SISTEM INFORMASI MANAJEMEN

( Ringkasan Kasus Kejahatan Terhadap Sistem Informasi )

DOSEN PENGAMPU :

I Putu Julianto, SE., M.Si., Ak.

OLEH :

Nama : Made Chrisna Apriyani Sujana

Nim : 1817051067

Kelas : 4H

PROGRAM STUDI S1 AKUNTANSI

JURUSAN EKONOMI DAN AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS PENDIDIKAN GANESHA

2020

1
Judul Kasus :

Ringkasan kasus ini bertujuan untuk memenuhi nilai Ujian Tengah Semester
matakuliah Sistem Informasi Manajemen. Saya menganalisis kasus kejahatan
terhadap sistem informasi yang berjudul : Rentannya Serangan Hacker Terhadap
Data Rekam Medis Pasien Ditengah Pandemi Covid-19.

Ringkasan Kasus :

Akhir tahun 2019 dunia digemparkan dengan munculnya virus baru yang
bernama Covid-19, banyak sekali pihak yang dirugikan akibat munculnya
pandemi ini. Namun ada beberapa pihak yang memanfaatkan kekacauan ini untuk
kepentingan individu dengan membobol data serta informasi penting. Kejahatan
siber terjadi pada awal maret 2020 ketika covid-19 ditingkatkan statusnya menjadi
pandemi global oleh WHO.

Berdasarkan kasus yang terjadi di salah satu rumah sakit yang berada di
Spanyol, web yang dikelola oleh Rumah Sakit Universitas Brno Republik Ceko
diserang oleh hacker dengan tujuan tertentu. Hal ini memebuat gempar karna web
rumah sakit pada umumnya menyimpan banyak data mengenai rekam medis dan
informasi individu pasien. Kasus peretasan terhadap data pasien tersebut belum
diketahui pasti dilakukan oleh siapa, karna masih berada di tahap penyelidikan,
namun metode yang digunakan oleh hacker tersebut adalah metode phising yaitu
metode yang umum digunakan oleh hacker untuk menjalankan aksinya dengan
cara menyisipkan malware pada e-mail atau surat elektronik yang dikirimkan ke
web rumah sakit.

Metode phising dijalankan hacker dengan tujuan memancing korbannya agar

terperangkap, kemudian dengan mudah mengakses dan mengambil data korban.
Phising yang dilakukan dengan cara mengirimkan e-mail ke web rumah sakit
dengan kedok peta persebaran covid-19 adalah cara yang dilakukan hacker untuk
membobol rekam medis pasien, saat pihak rumah sakit membuka e-mail ini
memang benar yang terbuka adalah peta persebaran covid-19 namun dibalik itu
hacker menyisipkan malware jenis AZORult yang berfungsi mencuri informasi
pasien dan memblokir beberapa situs rumahsakit. Serangan malware ini apabila
ditujukan kepada web rumah sakit pasti akan menimbulkan kekacauan karna
hacker menggunakan enkripsi tertentu untuk memblokir akses data file rumah
sakit dan apabila pihak rumah sakit ingin membukanya harus melakukan
pembayaran digital agar kunci enkripsi tersebut bisa terbuka.

Para hacker diduga memanfaatkan situasi di tengan pandemi covid-19 ini

untuk menjalankan aksinya karna pihak rumah sakit hanya fokus pada
penanganan pasien saja dan tidak memikirkan bagaimana keamanan sistem web
dalam hal mengelola data dan informasi pribadi pasien. Rumah Sakit Universitas

1
Brno Republik Ceko adalah rumah salah satu rumah sakit rujukan pasien covid-19
jadi rumah sakit ini memiliki tingkat kesibukan yang lumayan padat karna
melonjaknya jumlah pasien, selain itu para petugas layanan medis juga disibukkan
untuk mengurus pasien yang melonjak dan pada akhirnya rumah sakit menjadi
sasaran empuk bagi para hacker di tengah wabah virus covid-19 ini.

Akibat dari serangan hacker ini sistem oprasi rumah sakit menjadi terganggu
bahkan tidak bisa beroprasi karna semua data rekam medis pasien tidak dapat di
akses. Spayol termasuk negara dengan persebaran pasien covid-19 yang cukup
banyak, dan disaat yang bersamaan beberapa web rumah sakit di Spayol dibobol
oleh peretas hal ini tentu sangat merugikan dan menambah beban mereka.
Sebelumnya pihak berwajib sempat memperingati seluruh rumah sakit di Spayol
bahwa seluruh sistem komputerisasinya berada dalam bahaya, pihak kepolisian
Spanyol juga memeberikan surat edaran melalui e-mail agar pihak manajemen
rumah sakit melakukan peningkatan terhadap sistem keamanan webnya karna web
rumah sakit menyimpan data yang cukup rentan untuk dimanfaatkan oleh pihak
yang tidak bertanggungjawab demi kepentingan individunya.

