Covenant Health, penyedia layanan kesehatan Katolik yang beroperasi di New England dan Pennsylvania, mengumumkan bahwa hampir 500.000 pasiennya terdampak dalam insiden kebocoran data masif yang terungkap pada Mei 2025. Angka ini jauh melampaui perkiraan awal yang hanya menyebutkan 7.864 pasien pada Juli 2025.
Menurut pantauan Mureks, total 478.188 pasien teridentifikasi menjadi korban kebocoran ini. Covenant Health sendiri mengoperasikan berbagai fasilitas seperti rumah sakit, panti jompo, dan pusat rehabilitasi di seluruh wilayah New England dan Pennsylvania.
Artikel informatif lainnya dapat ditemukan dalam liputan Mureks. mureks.co.id
Kronologi Serangan Ransomware Qilin
Insiden ini bermula dari serangan ransomware yang ditemukan oleh Covenant Health pada 26 Mei 2025. Penyelidikan lebih lanjut menunjukkan bahwa peretas telah berhasil menembus sistem mereka sejak 18 Mei 2025, dan mendapatkan akses ke informasi pasien.
Grup ransomware Qilin mengklaim bertanggung jawab atas serangan tersebut pada Juni. Mereka menyatakan telah mencuri 852GB data, yang terdiri dari hampir 1,35 juta berkas. Qilin dikenal sebagai grup ransomware yang telah beroperasi setidaknya sejak tahun 2022.
Dalam pemberitahuan insiden keamanan data, Covenant Health menjelaskan bahwa informasi sensitif yang berpotensi terekspos meliputi alamat, tanggal lahir, nomor Jaminan Sosial (SSN), dan informasi perawatan pasien.
Melalui surat yang dikirimkan kepada individu yang terdampak, perusahaan menjelaskan bahwa mereka telah menggunakan spesialis forensik pihak ketiga untuk menyelidiki kebocoran tersebut dan menemukan cakupan kebocoran yang luas. Covenant Health menyatakan bahwa “peninjauan sedang berlangsung,” meskipun belum ada jadwal pasti kapan proses ini akan selesai. Mereka juga menegaskan telah memperkuat sistem keamanannya untuk mencegah insiden serupa di masa mendatang.
Langkah-langkah Perlindungan Diri Pasca Kebocoran Data
Kebocoran data di Covenant Health hanyalah salah satu dari banyak insiden yang menimpa penyedia layanan kesehatan sepanjang tahun 2025. Tren ini diperkirakan tidak akan melambat pada tahun 2026, sehingga penting bagi masyarakat untuk mengetahui langkah-langkah yang harus diambil jika terdampak.
- Perhatikan kotak surat fisik Anda untuk menerima surat pemberitahuan kebocoran data dari perusahaan yang terdampak. Surat ini akan merinci jenis data apa saja yang terekspos.
- Manfaatkan penawaran perlindungan pencurian identitas gratis. Covenant Health, misalnya, menawarkan langganan satu tahun ke Experian IdentityWorks. Layanan pemantauan kredit dan pemulihan identitas sangat penting jika informasi pribadi atau keuangan Anda bocor.
- Waspadai serangan phishing yang ditargetkan. Peretas sering menggunakan informasi yang dicuri untuk mencoba menipu Anda agar memberikan lebih banyak data atau menginfeksi perangkat Anda dengan malware. Jangan mengklik tautan atau mengunduh lampiran dari pengirim yang tidak dikenal.
- Gunakan perangkat lunak antivirus terbaik di PC dan Mac Anda. Meskipun sistem operasi memiliki antivirus bawaan, solusi berbayar seringkali menyertakan fitur tambahan seperti VPN atau pengelola kata sandi.
Mureks mencatat bahwa setelah data Anda berada di tangan perusahaan, tidak banyak yang bisa dilakukan untuk mencegah kebocoran. Namun, tindakan cepat setelah insiden ditemukan dapat membantu melindungi diri Anda dari dampak lebih lanjut.
