanggung jawab atas sekitar belasan serangan besar.

Dalam banyak kasus, Interlock tidak hanya mengenkripsi file korban untuk meminta tebusan, tetapi juga mencuri terabyte data untuk menambah tekanan dalam negosiasi tebusan.

Baru-baru ini, laporan dari perusahaan keamanan siber Sekoia mengungkapkan bahwa Interlock mulai menggunakan taktik baru yang disebut ‘ClickFix’. Dengan metode ini, korban secara tidak sengaja menginfeksi perangkat mereka sendiri melalui tautan atau file berbahaya. Awalnya, malware yang diinstal adalah pencuri informasi (info-stealer) atau trojan akses jarak jauh (Remote Access Trojan/RAT), sebelum akhirnya ransomware dikirim dan mengenkripsi seluruh sistem.

Dunia Kesehatan, Target Empuk Serangan Siber

Serangan terhadap DaVita sekali lagi menunjukkan bahwa sektor kesehatan menjadi target utama bagi pelaku kejahatan siber. Data medis sangat berharga di pasar gelap, bahkan lebih bernilai daripada data kartu kredit. Informasi ini bisa digunakan untuk pencurian identitas, penipuan asuransi, hingga pemerasan.

Serangan terhadap lembaga kesehatan tidak hanya menyebabkan kerugian finansial, tetapi juga berpotensi membahayakan keselamatan pasien, terutama jika layanan terganggu akibat sistem yang terkunci ransomware.

Kasus DaVita menjadi peringatan keras bagi seluruh organisasi kesehatan di dunia. Keamanan siber bukan lagi sekadar kebutuhan tambahan, melainkan menjadi bagian penting dari keselamatan operasional dan kepercayaan pasien.

Di era digital saat ini, membangun sistem pertahanan siber yang kuat bukan hanya tugas divisi IT, tetapi harus menjadi tanggung jawab seluruh organisasi.