Kasus ini sempat diteliti oleh sebuah perusahaan yaitu IT Pro yaitu
perusahaan pakar IT, pihak IT Pro menyatakan bahwa kasus pembobolan data
web rumah sakit melonjak sejak munculnya pandemi covid-19 setelah penelitian
ini diumumkan, salah satu fasilitas kesehatan yang bertugas melakukan pengujian
terkait coronavirus terbesar di Republik Ceko Spanyol pun dengan sangat terpaksa
menghentikan oprasinya dan memindahkan beberapa pasien yang diteliti ke pusat
medis lain. Selain pusat medis, pusat penelitian berupa laboratorium yang sedang
meneliti beberapa kasus terkait virus corona, pusat mikrobiologi, pusa-pusat
penelitian besar lainnya di Spanyol pun tidak dapat beraktifitas secara efektif
karna tidak bisa melakukan transfer data berupa informasi ke dalam sistem
database mereka.

Bukan di Spanyol saja di Indonesia juga terjadi penyerangan hacker di tengan

meningkatnya pandemic covid-19, situs corona.jakarta.go.id yaitu situs yang
berfungsi memantau penyebaran covid-19 yang dikelola oleh Pemrov Jakarta juga
sempat diserang oleh hacker. Dilansir dari pengumuman pada media Twitter oleh
akun resmi Pemprov Jakarta yang menyatakan bahwa situs web nya tidak dapat
diakses untuk sementara waktu karna diserang hacker. Hacker memblokir situs
web tersebut dengan cara DDoS atau Distributed denial of Service. Hacker
dengan sengaja menyusupkan beberapa data melalui lalu lintas jaringan yang
berkapasitas besar secara terus menerus sampai sistem web milik Pemprov Jakarta
ini blank karna tidak kuat menampung data dan pada akhirnya tidak dapat diakses
oleh masyarakat atau beberapa pihak yang berkepentingan.

2
 Maksud dan tujuan pelaku hampir sama seperti kejadian di Spanyol yaitu
melumpukan sistem web dengan memanfaatkan kondisi agar dapat memperoleh
keuntungan apabila ingin memulihkan data dengan cara memebuka kunci enkripsi
tersebut.

Bukan hanya web rumah sakit yang menjadi rujukan pasien covid-19 saja
yang ditargetkan oleh hacker untuk dibobol data dan informasi rekam medis
pasien melaikan rumah sakit lain bahkan fasilitas penelitian dan juga web
Organisasi Kesehatan Dunia atau WHO juga bisa menjadi target kejahatan sistem
informasi.

Saat ini Pusat Keamana Cyber Nasional Ceko dan penegak hukum Ceko
masih belum sepenuhnya dapat memulihkan layanan web beberapa rumah sakit di
Spayol. Dan kabar gembiranya beberapa perusahaan besar keamanan yang
beroprasi di bidang komputerisasi seperti McAfee dan Emsisoft menawarkan
kerjasamanya dalam hal membetengi masuknya serangan malware maupun
ransomware dari serangan hacker pada rumah sakit dan beberapa tempat riset
seperti laboratorium.

Kesimpulan :

Jadi dapat saya simpulkan, salah satu kejahatan sistem informasi yang terjadi
pada sistem web beberapa rumah sakit dan fasilitas penelitian di Spanyol, serta
pemblokiran web pemantauan persebaran covid-19 di Jakarta sama – sama
dimanfaatkan oleh hacker untuk mencari keuntungan individu di tengah
merebaknya covid-19 di dunia bahkan saat WHO mengumumkan corona virus
sebagai wabah dan meningkat statusnya sebagai pandemi, tingkat pembobolan
data rekam medis pasien rumah sakit jadi lebih rentan diserang hacker. Hacker
melakukan pencurian data dan memblokir situs web dilakukan dengan cara-cara
yang sudah familiar di dunia IT yaitu melalui cara phising dan mengirimkan
DDoS pada situs web yang menjadi sasaran untuk diserang.

Biasanya hacker memilih menyerang situs bisnis namun ketika pandemic

covid-19 situs bisnis tidak berjalan normal karena adanya beberapa lockdown di
suatu daerah, para hacker beralih untuk menyerang situs web titik vital seperti sitis
web rumah sakit dan situs web milik pemerintah karna saat pandemic covid-19
kedua situs web itulah yang paling sering diakses oleh masyarakat. Hacker
kemudian mengambil kesempatan tersebut, saat para staf rumah sakit sibuk
menangani pasien dan lupa meningkatkan keamanan sistem informasinya.
Ditengah kelemahan tersebut hacker pun memanfaatkannya untuk meraup
keuntungan dengan mengambil alih situs dan membuat kontrol akses kunci
enkripsi agar pihak rumah sakit tidak bisa mengakses seperti biasa, hacker
melakukan hal ini agar mendapatkan sejumlah uang tebusan. Jika pihak pemilik
web ingin mengakses data rekam medis pasien maka harus membuka kunci

3
enkripsi dengan cara membayar dalam jumlah besar sesui nominal yang
diinginkan hacker melalui e-money.

Namun pihak rumah sakit tidak mungkin menuruti keinginan hacker dan pada
akhirnya sistem oprasi dan pelayanan rumah sakit tidak dapat beroprasi bahkan
dihentikan sementara. Bahkan beberapa fasilitas kesehatan yang tidak dapat
mengakses seluruh data di komputernya harus menulis kembali seluruh informasi
secara manual serta dikirimkan manual kepada pihak yang berkepentingan akan
data tersebut tentunya ini akan memakan banyak waktu dan biaya.

Pada dasarnya informasi rekam medis pasien adalah informasi yang sangat
rahasia karna berhubungan dengan informasi pribadi pasien, apabila dilihat dari
perspektif hukum di Indonesia kerahasiaan data-data pribadi seperti rekam medis
di suatu rumah sakit harus dilindungi, karna berdasarkan Undang-Undang
Kependudukan data pribadi tersebut adalah data personal yang harus dijaga
kerahasiaanya dan tidak boleh dibagikan kepada oranglain. Penyebaran dan
penyalahgunaan data pribadi orang lain dapat melanggar pasal 28G ayat (1) yang
tertuang didalam Undang-Undang Dasar 1945. Jika penyerangan data informasi
pasien terjadi juga di Rumah Sakit Indonesia maka pelaku penyebar data pribadi
pasien adalah pelanggaran tindak pidana seperti yang diatur dalam ketentuan pasal
26 dan pasal 45 UU ITE (Informasi dan Transaksi Elektronik).

Dalam kasus yang terjadi di Rumah Sakit Universitas Brno Republik Ceko,
data yang tersimpan didalam web rumah sakit tersebut dioprasikan menggunakan
sistem internet yang digunakan untuk mentransfer data pasien dan jadwal
penanganna pasien, yang dimana semua data tersebut merupakan data base milik
pihak manajemen rumah sakit yang bersifat privasi dan tidak dikenankan untuk
disebarluaskan kepada pihak lain, selain itu data tersebut tidak boleh disalgunakan
karna dapat menyebabkan kekacauan, dan kerugian baik pihak pengelola maupun
pasien.

Solusi dan Saran Terkait Penyelesaian Kasus :

Mengacu pada kasus penyerangan hacker yang terjadi pada beberapa fasilitas
kesehatan di Spanyol dan kasus pemblokiran web milik pemerintah di Indonesia
menurut saya solusi yang tepat dilakukan adalah, meningkatkan kinerja
manajemen di rumah sakit atau manajemen yang bertugas mengelola sistem
informasi tersebut. Manajemen harus meningkatkan tingkat keamana web nya
dengan cara memasang aplikasi firewall atau aplikasi yang berhubungan dengan
pengamanan dokumen dan informasi penting.

Selain maningkatkan kinerja dan pengawasan manajemen, dukungan dari

pemerintah juga sangat penting yaitu memanfaatkan peraturan hukum yang ada di
negara tersebut untuk menyelesaikan kasus yang ditimbulkan terkait dengan

4
penyalahgunaan sistem informasi, para korban yang dirugikan dapat melaporkan
kepada pihak berwajib. Memanfaatkan peraturan hukum yang tepat terkait cyber
law adalah hal yang tepat, kasus penyerangan hacker termasuk kedalam kasus
cybercrime dan peraturan terkait hal tersebut bersifat mengikat untuk
memeberikan efek jera bagi para pelakunya.

Solusi bagi fasilitas yang belum menjadi target kejahatan sistem informasi
bisa melakukan tindakan pencegahan yaitu dengan cara mengatur kode enkripsi
demi meningkatkan keamana data personal instansi atau pun keamana pelanggan.
Enkripsi bisa dilakukan dengan cara mengubah tipe data dari plainteks menjadi
data chiperteks agar tidak dimengerti oleh pihak lain selain pihak pemili data
tersebut. Selain itu pemasangan password pada tingkat socket juga perlu
dilakukan untuk meningkatkan keamana dalam hal authentication.

Selain itu untuk mencegah pencurian data melalui kegiatan phising para
pemilik web sebaiknya tidak membuka link pada email yang terlihat
mencurigakan atau tidak wajar. Dan hindari memasukkan informasi serta data
rahasia pada sembarang website. Kemudian jangan mengisi data personal
sembarangan apabila diminta hal administrator saat login jangan lupa mencermati
alamat link yang tertera pada URL. Bagi seseorang yang beresiko karna
menyimpan banyak data – data pribadi seperti pengelola data dan informasi
sebuah instansi sebaiknya memasang software untuk keamanan internet dan selalu
mengupdate antivirus dan jangan lupa melakukan backup data agar tidak terjadi
kehilangan data.

Terkait penyelesaian kasus tersebut saran saya sebaiknya instansi seperti

rumah sakit yang pada kondisi saat ini adalah garda terdepan dalam hal
menghadapi pandemi covid-19 harus tetap menjaga kualitas sumber daya
manusianya bukan hanya perawat ataupun dokter tetapi pegawai yang bertugas
menangani segala data administrasi rumah sakit juga harus diawasi. Rumah sakit
harus tetap menjaga kulitas para pegawainya agar dapat bertahan dari
berbagaimacam ancaman baik ancama internal maupun eksternal. Hal yang harus
dilakukan oleh manajemen rumah sakit terkait dengan implementasi sistem
informasi rumah sakit dari kejahatan sistem informasi yaitu :

1. Pihak rumah sakit dalam merekrut karyawan atau staf medis baru harus
lebih teliti dan jangan lupa untuk mendaftarkan perangkat pribadi
karyawan tersebut agar lansung terkoneksi dengan web rumah sakit untuk
menghindari terjadinya kerusakan visibilitas dan kontrol IT dan tim IT
juga harus memberikan perlindungan khusus pada perangkat baru milik
staf tersebut.
2. Pihak manajemen IT harus memastikan apakah seluruh perengkat medis
teronfigurasi dengan benar dan sudah diperbaharui.

5
3. Pastikan petugas yang bertanggungjawab dalam memeriksa segala bentuk
data dan informasi adalah tenaga ahli dibidangnya.

4. Memberikan penyuluhan kepada staf rumah sakit terkait dengan

penggunaan hardware yang aman, selain itu memberikan panduan
bagaimana menggunakan e-mail agar tetap aman saat mengirimkan data
serta penggunaan situs apa saja yang diperbolehkan dan tidak
diperbolehkan untuk menghindari situs-situs yang tidak resmi.
5. Apanila terjadi pembobolan data sebaiknya pihak rumah sakit sesegera
mungkin melaporkan kepada pihak yang berwajib seperti ahli computer
forensik dan mempertimbangkan penerapan alat bukti berupa data
elektronik yang nantinya bisa digunakan sebagai bukti dalam proses
hukum apabila diperlukan.

6
7
 Daftar Refrensi

Sumber Berita :

CNN Indonesia.(Rabu, 18/03/20202).Pakar IT : Rumah Sakit Rentan Kena

Serangan Ciber Kala Corona.Sabtu, 18 April 2020, diakses dari halaman :
https://www.cnnindonesia.com/teknologi/20200317075216-185-
484078/pakar-it-rumah-sakit-rentan-kena-serangan-siber-kala-corona

CNBC Indonesia.(12 Maret 2020).Terungkap! Situs corona.jakarta.go.id

Sempat Diserang Hacker,Sabtu 18 April 2020, diakses dari halaman :
https://www.cnbcindonesia.com/tech/20200312182334-37-
144487/terungkap-situs-coronajakartagoid-sempat-diserang-hacker

Line Today.(30/03/2020).Kelompok Hacker Dunia Sepakat Tidak Menyerang

Rumah Sakit,Sabtu 18 April 2020, diakses dari halaman :
https://today.line.me/id/pc/article/Kelompok+Hacker+Dunia+Sepakat+Tidak
+Menyerang+Rumah+Sakit-xP2Pp8

Media Indonesia.(9 Maret 2020).Rahasia Rekam Medis,Sabtu 18 April 2020,

diakses dari halaman : https://mediaindonesia.com/read/detail/295195-
rahasia-rekam-medis